| 序號 | 產(chǎn)品名稱(chēng) | 技術(shù)參數 | 單位 | 數量 |
| 1 | 視頻監控區域-NVR網(wǎng)絡(luò )視頻監控存儲系統 | 視頻和存儲管理軟件: 1. 用戶(hù)管理功能���,包括用戶(hù)注冊管理����、查詢(xún)�����、增加和刪除���、訪(fǎng)問(wèn)權限管理
2. 設備管理功能:增加設備����、刪除設備��、修改設備屬性����、查詢(xún)設備和啟/停用設備�,對設備進(jìn)行統一登記管理
3. 系統管理功能:提供安全管理��、基本參數資料的配置管理�、系統監控�����、備份和恢復�、日志管理等功能
4. 安全管理功能:實(shí)現認證機制�,數據安全���,網(wǎng)絡(luò )安全�,設備安全和系統安全的管理
5. 業(yè)務(wù)管理功能:完成與業(yè)務(wù)相關(guān)的各項管理工作����,如前端管理��、客戶(hù)端管理�、用戶(hù)管理�����、權限設置���、業(yè)務(wù)開(kāi)通管理等���,從而實(shí)現對監控平臺中的各個(gè)設備和用戶(hù)的管理及用戶(hù)權限的分配�����。
6. 權限管理功能:對系統的管理�����、視頻瀏覽��、攝像機遠程控制����、錄像的刪除���、復制����、 瀏覽等操作行為需要權限�����,權限組合劃分為角色����,角色可以被賦予�,也能被收回
7. 認證管理功能:使用戶(hù)通過(guò)身份認證及授權后方可使用網(wǎng)絡(luò )視頻監控平臺提供的服務(wù)�����。
8. 管理功能:可實(shí)現配置管理���、故障管理���、性能管理�、用戶(hù)管理�����、業(yè)務(wù)管理��、日志管理�����、安全管理����、存儲管理��、資源管理
9. 智能快速檢索功能:系統利用對視頻進(jìn)行以時(shí)間���、位置��、告警類(lèi)型���、身份信息����、關(guān)聯(lián)設備和人工標簽進(jìn)行標記����,通過(guò)分類(lèi)查詢(xún)機制���,可以實(shí)現利用上述任何條件組合在海量數據中的完成秒級查詢(xún)����。
10. 時(shí)鐘同步功能:自動(dòng)向NTP(網(wǎng)絡(luò )時(shí)間協(xié)議)服務(wù)器進(jìn)行時(shí)鐘同步的功能���。
11. 采用國際標準IP傳輸協(xié)議���,為今后開(kāi)發(fā)多種業(yè)務(wù)應用服務(wù)器提供通用接口�����。
12. 能夠與任意編碼器�、網(wǎng)絡(luò )攝像機互通互聯(lián)�����,提供至少3家國內廠(chǎng)商互通案例�����。
13. 采用Linux操作系統平臺�����。
14. 采用編碼器直寫(xiě)存儲的方式工作���,支持斷網(wǎng)前端編碼設備存儲視頻���,網(wǎng)絡(luò )恢復上傳存儲數據到存儲設備的功能���。
15. 提供豐富的SDK程序包和API函數接口�����,為第三方程序集成提供良好環(huán)境�����。
16. 系統支持編碼器主動(dòng)注冊�,支持跨NAT部署����。
17. 支持索引重構
視頻監控客戶(hù)端軟件: 1. 基于Windows平臺的客戶(hù)端軟件���,要求采用全圖形化界面�、操作簡(jiǎn)單����,符合用戶(hù)常用的操作習慣����,并提供了相關(guān)操作的聯(lián)機幫助���。
2. 能夠支持實(shí)時(shí)圖像最大16畫(huà)面圖像解碼�,并可對實(shí)時(shí)圖像進(jìn)行本地錄像和抓拍操作����。
3. 能夠支持最大調度管理64路電視墻
4. 支持H.264等多種圖像壓縮格式的解碼��。支持720p�、1080p圖像顯示
5. 可以采用各種方式控制客戶(hù)端窗口輪切和控制解碼器的解碼輸出�,實(shí)現靈活的電視墻管理功能業(yè)務(wù)���。
6. 能夠直接回放存儲在存儲設備中的歷史視頻數據���。
7. 能夠支持各種云臺控制方式�,包括通過(guò)鼠標�、PC鍵盤(pán)和外接專(zhuān)業(yè)鍵盤(pán)實(shí)現對云臺各項功能的控制��。支持云臺控制權限管理��,支持業(yè)界主流的云臺協(xié)議����,如:PELCO-D���、PELCO-P協(xié)議�。
8. 根據視頻/存儲管理服務(wù)器的設置����,視頻管理客戶(hù)端可以接收指定編碼器上傳的報警信息���,并產(chǎn)生各種聯(lián)動(dòng)動(dòng)作��。報警信息的種類(lèi)包括視頻丟失����、編碼器外接報警和系統故障等報警����。
9. 能夠提供管理客戶(hù)端SDK支持第三方客戶(hù)端開(kāi)發(fā)
NVR網(wǎng)絡(luò )存儲設備 1. 內嵌視頻監控調度管理軟件��,節省服務(wù)器成本投入����。
2. 單設備提供盤(pán)位:>=20�,不包括擴展單元�。
3. 單設備可接入視頻流(并發(fā))能力:>=200(D1或者4CIF)�����。
4. 單設備視頻流轉發(fā)能力:>=50(D1或者4CIF)���。
5. 單設備歷史視頻回放能力:>=25����。
6. 支持1-2個(gè)英特爾至強四核處理器����;
7. 配置存儲緩存>=2GB�,可擴至32GB�����;
8. 支持2+1電源冗余配置����;
9. 支持RAID0,1,5等RAID標準����。
10. 支持系統啟動(dòng)時(shí)硬盤(pán)順序加電�����;
11. 主機接口數>=2個(gè)10/100/1000M接口��;
12. 支持視頻監控存儲保護模式�����,在非RAID模式下�����,有限保護視頻數據����,節約非數據硬盤(pán)數量��;
13. 針對已存在的RAID組����,可動(dòng)態(tài)擴展�,新增磁盤(pán)可加入已有RAID組���;支持硬盤(pán)熱插播;
14. 支持磁盤(pán)級休眠及喚醒���,能夠指定硬盤(pán)休眠和自動(dòng)喚醒����;
15. 支持S3待機休眠模式���,可支持整機的待機休眠和自動(dòng)喚醒
16. 支持支持IPMI 2.0��,能夠多臺存儲設備統一管理����,可以通過(guò)單一管理軟件窗口進(jìn)行多臺存儲設備的運行維護工作���;
17. 支持1TB SATA企業(yè)級硬盤(pán)
18. 產(chǎn)品有3C認證�,并提供認證證書(shū)��;
NVR本次配置硬盤(pán)數量:5×1TB 7200轉 SATA硬盤(pán)
配置至少20用戶(hù)同時(shí)訪(fǎng)問(wèn)的客戶(hù)端管理軟件����,至少16畫(huà)面上墻顯示的電視墻管理軟件�。 交換機����、存儲�、防火墻���、服務(wù)器�����、無(wú)線(xiàn)網(wǎng)關(guān)�、安全網(wǎng)關(guān)���、管理系統要求同一品牌��。 | 套 | 1 |
| 2 | 視頻監控區域-編碼器 | 單路編碼器-網(wǎng)絡(luò )視頻服務(wù)器-視頻壓縮H.264/最高分辨率D1/1路視音頻輸入/告警4入2出/不支持本地存儲/DC 12V | 套 | 10 |
| 3 | 視頻監控區域-解碼器 | 四路解碼器 解碼器-視頻解碼H.264/支持4路D1同時(shí)解碼/4路視音頻輸出/BNC接口 | 套 | 3 |
| 4 | 視頻監控區域-電視墻顯示服務(wù)器 | CPU:配置2個(gè)Intel 2000MHz Quad Core E5504 CPU���;
內存:配置2個(gè)2GB DDR3內存�,最大支持12 個(gè) DIMM 插槽�����,最大支持48GB�����;
硬盤(pán):配置2個(gè)1000G 7200轉 SATA硬盤(pán)�����,最大支持8個(gè)SAS/SATA硬盤(pán)����,且硬盤(pán)支持熱插拔����;
RAID卡:配置RAID卡����,支持RAID0/1/10���;
擴展性:至少支持大于2個(gè)全高全長(cháng) PCIe 標準卡(1個(gè) PCIe 8x 標準插卡��,1個(gè) PCIe 4x 標準插卡)
I/O接口:2 路 USB 2.0 接口���,1 個(gè) Power button�����;1 個(gè) DB15 VGA 接口�����,1 個(gè) DB9 串口�����、1 個(gè)管理網(wǎng)口��;
網(wǎng)絡(luò )接口:配置2 個(gè)GE 網(wǎng)口(RJ45)�;GE 網(wǎng)口支持 WOL����,支持 PXE 啟動(dòng)���。
管理性:支持單板管理模塊BMC提供對服務(wù)器的智能監控功能����,符合IPMI2.0標準���;提供一個(gè)獨立的10/100M BMC 帶外管理網(wǎng)口提供命令行管理接口
內置DVD光驅?zhuān)?span lang="EN-US">2塊750W交流冗余電源��;含導軌及原廠(chǎng)三年基本維保����; 交換機��、存儲�、防火墻�����、服務(wù)器�、無(wú)線(xiàn)網(wǎng)關(guān)���、安全網(wǎng)關(guān)��、管理系統要求同一品牌���。 | 臺 | 1 |
| 5 | 視頻監控區域-匯聚交換機 | 背板容量256Gbps
報文轉發(fā)率不低于36Mpps��;
端口容量:24個(gè)10/100/1000Base-T, 4個(gè)千兆Combo口1000Base-X�����;提供USB接口����,用于配置文件和軟件版本管理
配置一個(gè)千兆多模模塊�����;
支持堆疊:提供智能彈性堆疊��,提供跨交換機分布式鏈路聚合��,分布式路由轉發(fā)和分布式設備管理
支持集群�����,可管理至少256臺設備
路由協(xié)議:靜態(tài)路由���、RIP V1/2�����、ECMP
支持ND(Neighbor Discovery)�����、PMTU�、IPv6 Ping�����、IPv6 Tracert�����、IPv6 Telnet
支持手動(dòng)配置Tunnel����、6to4 tunnel��、ISATAP tunnel
支持基于源IPv6 地址���、目的IPv6 地址����、四層端口����、協(xié)議類(lèi)型等ACL
支持DHCP Snooping�,防止欺騙的DHCP服務(wù)器���;支持動(dòng)態(tài)ARP檢測��,防止中間人攻擊和ARP拒絕服務(wù)����;支持BPDU guard��, Root guard�����;支持uRPF(單播反向路徑檢測)��,杜絕IP源地址欺騙����,防范病毒和攻擊�;支持協(xié)議報文上CPU限速����;支持防火墻功能�����,可以防御LAND�、Syn Flood����、Smurf�����、Ping flood����、TearDrop和Ping of Death等攻擊
支持以太網(wǎng)的環(huán)網(wǎng)保護技術(shù)���,環(huán)網(wǎng)故障恢復時(shí)間不超過(guò)200ms����;
支持路由協(xié)議的Graceful Restart技術(shù)�����;
支持BFD for VRRP/OSPF/ISIS����,故障恢復時(shí)間小于200ms
支持基于第二層�����、第三層和第四層的ACL���,支持VLAN ACL和IPv6 ACL�����;支持雙方向ACL��,以便于靈活實(shí)現數據包過(guò)濾�;支持IP/Port/MAC的綁定功能
端口防雷不小于4Kv
節能減排設計:支持風(fēng)扇實(shí)時(shí)智能調速�;支持端口休眠功能��;支持智能的電源管理和能耗監控功能
管理協(xié)議:支持SNMP V1/V2/V3���、RMON��、SSHV2
支持通過(guò)命令行�����、網(wǎng)管軟件���、Web等方式進(jìn)行配置和管理
OAM功能:支持ETH OAM(802.1ag����,802.3ah)���; 交換機�、存儲���、防火墻��、服務(wù)器�����、無(wú)線(xiàn)網(wǎng)關(guān)�����、安全網(wǎng)關(guān)����、管理系統要求同一品牌�。 | 臺 | 1 |
| 6 | 計算存儲區域-數據中心邊界防火墻 | 1 硬件架構 專(zhuān)用硬件平臺���,非通用CPU(X86)架構
2 接口類(lèi)型 千兆以太網(wǎng)光電Combo接口≥3個(gè)
3 擴展能力 支持擴展插槽≥2個(gè)���,最大支持7個(gè)GE接口
4 吞吐量 2G
5 最大并發(fā)連接數 100萬(wàn)
6 新建連接速率 2萬(wàn)
7 攻擊防范 "支持防掃描探測�,包括:地址掃描��、端口掃描等����;
支持可疑數據包檢測與控制�����,包括:IP Option控制�、IP分片報文控制��、TCP標記合法性檢查���、超大ICMP報文控制���、ICMP重定向報文控制����、ICMP不可達報文控制����、TRACERT報文控制等��;
支持網(wǎng)絡(luò )攻擊防御��,包括:syn flood攻擊����、udp flood攻擊���、icmp flood攻擊���、DNS Flood攻擊�、ARP攻擊�、IP Spoofing攻擊�、LAND攻擊�、Smurf攻擊��、Fraggle攻擊��、Winnuke攻擊�、Ping of Death攻擊����、Tear Drop攻擊��、Http get攻擊���、CC攻擊等"
8 安全聯(lián)動(dòng) 支持和終端安全管理軟件聯(lián)動(dòng)�,實(shí)現用戶(hù)身份認證和安全接入控制等功能
9 高可用性 支持雙機熱備及會(huì )話(huà)同步�;支持熱補丁技術(shù)���,升級軟件不中斷業(yè)務(wù)��;平均無(wú)故障間隔時(shí)間(MTBF)不低于500000小時(shí)
10 電源模塊 配置冗余交流電源�����,電源模塊支持1+1備份且支持熱插拔����;
11 路由功能 支持靜態(tài)路由��、策略路由和RIP��、OSPF等路由協(xié)議
12 NAT功能 支持NAT地址轉換���,包括接口地址轉換(多對一)��、靜態(tài)地址轉換(一對一)��、地址池轉換(多對多)���、端口轉換(一對多)��;支持NAT擴展功能��,可實(shí)現無(wú)限IP地址轉換���;并且要求NAT支持以下應用協(xié)議:FTP�、H323(含T.120)���、RAS���、HWCC���、SNP(多媒體)����、SIP�、ICMP�����、RTSP�����、NetBios��、ILS��、PPTP���、QQ�����、MSN等
13 VPN功能 支持IPSec�����、L2TP�、GRE等VPN協(xié)議�;支持硬件加密��,加密性能≥400Mbps�;提供專(zhuān)用IPSec VPN客戶(hù)端軟件及VPN集中管理器
14 QoS 支持FIFO�����、CAR等隊列排隊算法���,支持對特定源IP地址的連接速率/連接數限制��,以及到特定目的IP地址的連接速率/連接數限制
15 P2P限流 支持BitTorrent�、PPLive�、PPStream���、eDonkey��、迅雷���、GnuTella�����、QQlive�、KUGOO�����、BaiBao�����、Soulseek���、CCIPTV���、PPGou�、PPFilm���、PP365��、Kazaa�����、UUSee�����、TVAnts�����、BBSEE�����、Vagaa����、Mysee��、Filetopia等30種以上的P2P應用流量控制����;支持分協(xié)議控制��;支持P2P總量控制�����;支持對指定用戶(hù)的P2P流量限制
16應用控制 支持對常用即時(shí)通信軟件(QQ���、MSN等)���、網(wǎng)絡(luò )游戲等應用進(jìn)行限制��,以及基于RBL的垃圾郵件過(guò)濾功能
17 系統日志 支持Syslog日志和二進(jìn)制日志����,并提供配套的日志服務(wù)器軟件����;支持NAT日志記錄�;支持流日志���,能夠對網(wǎng)絡(luò )流量����、DDoS攻擊流量��、P2P流量等進(jìn)行統計分析排序��,并自動(dòng)輸出圖形報表
18 配置與管理 支持中文界面WEB管理及命令行管理����,支持基于SSH的遠程安全管理
整機最大功耗 ≤60W 交換機����、存儲�、防火墻��、服務(wù)器�、無(wú)線(xiàn)網(wǎng)關(guān)�、安全網(wǎng)關(guān)���、管理系統要求同一品牌���。 | 臺 | 1 |
| 7 | 計算存儲區域-數據中心匯聚交換機 | 背板容量256Gbps
報文轉發(fā)率不低于36Mpps�����;
端口容量:24個(gè)10/100/1000Base-T, 4個(gè)千兆Combo口1000Base-X���;提供USB接口����,用于配置文件和軟件版本管理
配置一個(gè)千兆多模模塊�;
支持堆疊:提供智能彈性堆疊�,提供跨交換機分布式鏈路聚合��,分布式路由轉發(fā)和分布式設備管理
支持集群���,可管理至少256臺設備
路由協(xié)議:靜態(tài)路由�、RIP V1/2�����、ECMP
支持ND(Neighbor Discovery)���、PMTU���、IPv6 Ping�、IPv6 Tracert�、IPv6 Telnet
支持手動(dòng)配置Tunnel�、6to4 tunnel����、ISATAP tunnel
支持基于源IPv6 地址�����、目的IPv6 地址�、四層端口��、協(xié)議類(lèi)型等ACL
支持DHCP Snooping�����,防止欺騙的DHCP服務(wù)器�;支持動(dòng)態(tài)ARP檢測��,防止中間人攻擊和ARP拒絕服務(wù)�;支持BPDU guard�, Root guard����;支持uRPF(單播反向路徑檢測)����,杜絕IP源地址欺騙�����,防范病毒和攻擊�;支持協(xié)議報文上CPU限速�����;支持防火墻功能��,可以防御LAND���、Syn Flood���、Smurf���、Ping flood����、TearDrop和Ping of Death等攻擊
支持以太網(wǎng)的環(huán)網(wǎng)保護技術(shù)�����,環(huán)網(wǎng)故障恢復時(shí)間不超過(guò)200ms�;
支持路由協(xié)議的Graceful Restart技術(shù)�;
支持BFD for VRRP/OSPF/ISIS�����,故障恢復時(shí)間小于200ms
支持基于第二層���、第三層和第四層的ACL����,支持VLAN ACL和IPv6 ACL��;支持雙方向ACL����,以便于靈活實(shí)現數據包過(guò)濾����;支持IP/Port/MAC的綁定功能
端口防雷不小于4Kv
節能減排設計:支持風(fēng)扇實(shí)時(shí)智能調速�;支持端口休眠功能�;支持智能的電源管理和能耗監控功能
管理協(xié)議:支持SNMP V1/V2/V3�、RMON�、SSHV2
支持通過(guò)命令行���、網(wǎng)管軟件����、Web等方式進(jìn)行配置和管理
OAM功能:支持ETH OAM(802.1ag�����,802.3ah)��; 交換機�、存儲���、防火墻��、服務(wù)器���、無(wú)線(xiàn)網(wǎng)關(guān)����、安全網(wǎng)關(guān)�����、管理系統要求同一品牌���。 | 臺 | 1 |
| 8 | 計算存儲區域-數據中心機架服務(wù)器 | CPU:配置2個(gè)Intel 2000MHz Quad Core E5504 CPU��;
內存:配置2個(gè)2GB DDR3內存���,最大支持12 個(gè) DIMM 插槽��,最大支持48GB�;
硬盤(pán):配置2個(gè)1000G 7200轉 SATA硬盤(pán)����,最大支持8個(gè)SAS/SATA硬盤(pán)��,且硬盤(pán)支持熱插拔����;
RAID卡:配置RAID卡����,支持RAID0/1/10��;
擴展性:至少支持大于2個(gè)全高全長(cháng) PCIe 標準卡(1個(gè) PCIe 8x 標準插卡�,1個(gè) PCIe 4x 標準插卡)
I/O接口:2 路 USB 2.0 接口�����,1 個(gè) Power button��;1 個(gè) DB15 VGA 接口����,1 個(gè) DB9 串口����、1 個(gè)管理網(wǎng)口�����;
網(wǎng)絡(luò )接口:配置2 個(gè)GE 網(wǎng)口(RJ45)�;GE 網(wǎng)口支持 WOL�����,支持 PXE 啟動(dòng)���。
管理性:支持單板管理模塊BMC提供對服務(wù)器的智能監控功能�,符合IPMI2.0標準���;提供一個(gè)獨立的10/100M BMC 帶外管理網(wǎng)口提供命令行管理接口
內置DVD光驅?zhuān)?span lang="EN-US">2塊750W交流冗余電源���;含導軌及原廠(chǎng)三年基本維保�����; 交換機��、存儲��、防火墻�、服務(wù)器���、無(wú)線(xiàn)網(wǎng)關(guān)�、安全網(wǎng)關(guān)����、管理系統要求同一品牌�����。 | 臺 | 1 |
| 9 | 計算存儲區域-數據中心刀片服務(wù)器 | 刀片服務(wù)器機箱����,1套
背板:高可靠無(wú)源背板設計���,容納刀片式服務(wù)器最大數量≥12���,支持GE����、FC�、SAS網(wǎng)絡(luò )交換擴展��,每機箱網(wǎng)絡(luò )交換模塊最大支持數量≥8個(gè)
以太網(wǎng)交換模塊:配置至少1個(gè)以太網(wǎng)交換模塊���,單個(gè)以太網(wǎng)交換模塊配置≥4個(gè)GE端口外出�����,對內端口數要滿(mǎn)足機箱刀片滿(mǎn)配時(shí)���,所有刀片同時(shí)連接����;支持冗余備份��,支持熱插拔�;支持交換模塊配置恢復功能����,要求廠(chǎng)商提供技術(shù)資料證明��;
管理模塊:配置硬件管理模塊��,支持熱插拔�����,支持圖形化管理界面�,實(shí)現對箱內所有服務(wù)器提供監控�、告警���、日志����、資產(chǎn)等管理功能�����,支持KVM Over IP,同時(shí)支持4個(gè)窗口同時(shí)顯示的遠程KVM功能��;
負載均衡模塊:要求服務(wù)器機箱支持內置硬件的負載均衡模塊���,實(shí)現機框內所有服務(wù)器單板集群任務(wù)分發(fā)的負載均衡功能���,要求廠(chǎng)商提供官方網(wǎng)站能夠查詢(xún)到的負載均衡單板的規格和型號��;
管理軟件:配置刀片服務(wù)器集中管理軟件�,能夠實(shí)現遠程對多臺服務(wù)器的集中統一管理����,配置圖形化遠程管理軟件�,提供監控�、告警����、日志����、資產(chǎn)等管理�;能夠實(shí)現遠程開(kāi)關(guān)機�,虛擬媒體功能��,以及服務(wù)器操作系統批量部署和鏡像恢復等常用功能
USB光驅?zhuān)号渲靡粋€(gè)外置USB光驅?zhuān)梢越o機箱內所有刀片服務(wù)器單板使用
電源模塊:支持冗余交流電源輸入�,支持熱插拔�,要求電源模塊滿(mǎn)配
風(fēng)扇模塊:≥12個(gè)冗余風(fēng)扇模塊�����,支持冗余配置����,支持熱插拔��,要求風(fēng)扇模塊滿(mǎn)配
節能措施:支持集中供電����,集中散熱���,支持轉換效率≥90%的高效率通訊電源�,支持CPU主動(dòng)節能技術(shù)���,支持風(fēng)扇智能調速技術(shù)�;整機滿(mǎn)配服務(wù)器單板和電源模塊情況下功耗小于4000W�;
統一性:刀片服務(wù)器��、交換模塊��、管理模塊��、負載均衡模塊�、機箱采用統一品牌����,統一的管理界面��,請提供廠(chǎng)商官方發(fā)布資料證明����;
刀片服務(wù)器���,2片���;為保證長(cháng)時(shí)間工作的散熱效果�,要求本次配置全高架構的刀片服務(wù)器
CPU :2顆Intel四核處理器E5504�����,主頻≥2000MHz��,前端總線(xiàn)1333MHz�����,支持8MB L2緩存
內存:2×2GB DDR3 DIMM內存�����,支持6個(gè) DIMM 槽�����,容量可擴展至48GB
硬盤(pán):≥2塊�,單盤(pán)容量≥146GB����,≥10000轉/分��,SAS接口�����,支持熱插拔, 支持RAID 0�,1支持最大256GB固態(tài)硬盤(pán)
網(wǎng)卡:每片服務(wù)器單板配置至少2個(gè)1000Mbps以太網(wǎng)口
對外接口:每片服務(wù)器提供至少2 個(gè) USB 2.0 接口���,提供本地 KVM 接口和遠程KVM OVER IP功能�;提供硬件 BMC 管理����,采用 IPMI v2.0 規范����,提供遠程開(kāi)關(guān)機���、復位���、日志�����、硬件監控等管理功能�����;
交換機���、存儲��、防火墻�����、服務(wù)器���、無(wú)線(xiàn)網(wǎng)關(guān)����、安全網(wǎng)關(guān)�、管理系統要求同一品牌��。 | 套 | 1 |
| 10 | 計算存儲區域-FC光纖交換機 | 16口4GB FC光纖交換機 | 臺 | 1 |
| 11 | 計算存儲區域-FC中高端存儲磁盤(pán)陣列 | 國內知名品牌�,非OEM產(chǎn)品��;
體系架構:SAN架構(具備FC和IP SAN融合組網(wǎng)能力)����,Active-Active雙控制器架構
陣列控制器:冗余架構�,控制器數量≥2�����;
前端主機通道:配置FC和IP兩種主機連接�����,主機端口數量≥8�����,其中:4Gb FC主機接口≥4個(gè)(滿(mǎn)配SFP光模塊)���,且iSCSI主機接口≥4個(gè)��。
后端磁盤(pán)通道:4Gb FC磁盤(pán)通道�, 數量≥4個(gè)
支持主機數量:≥256臺HA主機
最大LUN數量:≥1024 LUN
RAID支持:RAID 0/1/5/6/10; 支持全局熱備盤(pán)和降級訪(fǎng)問(wèn);
Cache容量:≥4GB�,支持Cache鏡像功能���,兩條物理全冗余全雙工的鏡像通道�����,實(shí)現兩個(gè)控制器的Cache數據通過(guò)相互鏡像實(shí)現備份����;
掉電保護:與控制器一體化的UPS���,保證掉電時(shí)Cache數據可安全寫(xiě)入硬盤(pán)永久保存����,實(shí)現無(wú)限時(shí)斷電保護Cache數據的目的
Cache預讀優(yōu)化技術(shù):能夠智能識別主機讀取模式����,通過(guò)預讀機制優(yōu)化應用性能
單磁盤(pán)框硬盤(pán)數量:≥24塊
最大支持硬盤(pán)數:≥120 塊���,容量擴展:未來(lái)磁盤(pán)陣列擴充容量不得另外收取License費用
兼容性:支持SSD/FC/SATA硬盤(pán)混插��,配置混插許可License
實(shí)配容量及數目:4×1TB SATA 7200rpm硬盤(pán)
支持磁盤(pán)壞道修復:提升硬盤(pán)的使用壽命�����;支持硬盤(pán)休眠技術(shù)����; 支持智能化硬盤(pán)加電技術(shù)����,即硬盤(pán)緩上電技術(shù)�,避免大量硬盤(pán)同時(shí)上電時(shí)�����,引起電流過(guò)載�,跳閘風(fēng)險���。
冗余組件:配置冗余控制器��、電源����、風(fēng)扇等��;
全局熱備技術(shù):可以實(shí)現熱備盤(pán)跨框熱備保護磁盤(pán)
磁盤(pán)預拷貝技術(shù):能夠實(shí)時(shí)智能監控磁盤(pán)狀態(tài)��,將疑似故障盤(pán)的數據遷移到熱備盤(pán)上�,預防或降低硬盤(pán)失效風(fēng)險
后端磁盤(pán)通道冗余:磁盤(pán)物理通道要支持冗余�����,一條物理通道故障后要支持通過(guò)冗余通道來(lái)訪(fǎng)問(wèn)
陣列安全管理軟件:配置基于存儲陣列的安全控制管理軟件����,以保證在SAN環(huán)境下�,不同主機系統對存儲陣列訪(fǎng)問(wèn)的安全性��,配置≥8分區 License����。
路徑冗余軟件:配置路徑冗余管理軟件(≥16 server license)�����,以實(shí)現主機的多通道訪(fǎng)問(wèn)以及對應用透明的自動(dòng)故障通道切換功能�,確保用戶(hù)在通道發(fā)生故障的情況下���,仍可以連續訪(fǎng)問(wèn)信息�����。
數據快照:支持數據快照功能
數據卷復制:支持數據卷復制功能
遠程鏡像軟件:支持遠程磁盤(pán)鏡像功能�����,存儲遠程鏡像軟件應具備與主機平臺無(wú)關(guān)性��、應用透明性�����,以充分支持今后主機平臺的更換�、應用的更換�����、數據庫的更換
陣列管理軟件:中文管理界面��,可通過(guò)GUI或CLI設置陣列�;B/S架構��,無(wú)需在管理端安裝軟件����,直接可通過(guò)Web瀏覽器管理陣列���,可管理客戶(hù)端數量≥16 server license�;可管理陣列容量無(wú)限制�;能提供加密和通過(guò)安全端口傳輸�,防止數據竊?�?����;支持windows�、Linux���、Solaris��、HP-UX�、AIX�、FreeBSD���、MAC OS等主流操作系統��;便捷的管理維護功能 支持管理界面告警與聲光告警����、支持Emai告警與短消息告警����、支持遠程Modem撥號連接以便進(jìn)行遠程故障處理��、支持日志信息導出等 交換機��、存儲�����、防火墻��、服務(wù)器�����、無(wú)線(xiàn)網(wǎng)關(guān)��、安全網(wǎng)關(guān)����、管理系統要求同一品牌�。 | 套 | 1 |
| 12 | 計算存儲區域-一體化存儲備份系統 | 系統結構:一體化設計�,單一設備即可提供備份����、備份數據的存儲功能
處理器:2×Intel 四核64位處理器��,主頻≥2.0GHz
Cache:≥8GB
單機磁盤(pán)數量:≥24
磁盤(pán)容量:支持SATA企業(yè)級硬盤(pán)�����,本次配置4×1TB SATA硬盤(pán)���,可最大擴展支持24塊硬盤(pán)��;
磁盤(pán)啟動(dòng):支持硬盤(pán)緩啟動(dòng)���,減少磁盤(pán)上電過(guò)程中對整個(gè)設備的電流沖擊
接口擴展性能:支持2個(gè)PCI-Express 擴展槽位: 2個(gè) 8x
操作系統:支持通用操作系統:SUSE���、RedHat Linux�、 Windows® Server
RAID類(lèi)型:支持通用RAID類(lèi)型:RAID 0��、RAID 1����、RAID5
其它IO接口:支持管理網(wǎng)口�����,支持VGA接口�,支持USB 2.0接口
冗余設計:冗余電源��,冗余風(fēng)扇����,保證高可靠性
部件熱插拔:支持硬盤(pán)���、電源部件的熱拔插��,方便維護
背板設計 :背板無(wú)源化設計�,板極互連盡量減少電纜的使用�,提供系統可靠性
BIOS設計:多BIOS設計�����,BIOS支持帶外升級
備份客戶(hù)端支持:支持Windows系統�����,Linux/Unix系統��,VMware和Microsoft® Hyper-V
操作系統的快速恢復:支持Windows系統
數據庫與應用程序備份支持:Microsoft SQL Server�、Microsoft Exchange Server�、Microsoft SharePoint® Portal Server����、Lotus Notes and Lotus Domino® Server�����、IBM DB2(Windows 環(huán)境)����、Oracle(Windows/Linux 環(huán)境)����、Microsoft Active Directory域控服務(wù)器
細粒度快速恢復:支持公共文件夾���、個(gè)人電子郵件(附件和日歷)�����、Active Directory域控����、SharePoint數據的細粒度快速恢復
數據加密:支持以下三種數據加密:用戶(hù)數據(如文件和Microsoft Exchange數據庫)��、元數據(如文件名����、屬性和操作系統信息)���、磁帶上的編錄文件和目錄信息
持續數據保護:支持文件和應用的持續數據保護��、Desktops and Laptops的持續保護
備份集中管理:可以將一臺備份設備設置為中央管理器��,可以管理和將備份作業(yè)委派給其他受控的備份設備����,使備份網(wǎng)絡(luò )管理更加簡(jiǎn)捷�����、靈活
備份策略:支持全備份�����、增量備份��、合成備份�,并可自動(dòng)按照時(shí)間計劃執行備份作業(yè)����,無(wú)需人工干預
易用性:備份管理界面為中文界面�����,并提供中文聯(lián)機幫助手冊
本次配置至少1個(gè)windows備份客戶(hù)端��,1個(gè)SQL數據庫備份�����,10個(gè)筆記本客戶(hù)端文件備份�����; 交換機����、存儲��、防火墻����、服務(wù)器��、無(wú)線(xiàn)網(wǎng)關(guān)���、安全網(wǎng)關(guān)���、管理系統要求同一品牌�����。 | 套 | 1 |
| 13 | 計算存儲區域-存儲虛擬化網(wǎng)關(guān)設備 | 國產(chǎn)知名品牌��,非OEM產(chǎn)品����;
產(chǎn)品形態(tài):基于網(wǎng)絡(luò )層的虛擬化容災設備�����;
體系架構:采用2節點(diǎn)集群架構�,每節點(diǎn)配置2.0GHz 4核處理器���,任意一節點(diǎn)故障時(shí)�,另一節點(diǎn)可自動(dòng)接管其業(yè)務(wù)���;
接口類(lèi)型:可同時(shí)支持4Gb/s FC接口和1Gb/s iSCSI接口�;本次配置2個(gè)2×1G ISCSI接口板�����;
最大LUN數量:≥1024�����;
緩存配置:配置Cache容量≥4GB��;
最大接口數:4Gb/s FC接口≥24個(gè)���;
虛擬化容量:最大可支持的虛擬化容量可達到1024TB
虛擬化特性:支持將不同型號�,不同廠(chǎng)家的存儲整合成一個(gè)存儲資源池����,實(shí)現存儲空間的統一管理和分配�;
快照特性:支持數據快照功能���,對于單卷支持快照數量≥128個(gè)�����;
支持在不同型號����,不同廠(chǎng)家的設備之間實(shí)現數據快照���;
支持快照的分離��,將快照獨立為一個(gè)卷���;
支持快照代理功能����;
復制特性:配置基于IO級的同步復制軟件��,實(shí)現兩臺設備之間的遠程數據復制�����; 復制模式支持同步�、異步和周期三種模式�����;
鏡像特性:實(shí)現跨平臺的卷鏡像功能�����,在不同型號���、不同廠(chǎng)家和不同協(xié)議(FC和iSCSI陣列)的存儲設備之間實(shí)現數據鏡像��;支持鏡像快速恢復�����,在主卷或鏡像卷出錯時(shí)����,只需要重新鏡像數據差量而不需要做全量的鏡像����;對主卷同時(shí)創(chuàng )建鏡像卷的數量≥31個(gè)�;
Thin Provision特性:支持存儲容量超額劃分����,節約前期投資�。Thin Provision單卷容量≥256TB;
異構陣列兼容性:支持EMC�、HP�、HDS���、IBM����、Huawei�、SUN等多個(gè)廠(chǎng)家的FC或iSCSI陣列�;
操作系統支持:支持Linux����、Windows�����、AIX�����、HP-UX����、Solaris等主流操作系統��;
冗余組件:電源�、風(fēng)扇�����、系統盤(pán)冗余���; 交換機���、存儲�、防火墻���、服務(wù)器����、無(wú)線(xiàn)網(wǎng)關(guān)��、安全網(wǎng)關(guān)�����、管理系統要求同一品牌�。 | 套 | 1 |
| 14 | 網(wǎng)絡(luò )安全區域-統一安全網(wǎng)關(guān)(UTM)設備 | 1�����、體系架構:專(zhuān)用的電信級硬件平臺����,采用先進(jìn)的多核架構,至少支持8核32線(xiàn)程處理能力
2���、整機最大吞吐率:≥4G
3��、每秒新建連接數≥60k
4���、并發(fā)連接數≥260萬(wàn)
5�����、整機VPN最大吞吐率≥2G
6��、整機VPN隧道數 ≥15000��,本次配置≥10個(gè)VPN隧道數授權
7����、防病毒性能(HTTP) ≥80M
8�、IPS性能(UDP) ≥800M
9����、最大ACL規則數 ≥30K
10���、GTP隧道數 ≥20萬(wàn)
11����、支持最大虛擬防火墻個(gè)數 ≥100�;
12���、本次配置接口:4個(gè)GE光電Combo接口�����、1個(gè)Console口�����、2個(gè)USB口���;
13�����、最大支持≥12個(gè)千兆接口��;
14��、擴展性:支持≥2個(gè)擴展插槽����;
15����、擴展插卡類(lèi)型:4×FE(10/100M)模塊�、2×GE光電混合接口模塊�����、4×GE電接口模塊
16�����、電源模塊:支持交流和直流兩種供電模塊�;本次配置雙冗余電源模塊����,1+1備份且支持熱插拔�����;
17����、風(fēng)扇模塊 智能溫控�����,自動(dòng)調節風(fēng)扇轉速
18����、靈活的工作方式 支持多種工作模式包括:路由模式���、透明模式以及混合模式
19��、路由支持 支持靜態(tài)路由���、RIP��、OSPF����、路由策略��、路由疊代�、路由管理以及靜態(tài)組播路由
20���、配置VPN功能 支持IPSEC VPN�、 L2TP VPN���、GRE VPN�、L2TP over IPSec VPN����、GRE over IPSec VPN等VPN組網(wǎng)
21�、完善的地址轉換能力(NAT) 支持NAT�、PAT兩者地址轉換方式���;支持地址池方式地址轉換(支持256個(gè)地址池���,每個(gè)地址池255個(gè)地址)�����;可以通過(guò)ACL精確控制地址轉換�;支持內部服務(wù)(支持4096個(gè)內部服務(wù)器);NAT ALG 支持協(xié)議包括:FTP ALG���、H323(含T.120) ALG�、RAS ALG���、SIP ALG�����、ICMP ALG��、RTSP�、NetBios ALG��、ILS ALG����、PPTP ALG���、QQ ALG�、MSN ALG�����、user define ALG等
22����、多種訪(fǎng)問(wèn)控制方式 支持基于IP地址�、端口����、協(xié)議類(lèi)型�����、時(shí)間��、TOS域等多種方式進(jìn)行訪(fǎng)問(wèn)控制��。
23����、基于狀態(tài)的報文過(guò)濾(ASPF) 支持通用TCP/UDP應用�����、FTP協(xié)議狀態(tài)檢測���、SMTP協(xié)議狀態(tài)檢測�、HTTP協(xié)議狀態(tài)檢測����、RTSP協(xié)議狀態(tài)檢測�����、H323協(xié)議狀態(tài)檢測��、SIP 協(xié)議狀態(tài)檢測�����、QQ協(xié)議狀態(tài)檢測����、MSN協(xié)議狀態(tài)檢測���、自定義端口檢測���、Java/ActiveX Blocking��、支持端口映射(PAM)��、支持分片報文等
24��、安全聯(lián)動(dòng)功能 支持業(yè)界權威的聯(lián)動(dòng)協(xié)議�,能與國內主流IDS系統實(shí)現聯(lián)動(dòng)����,增強網(wǎng)絡(luò )安全性��。
25��、攻擊防范能力 防火墻要能夠抵御syn flood攻擊�、udp flood攻擊��、icmp flood攻擊�、IP Spoofing攻擊��、LAND攻擊���、Smurf攻擊����、Fraggle攻擊�、Winnuke攻擊����、Ping of Death攻擊���、Tear Drop攻擊����、地址掃描攻擊�、端口掃描攻擊����、IP Option控制攻擊�、IP分片報文控制攻擊��、TCP標記合法性檢查攻擊��、超大ICMP報文控制攻擊���、ICMP重定向報文控制攻擊�、ICMP不可達報文控制攻擊����、TRACERT報文控制攻擊等
26�����、P2P限流 :支持分協(xié)議控制:支持P2P總量控制����;支持對制定用戶(hù)的P2P流量限制���;支持迅雷����、沸點(diǎn)����、BT�、Kugoo��、PPGou�����、Poco/pp�、Baibao����、BitComet�、Kazaa/FastTrack�����、Emule/eDonkey�、PPSTREAM��、UUSee����、PPLive���、QQLive�����、TVAnts�、BBSEE�、Vagaa�、Mysee��、Filetopia�����、Soulseek等P2P協(xié)議檢測和流量控制����。"
27���、靈活的黑名單功能 支持靜態(tài)黑名單和動(dòng)態(tài)黑名單�;支持攻擊防范功能和黑名單功能關(guān)聯(lián)����;支持黑名單關(guān)聯(lián)ACL
28�、GTP 安全防護 "支持R97 GTPv1.0/R99 GTPv1.1/GTP' 的協(xié)議狀態(tài)檢測����;支持根據GTP特定內容過(guò)濾���;可以工作在路由模式或透明模式�;支持在路由模式或透明模式下的雙機熱備����;支持GTP溢出攻擊防范"
29���、配置IPS入侵防御功能:支持對多種常用應用協(xié)議的協(xié)議異常檢測�����,包括有HTTP, SMTP, FTP, POP3, IMAP4, MSRPC, NETBIOS, SMB, MS_SQL, TELNET, IRC, DNS
30����、支持多種入侵協(xié)議識別 支持知名協(xié)議的有效識別��,包括有:HTTP, SMTP, FTP, POP3, IMAP4, MSRPC, NETBIO, SMB, MS_SQL, TELNET, IRC, DNS
31����、支持IPS簽名庫升級 :支持簽名庫分類(lèi)顯示�����;支持用戶(hù)自定義規則��;支持簽名庫在線(xiàn)定時(shí)自動(dòng)升級�����,手動(dòng)實(shí)時(shí)升級����,離線(xiàn)升級��,版本回退"
32���、IPS安全策略配置 "支持IPS策略與 ACL 的 RULE 綁定����,可以在域間引用��;支持開(kāi)啟/關(guān)閉一條或一個(gè)集合內的所有特征規則及配置響應方式"
33��、IPS安全響應方式 支持日志記錄�����,丟包及阻斷功能
34����、IPS報表日志 支持日志上傳日志服務(wù)器����,并支持生成多種報表
35��、配置防病毒功能:支持通過(guò)HTTP, SMTP, POP3協(xié)議傳輸文件的病毒掃描
36�、支持多種文件類(lèi)型病毒掃描�,支持對文件真實(shí)類(lèi)型的有效識別����;支持對壓縮文件進(jìn)行病毒掃描�����,支持的壓縮格式包括:Mac binary, Apple Single, ZIP, OLESS -- Structured Storage (MS Office documents), OLE1 (和OLESS 不一樣), GZIP, LHA, RAR, ARJ, TNEF, LZ, AMG, TAR, RTF, BZIP2, PDF, and TEXT (MIME, BinHex, UUE, MBOX)"
37�����、支持對多層壓縮文件的解壓縮 可設置2-20層的文件解壓縮
38����、支持加殼病毒的有效掃描 支持病毒文件脫殼�����,脫殼類(lèi)型包括有:ASProtect, Armadillo, EXECryptor, Themida, VMProtect, ASPacK, UPX, PECompact, ASProtect, WWPack32
39��、支持多種病毒掃描等級設置 可設置病毒掃描等級�����,可選1到3級
40�、病毒庫升級 "支持病毒庫在線(xiàn)定時(shí)自動(dòng)升級��,手動(dòng)實(shí)時(shí)升級���,離線(xiàn)升級�����,版本回退����;
支持查看病毒庫中的病毒名列表"
41����、病毒防范響應方式 支持病毒文件的刪除����,頁(yè)面推送告警�����,郵件打標簽�,日志記錄等
42����、防病毒功能策略配置 支持病毒掃描策略與 ACL 的 RULE 綁定����,可以在域間引用
43����、防病毒功能日志報表 支持日志上送日志服務(wù)器并生成多種報表
44���、配置URL過(guò)濾功能���,支持URL的豁免IP列表 屬于該地址集的 IP 地址發(fā)出的 URL 訪(fǎng)問(wèn)請求��,都不做過(guò)濾處理�。優(yōu)先級最高��。
45�、支持URL 黑白名單功能 URL黑白名單�,支持前綴匹配�����,后綴匹配���,關(guān)鍵字匹配等��,URL支持到page��。黑白名單的優(yōu)先級高于分類(lèi)策略的優(yōu)先級���,其中白名單的優(yōu)先級高于黑名單的優(yōu)先級�。
46�����、本地自定義URL過(guò)濾功能 "支持用戶(hù)自定義 URL 分類(lèi)���,對于有些URL無(wú)法在預定義分類(lèi)中查詢(xún)到或者需要重定義分類(lèi)��,可使用自定義分類(lèi)�����,自定義分類(lèi)的優(yōu)先級高于預定義分類(lèi)����。
支持用戶(hù)添加 URL 到分類(lèi)���,可查詢(xún)指定URL在哪個(gè)分類(lèi)�����。"
47���、遠程 URL 分類(lèi)服務(wù)器對 URL 進(jìn)行分類(lèi)查詢(xún)并根據用戶(hù)配置過(guò)濾 通過(guò)分類(lèi)服務(wù)器獲取URL的所屬分類(lèi)���。根據分類(lèi)的屬性配置相應的動(dòng)作對HTTP訪(fǎng)問(wèn)進(jìn)行控制���。
48�����、支持細粒度的 URL 過(guò)濾策略設置 "URL 過(guò)濾策略配置參數至少包含:分類(lèi)及對應的響應方式,子功能的開(kāi)啟開(kāi)關(guān)��。
支持響應方式為禁止或允許,禁止方式下支持頁(yè)面推送�����,頁(yè)面內容可設置�����。
支持域間防火墻策略中應用 URL 過(guò)濾策略��,并可區分方向"
49�����、提供 URL 訪(fǎng)問(wèn)日志記錄 允許用戶(hù)設置 URL 訪(fǎng)問(wèn)日志記錄功能的開(kāi)關(guān)�,需要記錄的URL的資源擴展名可配置���。支持日志歸并���。
50���、管理功能 "支持多種安全管理方式���,支持WEB管理�����,支持基于https�����、SSL的遠程安全管理�����;
支持命令行管理�����,中�����、英文幫助, 支持基于SSH的遠程安全管理���;
具有在串口下報文調試功能�����,可以幫助網(wǎng)絡(luò )管理員或安全管理員發(fā)現�����、調試和解決問(wèn)題�����。"
51���、配置文件的備份與恢復功能 系統要提供簡(jiǎn)單方便的配置備份�����、導出及恢復機制
52����、多種日志功能 系統要能夠支持Syslog日志和二進(jìn)制日志����,且二進(jìn)制日志功能開(kāi)啟時(shí)不影響設備性能 交換機���、存儲����、防火墻����、服務(wù)器��、無(wú)線(xiàn)網(wǎng)關(guān)���、安全網(wǎng)關(guān)���、管理系統要求同一品牌���。 | 臺 | 1 |
| 15 | 網(wǎng)絡(luò )安全區域-多路由出口網(wǎng)關(guān)設備 | 硬件架構:專(zhuān)用的電信級硬件平臺�,采用先進(jìn)的多核架構,至少支持8核32線(xiàn)程處理能力
配置接口及類(lèi)型:千兆以太網(wǎng)光電Combo接口≥2個(gè)���;ADSL2+接口≥1個(gè)����;非通道化E1接口模塊≥1個(gè)����;同異步串口接口≥1個(gè)(配套原廠(chǎng)串口線(xiàn)纜及中繼線(xiàn)纜);WIFI接口模塊���;X86擴展板卡(內置一個(gè)X86架構CPU���,2GB內存�,160G硬盤(pán)����,可安裝主流windows�、linux操作系統)�;
擴展能力:支持≥6個(gè)擴展插槽�����,支持ADSL2+����、FE���、SA����、E1/CE1���、GE接口擴展��;
吞吐量:600M
最大并發(fā)連接數:50萬(wàn)
新建連接速率:2.6萬(wàn)
攻擊防范:支持防掃描探測�����,包括:地址掃描��、端口掃描等�;支持可疑數據包檢測與控制�,包括:IP Option控制���、IP分片報文控制�、TCP標記合法性檢查���、超大ICMP報文控制��、ICMP重定向報文控制�����、ICMP不可達報文控制�����、TRACERT報文控制等����;支持網(wǎng)絡(luò )攻擊防御��,包括:syn flood攻擊���、udp flood攻擊����、icmp flood攻擊���、DNS Flood攻擊����、ARP攻擊�、IP Spoofing攻擊���、LAND攻擊���、Smurf攻擊���、Fraggle攻擊��、Winnuke攻擊�����、Ping of Death攻擊��、Tear Drop攻擊��、Http get攻擊�����、CC攻擊等���;
鏈路聚合:支持802.3ad鏈路聚合(LACP)�����,可以將多個(gè)物理端口捆綁成一個(gè)邏輯端口以提升帶寬
高可用性:支持雙機熱備及會(huì )話(huà)同步�����;支持熱補丁技術(shù)�,升級軟件不中斷業(yè)務(wù)����;平均無(wú)故障間隔時(shí)間(MTBF)不低于500000小時(shí)
路由功能:支持靜態(tài)路由��、策略路由和RIP���、OSPF�����、BGP等路由協(xié)議
NAT功能:支持NAT地址轉換���,包括接口地址轉換(多對一)�、靜態(tài)地址轉換(一對一)���、地址池轉換(多對多)�、端口轉換(一對多)����;支持NAT擴展功能��,可實(shí)現無(wú)限IP地址轉換�;并且要求NAT支持以下應用協(xié)議:FTP��、H323(含T.120)�、RAS����、HWCC����、SNP(多媒體)���、SIP�����、ICMP�、RTSP��、NetBios���、ILS�、PPTP����、QQ��、MSN等
VPN功能:支持IPSec���、L2TP���、GRE��、SSL等VPN協(xié)議�;提供專(zhuān)用IPSec VPN客戶(hù)端軟件及VPN集中管理器�;本次配置IPSec VPN隧道數≥100個(gè)�;SSL VPN隧道數≥10個(gè)�;
QoS:支持FIFO����、CAR等隊列排隊算法����,支持對特定源IP地址的連接速率/連接數限制�����,以及到特定目的IP地址的連接速率/連接數限制
P2P限流:支持BitTorrent���、PPLive����、PPStream����、eDonkey�����、迅雷���、GnuTella�����、QQlive���、KUGOO�����、BaiBao�、Soulseek�、CCIPTV����、PPGou��、PPFilm�����、PP365�、Kazaa�、UUSee���、TVAnts����、BBSEE����、Vagaa����、Mysee�����、Filetopia等30種以上的P2P應用流量控制����;支持分協(xié)議控制����;支持P2P總量控制�����;支持對指定用戶(hù)的P2P流量限制
虛擬防火墻:支持虛擬防火墻���,虛擬防火墻數量≥100個(gè)
系統日志:支持Syslog日志和二進(jìn)制日志�,并提供配套的日志服務(wù)器軟件��;支持NAT日志記錄�;支持流日志���,能夠對網(wǎng)絡(luò )流量��、DDoS攻擊流量���、P2P流量等進(jìn)行統計分析排序���,并自動(dòng)輸出圖形報表
配置與管理:支持中文界面WEB管理及命令行管理�����,支持基于SSH的遠程安全管理 交換機�、存儲����、防火墻�����、服務(wù)器�����、無(wú)線(xiàn)網(wǎng)關(guān)����、安全網(wǎng)關(guān)����、管理系統要求同一品牌����。 | 套 | 1 |
| 16 | 網(wǎng)絡(luò )安全區域-網(wǎng)絡(luò )流量監控&精細化運營(yíng)設備 | 硬件接口:至少支持2個(gè)千兆光口�����,配置2個(gè)千兆多模模塊�,1分2分光器����;
配置流量流向分析檢測功能:支持DNS��、FTP��、HTTP�����、VoIP�����、P2P����、流媒體�����、IM����、ICMP�����、Email���、GAME�����、音視頻等協(xié)議或應用���,可區分流向�;報表實(shí)時(shí)顯示全網(wǎng)流量信息����;總流量/流向報表���;分協(xié)議流量/流向報表��;
配置VoIP監控檢測功能:標準信令H.323����、SIP��、MGCP和MEGACO��;標準媒體流:G711A���、G711U���、G723���、G.726����、G729���;私有信令\媒體流: Skype�����、MSN�、GoogleTalk�����、YahooMessenger��、QQ���、 UUCALL���、CentNet����、中橋��、teltel等50種以上應用���;控制方式:噪音控制����、回音控制�、提示音控制��、丟包控制�;控制強度:1到10級可調�;黑白名單:手動(dòng)或文件導入黑白名單�,根據名單決定是否合法報表實(shí)時(shí)顯示在線(xiàn)通話(huà)信息����,網(wǎng)關(guān)和網(wǎng)守信息���;詳細話(huà)單���;通話(huà)匯總統計�����;l 計費統計���;分協(xié)議統計�;
配置共享接入監控檢測功能:支持NAT��、Proxy等共享方式的檢測��;抗干擾:可突破各種代理軟件干擾如:共享神盾��、共享衛士��;控制方式:推送web頁(yè)面進(jìn)行警告����;控制HTTP���;控制TCP�����;控制策略:基于控制方式�����、時(shí)間段��、控制頻度和控制強度���;黑白灰名單:分別對應非法��、合法����、可疑用戶(hù)�����;報表實(shí)時(shí)顯示在線(xiàn)共享用戶(hù)信息��;共享用戶(hù)數及下掛主機數詳細分布
P2P監控檢測功能:支持BT�����、Emule���、迅雷�、GNUTella��、Kazza����、kugoo等二十多類(lèi)���;網(wǎng)絡(luò )電視類(lèi):支持PPLive����、QQLive�、沸點(diǎn)等十多類(lèi)�;可檢測上百種應用軟件����;控制方式:按絕對帶寬值或流量比例進(jìn)行控制�����;分協(xié)議�����、分方向�����、分時(shí)間段的流量控制���;精確到用戶(hù)的流量控制�����,并可按區域�、分組控制�;報表實(shí)時(shí)顯示在線(xiàn)P2P信息����;總流量報表��;分協(xié)議報表���;用戶(hù)組報表�����;用戶(hù)行為分析���;基于用戶(hù)的業(yè)務(wù)流量分析�;TOP N網(wǎng)站統計��;用戶(hù)上網(wǎng)興趣分析��;支持自定義興趣組
支持Web推送功能:用戶(hù)廣告訂閱�;調查�����、通知��、廣告推送�;瀏覽興趣��、搜索關(guān)鍵字等關(guān)聯(lián)推送����;
配置DDoS監測功能:支持SYN Flood���、ICMP Flood�、UDP Flood�、LAND����、Fraggle����、Winnuke�、Ping of Death等常見(jiàn)攻擊的檢測�����;支持對IP分片報文��,TCP���、UDP各項標記的合法性�����,及超大ICMP報文的檢測;支持與專(zhuān)業(yè)清洗設備聯(lián)動(dòng)����,對異常流量進(jìn)行清洗;支持旁路�、旁路-控制�、聯(lián)動(dòng)模式;支持Ethernet�、PPPoE��、VLAN���、MPLS���、GRE封裝的檢測; 支持Radius協(xié)議帳號關(guān)聯(lián);支持多級日志和告警;支持Syslog日志傳送
配置與管理:支持統一的配置和拓撲管理;支持通過(guò)瀏覽器的圖形方式管理;普通管理員�、系統管理員和超級管理員三級權限;面向業(yè)務(wù)的管理員權限分配;支持通過(guò)Telnet方式的調試級命令行 交換機����、存儲����、防火墻����、服務(wù)器�、無(wú)線(xiàn)網(wǎng)關(guān)��、安全網(wǎng)關(guān)�����、管理系統要求同一品牌���。 | 臺 | 1 |
| 17 | 網(wǎng)絡(luò )安全區域-終端安全管理系統TSM | 接入控制管理:硬件網(wǎng)關(guān)接入控制 可通過(guò)接入控制網(wǎng)關(guān)進(jìn)行訪(fǎng)問(wèn)控制���,對被保護區域進(jìn)行基于協(xié)議的訪(fǎng)問(wèn)控制�����;接入控制網(wǎng)關(guān)應采用NP或多核架構��,并支持1+1冗余的方案���,保障用戶(hù)網(wǎng)絡(luò )穩定運維�����。
用戶(hù)認證方式:支持基于帳號�、MAC��、第三方認證系統如AD�����、LDAP等方式的認證��;并提供帳號與IP��、MAC的綁定功能��,滿(mǎn)足用戶(hù)復雜網(wǎng)絡(luò )狀況的各種需求�����。
安全修復功能 不符合安全要求的終端可重定向到修復服務(wù)器進(jìn)行補丁�、殺毒軟件等升級或修復�����,之后才可以正常接入網(wǎng)絡(luò )��。
終端安全檢查 檢查共享目錄 能夠檢查終端共享的目錄�����,上報給管理員或在終端顯示提示信息����,避免由于共享目錄設置而產(chǎn)生安全隱患�����。
檢查終端密碼 能夠檢查終端是否啟用屏幕保護�����,是否設置密碼��,檢查終端的屏幕保護啟動(dòng)時(shí)間是否符合服務(wù)端定義的要求����。
檢查防病毒軟件 可檢查終端上的防病毒軟件版本和病毒庫更新周期�,并能夠提醒并引導用戶(hù)至修復服務(wù)器安裝�����、升級防病毒軟件�。
系統帳號管理 能夠檢查終端指定時(shí)間范圍內未登錄的賬戶(hù)��,上報給管理員���,便于管理員及時(shí)對閑置帳戶(hù)進(jìn)行管理���。
軟件黑白名單管理 須具備檢查終端安裝的軟件信息的功能���,可對終端上的軟件進(jìn)行黑���、白名單管理�����,限制安裝違規軟件的終端接入網(wǎng)絡(luò )����。
員工行為管理 I/O設備管理 支持對光驅���、軟驅����、打印機���、串口�、并口����、紅外����、1394�、Modem設備的禁用/啟用����。
文件操作管理 能夠記錄本地硬盤(pán)指定文件類(lèi)型的刪除��、編輯���、復制等操作���,并將審計日志上報到服務(wù)器����,保護企業(yè)核心知識產(chǎn)權����。
USB移動(dòng)存儲設備管理 可控制USB移動(dòng)存儲設備的只讀��、讀寫(xiě)權限�����,并審計對移動(dòng)存儲設備中的文件操作�,有效防范企業(yè)企業(yè)信息資產(chǎn)泄露和病毒引入�����。
監控網(wǎng)絡(luò )流量 能夠根據協(xié)議類(lèi)型(應用層協(xié)議��,如ftp�,http����,telnet等)分類(lèi)統計在一定時(shí)間段內的訪(fǎng)問(wèn)流量并上報到服務(wù)器����,幫助管理員了解局域網(wǎng)流量分布狀況��。
截屏管理 可控制終端截屏鍵的使用�,防止重要信息以圖片方式流失��。
非法外聯(lián)管理 要求能夠監視MODEM���、ADSL��、ISDN�����、PPPOE撥號連接以及VPN連接的狀態(tài)��,能夠記錄連接開(kāi)始和結束的時(shí)間���;要求當發(fā)現違規連接時(shí)��,能夠自動(dòng)斷開(kāi)非法連接�,防止企業(yè)信息泄露�����。
監控進(jìn)程 進(jìn)行終端進(jìn)程管理�,對違規進(jìn)程進(jìn)行攔截�����,阻止進(jìn)程的啟動(dòng)�����、或者殺死進(jìn)程�����;必須提供可生成進(jìn)程標識的工具���,防止通過(guò)修改進(jìn)程名�、注冊表等方式逃避管理�����。
軟件分發(fā) 管理員可向終端統一分發(fā)各類(lèi)軟件���,對于可執行文件�,需提供運行參數配置功能��,以保證終端軟件靈活部署��。
遠程管理 產(chǎn)品應支持遠程管理功能���,管理員可對遠程終端擁有完全控制權限或監控權限�,可提示終端用戶(hù)或不提示終端用戶(hù)����,以方便運維管理�����。
文件管理 管理員可將用戶(hù)終端上的全部文件�����,備份到指定機器�,無(wú)需終端用戶(hù)干預�����,以對企業(yè)核心文件進(jìn)行備份��。
終端訪(fǎng)問(wèn)管理 支持終端主機防火墻功能����,可由管理員置統一配置終端IP訪(fǎng)問(wèn)規則�,避免內網(wǎng)安全隱患�����。
補丁管理 補丁檢查 應能夠檢查終端IE瀏覽器��、操作系統��、Office軟件和SqlServer數據庫補丁安裝��,限制未及時(shí)安裝補丁的終端接入網(wǎng)絡(luò )�����,禁允許該終端訪(fǎng)問(wèn)指定區域�。
補丁分發(fā) 支持根據管理員配置的補丁列表檢查終端系統補丁的安裝情況���,對終端未安裝的補丁進(jìn)行自動(dòng)分發(fā)���,并能夠引導終端用戶(hù)進(jìn)行安裝�,以減少終端漏洞�����。
資產(chǎn)管理 資產(chǎn)管理 可導入或導出Excel格式的資產(chǎn)信息��;并能夠自動(dòng)發(fā)現終端軟硬件信息����,以方便管理員進(jìn)行維護����、設置和管理��。
資產(chǎn)報表 管理員可根據資產(chǎn)的屬性進(jìn)行自定義的查詢(xún)���;并查詢(xún)終端的軟硬件資產(chǎn)變更信息���,及時(shí)了解企業(yè)資產(chǎn)狀況�。
報表管理 報表自定義 終端統計報表可定制周期性自動(dòng)生成EXCEL���、PDF或HTML格式的報表��。終端上報信息報表可自定義顯示字段����,靈活輸出各類(lèi)審計報表�。
報表管理 提供報表分級分域管理特性���,不同地區���、不同權限的管理員登錄系統能且只能看到符合其權限范圍的報表���。
系統功能 終端代理安全性 終端代理軟件具有防卸載功能���,能夠強制終端軟件統一升級到最新版本�����,防止違規行為無(wú)法審計����。
通信安全性 客戶(hù)端與服務(wù)器端通信���,及管理界面訪(fǎng)問(wèn)���,都支持數據的加密傳輸��,防止惡意攔截破解�����。
部署安全性 服務(wù)器端支持冗余的部署方式�����,保障系統負載均衡和穩定運維�。
系統性能 終端Agent性能 終端Agent程序占用內存不超過(guò)30MB�,占用CPU使用率不超過(guò)10%���。
服務(wù)端性能 單服務(wù)端支持4000以上用戶(hù)并發(fā)�,每分鐘平均可處理2000個(gè)以上客戶(hù)端請求���。
本次配置至少10用戶(hù)的接入控制功能���、資產(chǎn)管理功能���、補丁管理功能����、安全策略管理�����、員工行為管理功能以及軟件分發(fā)功能�; 交換機����、存儲��、防火墻���、服務(wù)器���、無(wú)線(xiàn)網(wǎng)關(guān)���、安全網(wǎng)關(guān)�����、管理系統要求同一品牌����。 | 套 | 1 |
| 18 | 網(wǎng)絡(luò )安全區域-文檔安全管理系統DSM | 文檔權限管理要求
1.能夠安全管理的文檔類(lèi)型支持以下格式:Microsoft Office Word�、Excel�、PowerPoint 2003中英文版本��;Adobe Reader 7.0��、8.0�����、9.0中英文版�����;
2.授權對象支持部門(mén)(組)�、帳號���、組策略��、EveryOne����;
3.對Office文檔支持細粒度的文檔權限控制��,控制手段包括只讀����、編輯(修改)����、復制�、打印���、再授權�、離線(xiàn)閱讀���、完全控制��;
4.對PDF格式文檔支持加密和權限控制�,支持下面權限:只讀����、離線(xiàn)閱讀���、完全控制�����;
5.文檔的加密權限能夠支持實(shí)施的權限控制����,對于在線(xiàn)文檔����,文檔所有者能夠實(shí)時(shí)動(dòng)態(tài)更改和回收權限����,控制使用者的訪(fǎng)問(wèn)權限��;
6.能夠對加密文檔的閱讀次數做控制�,對于加密文檔能夠給授權人設置閱讀次數����;
7.能夠對加密文檔的打印次數做控制��,對于加密文檔能夠給授權人設置打印次數��;
8.能夠對加密文檔的權限有效期進(jìn)行控制�����,可以給某個(gè)用戶(hù)指定時(shí)間的有效期����,有效期包括開(kāi)始時(shí)間和結束時(shí)間���,超出有效期后用戶(hù)的權限被回收���。時(shí)間控制能精確到分�。
9.能夠對加密文檔打印的水印自定義格式���,可以定制的水印內容至少包括下面的內容:帳號名�、最小部門(mén)名稱(chēng)��、用戶(hù)名��、時(shí)間�、格式包含是否傾斜��、字體大小��、類(lèi)型�、顏色深度���、本地IP���,管理員可以定義固定的字符串����;
10.具有離線(xiàn)文檔完全控制功能����,文檔的安全策略�����、密鑰和文件ID與用戶(hù)終端綁定�,客戶(hù)端在離線(xiàn)情況下���,也能在該終端上對加密文檔具有相應的操作權限��;
11.文檔加密權限信息與文檔分離��,權限信息統一存儲在服務(wù)器��;
12.文檔的加密權限能夠支持實(shí)施的權限控制�,對于在線(xiàn)文檔��,文檔所有者能夠實(shí)時(shí)動(dòng)態(tài)更改和回收權限�����,控制使用者的訪(fǎng)問(wèn)權限�;
13.支持文檔還原功能��,能夠把加密的文檔還原成不加密的文檔�;
14.提供Web管理界面給普通用戶(hù)���,能夠集中管理所有自己制作的���、自己有分發(fā)權限或者完全控制權限的文檔權限��;
15.提供Web管理界面給文檔管理員�,能夠集中管理相應部門(mén)的文檔權限���;
16.支持文檔權限組策略功能���,除了可以為單獨的用戶(hù)和部門(mén)進(jìn)行文檔授權外�,能夠通過(guò)組策略的形式快速設置安全文檔的訪(fǎng)問(wèn)權限��;
17.支持管理節點(diǎn)的本地組策略功能����,系統管理員能夠在本管理節點(diǎn)的服務(wù)器創(chuàng )建�����,只有本管理節點(diǎn)內的用戶(hù)才允許使用本地組策略���;
18.支持全局組策略功能��,由系統管理員在管理中心創(chuàng )建�,在管理中心管轄范圍內的所有用戶(hù)允許使用全局組策略��;
19.客戶(hù)端支持本地權限模板功能�,客戶(hù)端在授權時(shí)���,可以把當前的權限保存到一個(gè)文件作為模板�����,方便以后在授權時(shí)�,能夠直接選擇一個(gè)權限模板文件把權限應用到當前文檔�;
20.支持文檔的批量加密功能�����,用戶(hù)可以將一個(gè)文件夾中的多個(gè)文件一次批量做成加密文件�;
21.支持禁止屏幕打印功能�,能夠支持屏蔽通過(guò)鍵盤(pán)或鼠標發(fā)出的屏幕拷貝���、打印命令����,也能夠支持自動(dòng)檢測并屏蔽各種屏幕拷貝�����、屏幕錄像軟件��、打印軟件�����,更加全面地保文件安全�;
日志審計要求
1.跟蹤記錄所有文件操作日志����,包括操作類(lèi)型(創(chuàng )建��、閱讀和修改)����、文檔名稱(chēng)����、文檔ID��、操作人賬號���、操作人姓名�、操作時(shí)間�����、用戶(hù)ID���、描述等��。
2.記錄所有用戶(hù)的登陸系統日志�����,包括操作類(lèi)型�����、操作人賬號�、操作人姓名���、操作時(shí)間�、描述���;
3.日志具有高級查詢(xún)功能����,能夠根據操作人賬號�、姓名和操作類(lèi)型����、時(shí)間等查詢(xún)詳細日志���;
4.跟蹤記錄所有離線(xiàn)文件操作日志�;
5.支持的文檔操作日志包括:打開(kāi)文檔��,制作文檔�,修改文檔��,修改權限�,打印文檔��,還原文檔�,添加新用戶(hù)權限���,添加新部門(mén)權限��,添加組策略�����,刪除組策略��,刪除用戶(hù)權限�����,刪除部門(mén)權限���,添加Everyone權限��,刪除Everyone權限
6.日志審計��,滿(mǎn)足法律�����、法規要求����,提供追溯泄密渠道的依據
用戶(hù)管理要求
1.能夠支持本地用戶(hù)管理功能�����,系統管理員能夠在服務(wù)器上面可以查詢(xún)���、創(chuàng )建��、修改�����、刪除本地帳號����;
2.能夠支持本地部門(mén)管理功能��,系統管理員能夠在服務(wù)器上面可以查詢(xún)�����、創(chuàng )建����、修改�、刪除部門(mén)
3.能夠支持本地帳號口令修改����,如果是本地帳號��,用戶(hù)可以修改口令�����;
4.本地賬號口令強制不能在客戶(hù)端上保存�����,以保證口令的安全性���;
5.支持口令強度自定義��,更改口令的時(shí)候�,口令復雜度要求至少要有數字����、大小寫(xiě)字母���、特殊字符中的2種����、至少8個(gè)字節���;
6.系統的用戶(hù)信息能夠支持從微軟AD(Active Directory)服務(wù)器上同步���,同步帳號的內容包括用戶(hù)ID�����、帳號名����、顯示名�;
7.系統的用戶(hù)信息能夠支持從多個(gè)Novell的eDirectory服務(wù)器上同步�,同步帳號的內容包括uuid�����、帳號名�����、顯示名�;
8.支持異地授權功能��,同一個(gè)管理中心的一個(gè)管理節點(diǎn)的用戶(hù)�,能夠把本地文檔的權限授予另外一個(gè)管理節點(diǎn)的用戶(hù)或者部門(mén)�����。
系統管理與部署要求
系統架構上支持分級式部署方式����,上級管理中心可以管理多個(gè)下級管理節點(diǎn)服務(wù)器��,要求最多能夠支持50個(gè)下級管理節點(diǎn)服務(wù)器���;
能夠支持管理員分權管理功能����,系統管理員可以添加文檔管理員��,每個(gè)文檔管理員都跟部門(mén)相關(guān)聯(lián)��,大部門(mén)的管理員可以給小部門(mén)添加文檔管理員���;
服務(wù)器性能須滿(mǎn)足以下參數:
單個(gè)管理節點(diǎn)支持20000個(gè)最大用戶(hù)數���;服務(wù)器吞吐量支持最大每分鐘2000個(gè)客戶(hù)端請求����;客戶(hù)端與服務(wù)器間通信平均帶寬不超過(guò)1KBPS���,峰值不超過(guò)20KBPS(不包括升級包的通訊量)����;客戶(hù)端制作文檔整個(gè)過(guò)程(文檔不超過(guò)50M����,包括服務(wù)器響應速度)90%最大不超過(guò)15秒����,服務(wù)器處理時(shí)間不超過(guò)10秒�;
客戶(hù)端最大內存占用一般15M����,進(jìn)行制作文檔和修改權限時(shí)可達到50M�����;客戶(hù)端CPU占用一般2%��;
本次配置至少10用戶(hù)的文檔安全客戶(hù)端license; 交換機�����、存儲���、防火墻��、服務(wù)器�����、無(wú)線(xiàn)網(wǎng)關(guān)��、安全網(wǎng)關(guān)����、管理系統要求同一品牌��。 | 套 | 1 |
| 19 | 網(wǎng)絡(luò )安全區域-日志管理及審計系統ELOG | 通過(guò)本地����、網(wǎng)絡(luò )等多種方式集中采集�、分析和存儲操作系統����、數據庫�����、網(wǎng)絡(luò )設備��、安全設備日志�����,對收集到的日志進(jìn)行實(shí)時(shí)分析審計和告警響應�����;
高效的日志處理能力和三級存儲方案�����,提供防火墻日志��、BARS�����、路由器等網(wǎng)絡(luò )設備的海量NAT會(huì )話(huà)日志的采集和存儲��,滿(mǎn)足相關(guān)規定要求����;
本次配置至少6用戶(hù)的網(wǎng)絡(luò )安全設備的日志管理license�;
強大的日志系統將采集�、過(guò)濾���、歸并���、存儲����、監控�、告警��、查詢(xún)和報表功能統一結合����,方便用戶(hù)從海量日志信息中快速定位異?��,F象和安全趨勢分析�����;
采集性能 二進(jìn)制日志均值不少于250,000 EPS����;文本日志均值不少于8,000EPS�����;
部署方式 集中式和分布式部署�;
存儲方式 支持在線(xiàn)日志�、轉儲日志和備份日志三級存儲以及外掛磁盤(pán)柜的海量存儲��;
日志策略 支持日志的過(guò)濾��、歸并�、告警策略�;
告警方式 短信���、郵件��、音箱�����、聲光告警和執行本地程序�;
采集方式 Syslog �����、SNMP Trap �、FTP/SFTP���、WMI���、JDBC����、OPSEC��、NAT會(huì )話(huà)日志����、網(wǎng)絡(luò )型探針日志�����;
主機服務(wù)器采集類(lèi)型 Windows�����、HP Unix���、SuSE Linux����、Solaris���、AIX����;
數據庫采集類(lèi)型 Oracle���、DB2�����、SQL Server�、Sybase����、Informix���;
日志分類(lèi) 系統能夠根據日志特征對防火墻的Syslog日志進(jìn)行如下分類(lèi):攻擊防范����、流量監控����、黑名單�����、地址綁定���、操作命令��、防火墻登錄����、包過(guò)濾�、內容過(guò)濾和其它���;
日志查詢(xún) 支持異步查詢(xún)和細粒度的查詢(xún)��,查詢(xún)條件可保存為模板�,查詢(xún)記錄提供Excel�����、CSV���、TXT文件導出方式�;
審計模版 用戶(hù)越權訪(fǎng)問(wèn)��、更改口令�、新建用戶(hù)����、非正常時(shí)間登錄����、多次錯誤登錄���、策略更改����、用戶(hù)賬號更改�����、用戶(hù)權限升級����、系統文件刪除��、系統文件修改���、系統文件屬性修改��、格式化磁盤(pán)操作�、服務(wù)端口開(kāi)啟���、啟動(dòng)后臺進(jìn)程���、可執行文件安裝�;
日志告警監控 支持控制臺實(shí)時(shí)告警監控��;
日志流量報表 支持流量實(shí)時(shí)統計�����、基礎流量分析�����、應用流量分析��、接口流量分析��、P2P流量分析�;
UTM特性報表 攻擊行為和事件排行��、郵件審計���、即時(shí)消息��、被阻擋應用排行(游戲�、QQ����、股票)���、URL審計����、防病毒審計和設備狀態(tài)監控�;
日志告警報表 告警趨勢分析和設備告警排行��;
日志分析報表 日志趨勢分析��、攻擊防范分析���、包過(guò)濾ACL觸發(fā)規則排行����、包過(guò)濾協(xié)議排行���、內容過(guò)濾目的IP排行��、內容過(guò)濾源IP排行����;
日志周期報表 支持用戶(hù)自定義周期報表任務(wù)��;
報表格式 報表格式支持PDF�����、Excel����、Html三種文件格式����;
設備管理 支持設備的批量導出����、導入��;
日志管理域 支持采集設備的域管理�;
用戶(hù)權限管理 支持基于RBAC和三權分立原則�����;
自身操作審計 系統能自動(dòng)對每個(gè)用戶(hù)的操作進(jìn)行記錄���,并可由審計員進(jìn)行審計�����;
系統日志 系統能自動(dòng)對運行過(guò)程中的故障及重要狀態(tài)變化進(jìn)行記錄��,方便管理員了解系統運行情況��;
系統信息監控 實(shí)時(shí)查看系統的關(guān)鍵資源(CPU��、內存�、硬盤(pán)空間�、日志處理能力)�����;
采集器冗余備份 日志采集器支持備份�,系統能夠在30秒內自動(dòng)切換到備份采集器���; 交換機��、存儲���、防火墻�����、服務(wù)器��、無(wú)線(xiàn)網(wǎng)關(guān)����、安全網(wǎng)關(guān)����、管理系統要求同一品牌�。 | 套 | 1 |
| 20 | 網(wǎng)絡(luò )安全區域-應用系統服務(wù)器 | CPU:配置2個(gè)Intel 2000MHz Quad Core E5504 CPU���;
內存:配置2個(gè)2GB DDR3內存����,最大支持12 個(gè) DIMM 插槽�,最大支持48GB�;
硬盤(pán):配置2個(gè)1000G 7200轉 SATA硬盤(pán)�����,最大支持8個(gè)SAS/SATA硬盤(pán)�����,且硬盤(pán)支持熱插拔����;
RAID卡:配置RAID卡����,支持RAID0/1/10��;
擴展性:至少支持大于2個(gè)全高全長(cháng) PCIe 標準卡(1個(gè) PCIe 8x 標準插卡���,1個(gè) PCIe 4x 標準插卡)
I/O接口:2 路 USB 2.0 接口�,1 個(gè) Power button���;1 個(gè) DB15 VGA 接口�����,1 個(gè) DB9 串口����、1 個(gè)管理網(wǎng)口����;
網(wǎng)絡(luò )接口:配置2 個(gè)GE 網(wǎng)口(RJ45)����;GE 網(wǎng)口支持 WOL�����,支持 PXE 啟動(dòng)��。
管理性:支持單板管理模塊BMC提供對服務(wù)器的智能監控功能�����,符合IPMI2.0標準�;提供一個(gè)獨立的10/100M BMC 帶外管理網(wǎng)口提供命令行管理接口
內置DVD光驅?zhuān)?span lang="EN-US">2塊750W交流冗余電源�����;含導軌及原廠(chǎng)三年基本維保�����; 交換機����、存儲���、防火墻����、服務(wù)器�����、無(wú)線(xiàn)網(wǎng)關(guān)��、安全網(wǎng)關(guān)�、管理系統要求同一品牌����。 | 臺 | 4 |
| 21 | 網(wǎng)絡(luò )安全區域-網(wǎng)管系統VSM | 1 本次配置至少50用戶(hù)的網(wǎng)絡(luò )設備管理license�����;
2 高可靠性:網(wǎng)管系統支持HA雙機部署�����,支持基于Sun Cluster技術(shù)及Symantec Veritas的高可用性
3 加密通信信道:客戶(hù)端和服務(wù)器之間�,采用私有協(xié)議進(jìn)行通訊����,可通過(guò)SSL協(xié)議進(jìn)行保護����;與設備的交互��,通過(guò)SSH及SNMP V3來(lái)滿(mǎn)足高安全性的要求
4 性能參數:最大等效節點(diǎn)數為5000個(gè)�����;最大并發(fā)客戶(hù)端可達80個(gè)����;告警存儲容量為100萬(wàn)�����;用戶(hù)數可達2000位����;告警處理能力為200條/秒���;最大性能統計對象為10萬(wàn)
5 滿(mǎn)足電信管理網(wǎng)TMN模型�,涵蓋網(wǎng)元管理層���、網(wǎng)絡(luò )管理層和業(yè)務(wù)管理層�。滿(mǎn)足FCAPS管理模型
6 全網(wǎng)統一管理:實(shí)現對多種網(wǎng)絡(luò )設備的集中�、統一管理�����,可為整個(gè)網(wǎng)絡(luò )實(shí)現拓撲管理�、資源管理���、故障管理�����、配置管理�����、安全管理和性能管理�,并通過(guò)拓撲視圖集中展示網(wǎng)絡(luò )資源
7 良好的體系結構和可擴充性 對各業(yè)務(wù)處理系統采用多進(jìn)程��、模塊化�����、面向對象的設計機制�。通過(guò)將數據采集層與業(yè)務(wù)處理層和業(yè)務(wù)展現層相剝離�����,在有效提升系統容量和性能的同時(shí)�����,還能有效進(jìn)行故障隔離����,并具備快速自愈能力�����。
8 性能統計 提供多類(lèi)型����、多層面的性能管理功能��。對網(wǎng)絡(luò )中的設備負載��、設備接口�����、安全統計數據進(jìn)行實(shí)時(shí)性能監控�,并通過(guò)分析歷史性能數據�,幫助用戶(hù)了解網(wǎng)絡(luò )當前及歷史運行的基本情況和性能狀態(tài)����。
9 設備負載監控 支持對設備CPU�����、內存���、硬盤(pán)利用率��;設備接入的用戶(hù)數����;PPPoE寬帶接入用戶(hù)數����;設備接收���、轉發(fā)的各種協(xié)議的報文數等的統計
10 網(wǎng)絡(luò )流量監控 支持對網(wǎng)絡(luò )端口的流量統計���,如流入�����、流出流量統計�����,流入��、流出帶寬利用率統計等
11 實(shí)時(shí)故障監控 通過(guò)分析設備主動(dòng)上報的Trap���,監控狀態(tài)變化�。并通過(guò)網(wǎng)絡(luò )拓撲����,設備面板等多種圖形化的方式呈現網(wǎng)絡(luò )中的故障信息����,提供靈活的故障定位功能
12 安全策略集中配置 提供了對安全設備策略的統一配置界面�。支持對單臺設備及多臺設備的下發(fā)��。
13 VPN管理 支持IPSec���、L2TP VPN的管理�����,同時(shí)提供了對撥號用戶(hù)�����,Radius認證等周邊特性的功能
14 管理系統的安全性 支持用戶(hù)組�、用戶(hù)的權限細分�,支持系統級����、用戶(hù)級的ACL(Access Control List)控制��,能夠對用戶(hù)當前操作進(jìn)行監控并詳細記錄用戶(hù)日志
15 優(yōu)秀的人機界面 提供統一風(fēng)格的告警����、拓撲�、設備面板和配置管理界面���,保持一致的視覺(jué)效果����。對部分常用操作提供批量化的操作手段�����,簡(jiǎn)化日常操作���。
16 外部接口 支持SNMP�、Telnet��、FTP�����、Syslog等南向接口���,充分配套被管設備���,實(shí)現豐富的網(wǎng)元管理功能����。 交換機��、存儲���、防火墻��、服務(wù)器�、無(wú)線(xiàn)網(wǎng)關(guān)����、安全網(wǎng)關(guān)�����、管理系統要求同一品牌�。 | 套 | 1 |
| 22 | 基礎網(wǎng)絡(luò )區域-核心交換機 | 業(yè)務(wù)插槽數量≥3��,整機插槽≥5
整機背板容量≥1.2T,交換容量≥Gbps�;包轉發(fā)能力≥720Mpps�,所有接口板要求配置為分布式線(xiàn)速轉發(fā)
端口類(lèi)型:萬(wàn)兆端口�����、千兆光口���、千兆電口�����、百兆光口���、百兆電口
端口容量:?jiǎn)螜C箱總10/100/1000M以太網(wǎng)電接口≥144
引擎模塊:配置雙冗余獨立引擎板卡����,為保證引擎板高可靠性�����,不采用自帶業(yè)務(wù)接口的引擎板卡���;
電源模塊:配置1+1冗余交流電源模塊
接口模塊:配置至少1個(gè)24端口百兆/千兆以太網(wǎng)光接口板
千兆端口:≥10 個(gè)千兆單模光纖模塊
千兆端口:≥1 個(gè)千兆多模光纖模塊
路由協(xié)議:硬件支持分布式IPv4/IPv6線(xiàn)速處理����,通過(guò)IPv6 Phase II認證���,支持RIPng����、OSPF V3����、IPv6 IS-IS和IPv6 BGP,組播協(xié)議支持IGMP V1/V2/V3 Snooping��、PIM-SM�����、PIM-DM�、PIM-SSM
MPLS VPN:支持分布式L2/L3 MPLS VPN功能�,支持MPLS��、VPLS�、HVPLS�����、VLL���,支持MPLS TE��、MPLS OAM 功能�����,支持路由協(xié)議的多實(shí)例特性�,VRF數量不小于32個(gè)
安全功能:支持DHCP Snooping��;支持動(dòng)態(tài)ARP檢測�����,防止中間人攻擊和ARP拒絕服務(wù)��;支持BPDU guard�����, Root guard�;支持uRPF(單播反向路徑檢測)�����;支持防火墻功能��,可以防御LAND�����、Syn Flood�����、Smurf�����、Ping flood�、TearDrop和Ping of Death等攻擊
可靠功能:支持以太網(wǎng)的環(huán)網(wǎng)保護技術(shù)�,環(huán)網(wǎng)故障恢復時(shí)間不超過(guò)200ms��;
支持路由協(xié)議的Graceful Restart技術(shù)���;
支持BFD for VRRP/OSPF/ISIS�����,故障恢復時(shí)間小于200ms
支持E(ETH OAM) for VRRP���,故障恢復時(shí)間小于200ms
管理協(xié)議:支持SNMP V1/V2/V3���、RMON��、SSHV2����;支持通過(guò)命令行�����、Web�、中文圖形化配置軟件等方式進(jìn)行配置和管理�。
設備維護:支持熱補丁技術(shù)
OAM功能:支持ETH OAM(802.1ag�����,802.3ah)����;硬件實(shí)現ETH OAM功能OAM會(huì )話(huà)數不少于4K 交換機�、存儲��、防火墻���、服務(wù)器��、無(wú)線(xiàn)網(wǎng)關(guān)��、安全網(wǎng)關(guān)����、管理系統要求同一品牌�。 | 臺 | 1 |
| 23 | 基礎網(wǎng)絡(luò )區域-接入交換機 | 背板容量32G����;
報文轉發(fā)率不低于6.6Mpps���;
端口容量:24個(gè)10/100Base-T��,2個(gè)10/100/1000Base-T與2個(gè)100/1000Base-X SFP COMBO
配置一個(gè)千兆多模模塊�����;
支持線(xiàn)速三層路由轉發(fā)
支持DHCP Snooping���;支持動(dòng)態(tài)ARP檢測����,防止中間人攻擊和ARP拒絕服務(wù)�����;支持BPDU guard�����, Root guard���;支持協(xié)議報文上CPU限速����;支持防火墻功能��,可以防御LAND���、Syn Flood��、Smurf����、Ping flood�、TearDrop和Ping of Death等攻擊
支持基于第二層����、第三層和第四層的ACL���,支持VLAN ACL��;支持雙方向ACL��,以便于靈活實(shí)現數據包過(guò)濾���;支持IP/Port/MAC的綁定功能
至少具備4個(gè)QoS優(yōu)先級�,通過(guò)服務(wù)質(zhì)量策略(特別是優(yōu)先權規則和算法)為關(guān)鍵業(yè)務(wù)和特定應用預留帶寬�����;支持入方向的流量限速功能(Ingress Car)�����;提供廣播風(fēng)暴抑制功能
支持動(dòng)態(tài)劃分VLAN�;支持基于端口和MAC的VLAN���;VLAN數可以達4000個(gè)以上����;
端口防雷不小于6Kv�,外接防雷設備后�,不小于15Kv
節能減排設計:設備無(wú)風(fēng)扇設計���;功耗不大于16瓦
支持SNMP V1/V2/V3����、RMON����、SSHV2
支持通過(guò)命令行�、網(wǎng)管軟件等方式進(jìn)行配置和管理 交換機���、存儲��、防火墻�、服務(wù)器�����、無(wú)線(xiàn)網(wǎng)關(guān)�����、安全網(wǎng)關(guān)��、管理系統要求同一品牌����。 | 臺 | 3 |
| 24 | 無(wú)線(xiàn)接入區域-無(wú)線(xiàn)網(wǎng)關(guān)設備 | 硬件架構:專(zhuān)用硬件平臺���,非通用CPU(X86)架構
接口類(lèi)型:百兆WAN口≥1個(gè)��,百兆LAN口≥8個(gè)
擴展能力:支持≥1個(gè)擴展插槽��,支持ADSL2+��、FE���、SA��、E1/CE1接口擴展
支持3G接入:配置至少一個(gè)USG接口3G上網(wǎng)卡(WWAN)����,配置內置WiFi(WLAN)功能����,支持802.11a/b/g/n��;
吞吐量:吞吐量≥200Mbps
最大并發(fā)連接數:最大并發(fā)連接數≥10萬(wàn)
新建連接速率:新建連接速率≥2000cps
攻擊防范:支持防掃描探測�����,包括:地址掃描����、端口掃描等�;支持可疑數據包檢測與控制���,包括:IP Option控制��、IP分片報文控制�����、TCP標記合法性檢查���、超大ICMP報文控制��、ICMP重定向報文控制����、ICMP不可達報文控制����、TRACERT報文控制等���;
支持網(wǎng)絡(luò )攻擊防御����,包括:syn flood攻擊����、udp flood攻擊���、icmp flood攻擊�、DNS Flood攻擊���、ARP攻擊�����、IP Spoofing攻擊���、LAND攻擊�、Smurf攻擊�、Fraggle攻擊�、Winnuke攻擊����、Ping of Death攻擊�、Tear Drop攻擊�、Http get攻擊����、CC攻擊等�����;
路由功能:支持靜態(tài)路由���、策略路由和RIP�、OSPF���、BGP等路由協(xié)議�����;
VLAN:支持對LAN口進(jìn)行VLAN劃分�����;
NAT功能:支持NAT地址轉換����,包括接口地址轉換(多對一)��、靜態(tài)地址轉換(一對一)�、地址池轉換(多對多)�、端口轉換(一對多)��;支持NAT擴展功能���,可實(shí)現無(wú)限IP地址轉換�;并且要求NAT支持以下應用協(xié)議:FTP�、H323(含T.120)���、RAS����、HWCC�、SNP(多媒體)�、SIP�����、ICMP���、RTSP��、NetBios����、ILS�、PPTP�����、QQ���、MSN等
VPN功能:支持IPSec�����、SSL���、L2TP�、GRE等VPN協(xié)議�;提供專(zhuān)用IPSec VPN客戶(hù)端軟件及VPN集中管理器
QoS:支持FIFO����、CAR等隊列排隊算法��,支持對特定源IP地址的連接速率/連接數限制��,以及到特定目的IP地址的連接速率/連接數限制
P2P限流:支持BitTorrent��、PPLive�����、PPStream�����、eDonkey�����、迅雷����、GnuTella���、QQlive�、KUGOO�、BaiBao�、Soulseek�、CCIPTV����、PPGou�、PPFilm�����、PP365���、Kazaa�����、UUSee����、TVAnts���、BBSEE����、Vagaa�����、Mysee���、Filetopia等30種以上的P2P應用流量控制����;支持分協(xié)議控制��;支持P2P總量控制���;支持對指定用戶(hù)的P2P流量限制
應用控制:支持對常用即時(shí)通信軟件(QQ���、MSN等)�、網(wǎng)絡(luò )游戲等應用進(jìn)行限制
系統日志:支持Syslog日志和二進(jìn)制日志�,并提供配套的日志服務(wù)器軟件���;支持NAT日志記錄����;支持流日志�,能夠對網(wǎng)絡(luò )流量�、DDoS攻擊流量���、P2P流量等進(jìn)行統計分析排序��,并自動(dòng)輸出圖形報表
配置與管理:支持中文界面WEB管理及命令行管理�����,支持基于SSH的遠程安全管理 交換機���、存儲���、防火墻��、服務(wù)器����、無(wú)線(xiàn)網(wǎng)關(guān)����、安全網(wǎng)關(guān)����、管理系統要求同一品牌���。 | 臺 | 1 |
| 25 | 操作系統及數據庫軟件 | windows 2003標準版操作系統+SQL 2005標準中文版 | 套 | 9 |
| 26 | 機柜 | 機柜42U 600*800 前后網(wǎng)門(mén) | 個(gè) | 5 |
| 27 | KVM設備 | 每個(gè)機柜配套一個(gè)KVM�����,至少9臺服務(wù)器連接的KVM線(xiàn)纜 | 套 | 5 |
| 28 | 核心交換機 | 背板容量256Gbps
報文轉發(fā)率不低于65Mpps����;
端口容量:24個(gè)10/100/1000Base-T千兆電接口�����;可擴展支持上行2個(gè)10GE XFP插卡或者4個(gè)1000Base-X SFP���;
支持雙冗余交流電源�,可插拔
支持堆疊:提供智能彈性堆疊�,提供跨交換機分布式鏈路聚合�����,分布式路由轉發(fā)和分布式設備管理��、支持集群��,可管理至少256臺設備
路由協(xié)議:硬件支持IPv4/IPv6線(xiàn)速處理���,路由協(xié)議支持RIPng�����、OSPF V3�����、IPv6 IS-IS和IPv6 BGP�;支持路由協(xié)議的多實(shí)例特性��,VRF數量不小于64個(gè)�����、支持DHCP Snooping����,防止欺騙的DHCP服務(wù)器����;支持動(dòng)態(tài)ARP檢測���,防止中間人攻擊和ARP拒絕服務(wù)�����;支持BPDU guard���, Root guard����;支持協(xié)議報文上CPU限速�����;支持防火墻功能���,可以防御LAND����、Syn Flood�、Smurf����、Ping flood��、TearDrop和Ping of Death等攻擊���、支持以太網(wǎng)的環(huán)網(wǎng)保護技術(shù)�����,環(huán)網(wǎng)故障恢復時(shí)間不超過(guò)200ms����;支持路由協(xié)議的Graceful Restart技術(shù)�����;支持BFD for VRRP/OSPF/ISIS��,故障恢復時(shí)間小于200ms
支持基于第二層�����、第三層和第四層的ACL�����,支持VLAN ACL和IPv6 ACL�����;支持雙方向ACL��,以便于靈活實(shí)現數據包過(guò)濾���;支持IP/Port/MAC的綁定功能�、端口防雷不小于4Kv
節能減排設計:支持風(fēng)扇實(shí)時(shí)智能調速�;支持端口休眠功能���;支持智能的電源管理和能耗監控功能
管理協(xié)議:支持SNMP V1/V2/V3��、RMON�����、SSHV2����、支持通過(guò)命令行���、網(wǎng)管軟件��、Web等方式進(jìn)行配置和管理
OAM功能:支持ETH OAM(802.1ag���,802.3ah)��; 交換機�����、存儲�、防火墻��、服務(wù)器��、無(wú)線(xiàn)網(wǎng)關(guān)���、安全網(wǎng)關(guān)�����、管理系統要求同一品牌��。 | 臺 | 6 |
| 29 | 接入交換機 | 轉發(fā)性能>=9.5Mpps���;
可支持接口類(lèi)型 FE��、GE(電口���、光口)
固定百兆接口數量:24
最大千兆接口數量>=4
VLAN特性:支持基于端口的VLAN���,802.1q Vlan封裝���,最大Vlan數>=4094��,支持GVRP
基本功能:本地端口鏡像�;遠程端口鏡像RSPAN��;流量控制/802.3x�����;
QOS:優(yōu)先級隊列調度:每端口支持8個(gè)優(yōu)先級隊列�����,支持擁塞避免����,支持802.1P�,DSCP/TOS優(yōu)先級和重新標記能力�,支持基于時(shí)間段的流分類(lèi)和QoS控制能力�����、最大支持堆疊16臺�����、支持RIPv1/v2�,RIPng���、支持OSPFv1/v2���,OSPFv3��、支持IS-IS�,IS-ISv6�、支持BGP�,BGP4+ for IPv6����、支持策略路由�,等價(jià)路由�����、支持VRRP/VRRPv3
二層環(huán)網(wǎng)協(xié)議:支持STP/RSTP/MSTP����,支持RRPP���、IPv6:支持ND(Neighbor Discovery)��、支持PMTU��、支持IPv6 Ping�,IPv6 Tracert��,IPv6 Telnet���,IPv6 TFTP����、支持手動(dòng)配置Tunnel���、支持6to4 tunnel���、支持ISATAP(Intra-site Automatic Tunneling Protocol) tunnel��、支持Auto-tunnel(即Automatic IPv4 Compatible IPv6 Tunnel)��、支持基于源IPv6地址����,目的IPv6地址���,TCP/UDP端口號��,協(xié)議類(lèi)型等ACL����、支持基于時(shí)間段的ACL��;
安全特性: 支持用戶(hù)分級管理和口令保護�����、支持IEEE 802.1x認證/集中式MAC地址認證����、支持ARP入侵檢測����、支持IP源地址保護
支持端口隔離���、支持IP+MAC+端口綁定��、管理與維護�、支持電纜檢測功能����,便于快速定位網(wǎng)絡(luò )故障點(diǎn)
認證 獲得信產(chǎn)部入網(wǎng)證書(shū) 交換機����、存儲�����、防火墻���、服務(wù)器����、無(wú)線(xiàn)網(wǎng)關(guān)����、安全網(wǎng)關(guān)����、管理系統要求同一品牌����。 | 臺 | 6 |
| 30 | 存儲產(chǎn)品 | 國內知名品牌�,非OEM產(chǎn)品���; SAN架構:具備FC和IP SAN融合組網(wǎng)能力�����,Active-Active雙冗余控制器架構�,控制器數量≥2�;
前端主機通道:配置FC和IP兩種主機連接��,主機端口數量≥8��,其中:4Gb FC主機接口≥4個(gè)(滿(mǎn)配SFP光模塊)����,iSCSI主機接口≥4個(gè)���;
后端磁盤(pán)通道:4*3Gbps SAS通道����, 數量≥2個(gè)
支持主機數量:≥256臺HA主機
最大LUN數量:512 LUN
RAID支持:RAID 0/1/5/6/10; 支持全局熱備盤(pán)和降級訪(fǎng)問(wèn);
Cache緩存容量:≥4GB��,可擴展至8GB�;支持兩條物理全冗余全雙工的鏡像通道�����,實(shí)現兩個(gè)控制器的Cache數據通過(guò)相互鏡像實(shí)現備份����;
掉電保護:外置UPS或內置BBU�����,保證掉電時(shí)Cache數據可安全寫(xiě)入硬盤(pán)永久保存����,實(shí)現無(wú)限時(shí)斷電保護Cache數據的目的
Cache預讀優(yōu)化技術(shù):能夠智能識別主機讀取模式����,通過(guò)預讀機制優(yōu)化應用性能
單磁盤(pán)框硬盤(pán)數量:≥12塊
最大支持硬盤(pán)數:≥96 塊�;支持SAS/SATA硬盤(pán)混插
實(shí)配硬盤(pán)容量:6×1TB SATA 7200rpm硬盤(pán)
配置磁盤(pán)壞道修復技術(shù):可對硬盤(pán)的壞道進(jìn)行自動(dòng)修復��,增加硬盤(pán)使用壽命���;
支持硬盤(pán)休眠功能:支持按RAID組的磁盤(pán)休眠�;
支持智能化硬盤(pán)加電技術(shù)�����,即硬盤(pán)緩上電技術(shù)�����,避免大量硬盤(pán)同時(shí)上電時(shí)��,引起電流過(guò)載����,跳閘風(fēng)險����;
全局熱備技術(shù)�,可以實(shí)現熱備盤(pán)跨框熱備保護磁盤(pán)
磁盤(pán)預拷貝技術(shù):能夠實(shí)時(shí)智能監控磁盤(pán)狀態(tài)�����,將疑似故障盤(pán)的數據遷移到熱備盤(pán)上�,預防或降低硬盤(pán)失效風(fēng)險
陣列安全管理軟件:配置基于存儲陣列的安全控制管理軟件��,以保證在SAN環(huán)境下��,不同主機系統對存儲陣列訪(fǎng)問(wèn)的安全性�,配置≥16分區 License��。
路徑冗余軟件:配置路徑冗余管理軟件(≥16 server license)�,以實(shí)現主機的多通道訪(fǎng)問(wèn)以及對應用透明的自動(dòng)故障通道切換功能�����,確保用戶(hù)在通道發(fā)生故障的情況下�����,仍可以連續訪(fǎng)問(wèn)信息����。
支持數據快照功能�����;支持數據卷復制功能��;支持遠程磁盤(pán)鏡像功能�����,存儲遠程鏡像軟件應具備與主機平臺無(wú)關(guān)性�����、應用透明性���,以充分支持今后主機平臺的更換���、應用的更換���、數據庫的更換����;
配置陣列管理軟件:中文管理界面�����,可通過(guò)GUI或CLI設置陣列����;使用C/S架構+JWS技術(shù)��,通過(guò)瀏覽器和訪(fǎng)問(wèn)���,使用JWS下載和管理客戶(hù)端軟件版本�,可管理客戶(hù)端數量≥16 server license���;可提供性能統計�、告警管理����、故障管理等多種功能���;支持管理界面告警與聲光告警�、支持Emai告警與短消息告警�、支持遠程Modem撥號連接以便進(jìn)行遠程故障處理��、支持日志信息導出等
兼容性:支持windows���、Linux�、Solaris��、HP-UX等主流操作系統
安裝服務(wù):提供設備初次原廠(chǎng)工程師現場(chǎng)安裝驗收服務(wù)�;
技術(shù)支持服務(wù):提供三年免費軟硬件原廠(chǎng)技術(shù)支持與售后服務(wù)�����,并在當地設有原廠(chǎng)服務(wù)機構�;設備生產(chǎn)商需在國內設有400技術(shù)服務(wù)熱線(xiàn)���。 交換機�����、存儲����、防火墻����、服務(wù)器����、無(wú)線(xiàn)網(wǎng)關(guān)���、安全網(wǎng)關(guān)�、管理系統要求同一品牌��。 | 臺 | 6 |
| 31 | 服務(wù)器 | CPU:配置2個(gè)Intel 2000MHz Quad Core E5504 CPU��;
內存:配置2個(gè)2GB DDR3內存�,最大支持12 個(gè) DIMM 插槽����,最大支持48GB����;
硬盤(pán):配置3個(gè)500G 7200轉 SATA硬盤(pán)���,最大支持8個(gè)SAS/SATA硬盤(pán)����,且硬盤(pán)支持熱插拔���;
RAID卡:配置RAID卡����,支持RAID0/1/10/5/6����,256M Cache�,同時(shí)配置電池保護
擴展性:至少支持大于2個(gè)全高全長(cháng) PCIe 標準卡(1個(gè) PCIe 8x 標準插卡�,1個(gè) PCIe 4x 標準插卡)
I/O接口:2 路 USB 2.0 接口�����,1 個(gè) Power button����;1 個(gè) DB15 VGA 接口���,1 個(gè) DB9 串口���、1 個(gè)管理網(wǎng)口���;
網(wǎng)絡(luò )接口:配置2 個(gè)GE 網(wǎng)口(RJ45)�;GE 網(wǎng)口支持 WOL����,支持 PXE 啟動(dòng)����。
管理性:支持單板管理模塊BMC提供對服務(wù)器的智能監控功能����,符合IPMI2.0標準����;提供一個(gè)獨立的10/100M BMC 帶外管理網(wǎng)口提供命令行管理接口
內置DVD光驅?zhuān)?span lang="EN-US">2塊750W交流冗余電源�;含導軌及原廠(chǎng)三年基本維保��; 交換機��、存儲����、防火墻�����、服務(wù)器���、無(wú)線(xiàn)網(wǎng)關(guān)�����、安全網(wǎng)關(guān)�����、管理系統要求同一品牌��。 | 臺 | 6 |
| 32 | 防火墻 | 1��、體系架構:專(zhuān)用的電信級硬件平臺��,采用先進(jìn)的多核架構,至少支持8核32線(xiàn)程處理能力
2�、整機最大吞吐率:≥3G
3�、每秒新建連接數≥50k
4���、并發(fā)連接數≥200萬(wàn)
5��、整機VPN最大吞吐率≥1G
6��、整機VPN隧道數 ≥15000���,本次配置≥10個(gè)VPN隧道數授權
7�����、防病毒性能(HTTP) ≥60M
8���、IPS性能(UDP) ≥600M
9�、最大ACL規則數 ≥30K
10�、GTP隧道數 ≥20萬(wàn)
11�、支持最大虛擬防火墻個(gè)數 ≥100���,本次配置≥5個(gè)虛擬防火墻����;
12�����、本次配置接口:4個(gè)GE光電Combo接口�����、1個(gè)Console口����、2個(gè)USB口����;
13��、最大支持≥12個(gè)千兆接口��;
14�����、擴展性:支持≥2個(gè)擴展插槽����;
15�����、擴展插卡類(lèi)型:4×FE(10/100M)模塊�、2×GE光電混合接口模塊�����、4×GE電接口模塊
16���、電源模塊:支持交流和直流兩種供電模塊�����;本次配置雙冗余電源模塊�����,1+1備份且支持熱插拔�����;
17�����、風(fēng)扇模塊 智能溫控�,自動(dòng)調節風(fēng)扇轉速
18��、靈活的工作方式 支持多種工作模式包括:路由模式�、透明模式以及混合模式
19����、路由支持 支持靜態(tài)路由�����、RIP����、OSPF���、路由策略�����、路由疊代��、路由管理以及靜態(tài)組播路由
20����、配置VPN功能 支持IPSEC VPN���、 L2TP VPN���、GRE VPN��、L2TP over IPSec VPN�����、GRE over IPSec VPN等VPN組網(wǎng)
21�、完善的地址轉換能力(NAT) 支持NAT���、PAT兩者地址轉換方式��;支持地址池方式地址轉換(支持256個(gè)地址池���,每個(gè)地址池255個(gè)地址)��;可以通過(guò)ACL精確控制地址轉換���;支持內部服務(wù)(支持4096個(gè)內部服務(wù)器);NAT ALG 支持協(xié)議包括:FTP ALG���、H323(含T.120) ALG�����、RAS ALG��、SIP ALG����、ICMP ALG�����、RTSP���、NetBios ALG���、ILS ALG��、PPTP ALG�����、QQ ALG��、MSN ALG�����、user define ALG等
22����、多種訪(fǎng)問(wèn)控制方式 支持基于IP地址����、端口���、協(xié)議類(lèi)型����、時(shí)間��、TOS域等多種方式進(jìn)行訪(fǎng)問(wèn)控制���。
23��、基于狀態(tài)的報文過(guò)濾(ASPF) 支持通用TCP/UDP應用����、FTP協(xié)議狀態(tài)檢測�����、SMTP協(xié)議狀態(tài)檢測����、HTTP協(xié)議狀態(tài)檢測�����、RTSP協(xié)議狀態(tài)檢測�����、H323協(xié)議狀態(tài)檢測���、SIP 協(xié)議狀態(tài)檢測����、QQ協(xié)議狀態(tài)檢測�、MSN協(xié)議狀態(tài)檢測�����、自定義端口檢測���、Java/ActiveX Blocking��、支持端口映射(PAM)�、支持分片報文等
24�����、安全聯(lián)動(dòng)功能 支持業(yè)界權威的聯(lián)動(dòng)協(xié)議�,能與國內主流IDS系統實(shí)現聯(lián)動(dòng)�����,增強網(wǎng)絡(luò )安全性�����。
25���、攻擊防范能力 防火墻要能夠抵御syn flood攻擊�、udp flood攻擊����、icmp flood攻擊���、IP Spoofing攻擊����、LAND攻擊�����、Smurf攻擊�、Fraggle攻擊��、Winnuke攻擊�����、Ping of Death攻擊�、Tear Drop攻擊��、地址掃描攻擊��、端口掃描攻擊���、IP Option控制攻擊����、IP分片報文控制攻擊����、TCP標記合法性檢查攻擊�、超大ICMP報文控制攻擊��、ICMP重定向報文控制攻擊�����、ICMP不可達報文控制攻擊���、TRACERT報文控制攻擊等
26���、P2P限流 :支持分協(xié)議控制:支持P2P總量控制�����;支持對制定用戶(hù)的P2P流量限制����;支持迅雷�����、沸點(diǎn)�����、BT�、Kugoo�����、PPGou�����、Poco/pp�、Baibao���、BitComet����、Kazaa/FastTrack�����、Emule/eDonkey��、PPSTREAM�、UUSee���、PPLive�����、QQLive���、TVAnts�����、BBSEE����、Vagaa�、Mysee�、Filetopia�����、Soulseek等P2P協(xié)議檢測和流量控制�。"
27����、靈活的黑名單功能 支持靜態(tài)黑名單和動(dòng)態(tài)黑名單���;支持攻擊防范功能和黑名單功能關(guān)聯(lián)���;支持黑名單關(guān)聯(lián)ACL
28��、GTP 安全防護 "支持R97 GTPv1.0/R99 GTPv1.1/GTP' 的協(xié)議狀態(tài)檢測��;支持根據GTP特定內容過(guò)濾�����;可以工作在路由模式或透明模式��;支持在路由模式或透明模式下的雙機熱備�;支持GTP溢出攻擊防范"
29��、配置IPS入侵防御功能:支持對多種常用應用協(xié)議的協(xié)議異常檢測�����,包括有HTTP, SMTP, FTP, POP3, IMAP4, MSRPC, NETBIOS, SMB, MS_SQL, TELNET, IRC, DNS
30��、支持多種入侵協(xié)議識別 支持知名協(xié)議的有效識別���,包括有:HTTP, SMTP, FTP, POP3, IMAP4, MSRPC, NETBIO, SMB, MS_SQL, TELNET, IRC, DNS
31��、支持IPS簽名庫升級 :支持簽名庫分類(lèi)顯示�����;支持用戶(hù)自定義規則����;支持簽名庫在線(xiàn)定時(shí)自動(dòng)升級���,手動(dòng)實(shí)時(shí)升級���,離線(xiàn)升級��,版本回退"
32��、IPS安全策略配置 "支持IPS策略與 ACL 的 RULE 綁定���,可以在域間引用��;支持開(kāi)啟/關(guān)閉一條或一個(gè)集合內的所有特征規則及配置響應方式"
33��、IPS安全響應方式 支持日志記錄�,丟包及阻斷功能
34�����、IPS報表日志 支持日志上傳日志服務(wù)器���,并支持生成多種報表
35��、配置防病毒功能:支持通過(guò)HTTP, SMTP, POP3協(xié)議傳輸文件的病毒掃描
36���、支持多種文件類(lèi)型病毒掃描�,支持對文件真實(shí)類(lèi)型的有效識別��;支持對壓縮文件進(jìn)行病毒掃描���,支持的壓縮格式包括:Mac binary, Apple Single, ZIP, OLESS -- Structured Storage (MS Office documents), OLE1 (和OLESS 不一樣), GZIP, LHA, RAR, ARJ, TNEF, LZ, AMG, TAR, RTF, BZIP2, PDF, and TEXT (MIME, BinHex, UUE, MBOX)"
37�����、支持對多層壓縮文件的解壓縮 可設置2-20層的文件解壓縮
38��、支持加殼病毒的有效掃描 支持病毒文件脫殼���,脫殼類(lèi)型包括有:ASProtect, Armadillo, EXECryptor, Themida, VMProtect, ASPacK, UPX, PECompact, ASProtect, WWPack32
39�、支持多種病毒掃描等級設置 可設置病毒掃描等級����,可選1到3級
40���、病毒庫升級 "支持病毒庫在線(xiàn)定時(shí)自動(dòng)升級�,手動(dòng)實(shí)時(shí)升級�����,離線(xiàn)升級��,版本回退���;
支持查看病毒庫中的病毒名列表"
41���、病毒防范響應方式 支持病毒文件的刪除����,頁(yè)面推送告警����,郵件打標簽���,日志記錄等
42�����、防病毒功能策略配置 支持病毒掃描策略與 ACL 的 RULE 綁定����,可以在域間引用
43���、防病毒功能日志報表 支持日志上送日志服務(wù)器并生成多種報表
44����、配置URL過(guò)濾功能��,支持URL的豁免IP列表 屬于該地址集的 IP 地址發(fā)出的 URL 訪(fǎng)問(wèn)請求����,都不做過(guò)濾處理�。優(yōu)先級最高�。
45�����、支持URL 黑白名單功能 URL黑白名單��,支持前綴匹配����,后綴匹配�����,關(guān)鍵字匹配等����,URL支持到page�。黑白名單的優(yōu)先級高于分類(lèi)策略的優(yōu)先級����,其中白名單的優(yōu)先級高于黑名單的優(yōu)先級����。
46�����、本地自定義URL過(guò)濾功能 "支持用戶(hù)自定義 URL 分類(lèi)��,對于有些URL無(wú)法在預定義分類(lèi)中查詢(xún)到或者需要重定義分類(lèi)�����,可使用自定義分類(lèi)�,自定義分類(lèi)的優(yōu)先級高于預定義分類(lèi)�����。
支持用戶(hù)添加 URL 到分類(lèi)����,可查詢(xún)指定URL在哪個(gè)分類(lèi)�����。"
47�����、遠程 URL 分類(lèi)服務(wù)器對 URL 進(jìn)行分類(lèi)查詢(xún)并根據用戶(hù)配置過(guò)濾 通過(guò)分類(lèi)服務(wù)器獲取URL的所屬分類(lèi)���。根據分類(lèi)的屬性配置相應的動(dòng)作對HTTP訪(fǎng)問(wèn)進(jìn)行控制����。
48����、支持細粒度的 URL 過(guò)濾策略設置 "URL 過(guò)濾策略配置參數至少包含:分類(lèi)及對應的響應方式,子功能的開(kāi)啟開(kāi)關(guān)����。
支持響應方式為禁止或允許,禁止方式下支持頁(yè)面推送���,頁(yè)面內容可設置��。
支持域間防火墻策略中應用 URL 過(guò)濾策略��,并可區分方向"
49�、提供 URL 訪(fǎng)問(wèn)日志記錄 允許用戶(hù)設置 URL 訪(fǎng)問(wèn)日志記錄功能的開(kāi)關(guān)����,需要記錄的URL的資源擴展名可配置��。支持日志歸并����。
50��、管理功能 "支持多種安全管理方式�,支持WEB管理��,支持基于https����、SSL的遠程安全管理�;
支持命令行管理���,中�����、英文幫助, 支持基于SSH的遠程安全管理����;
具有在串口下報文調試功能�����,可以幫助網(wǎng)絡(luò )管理員或安全管理員發(fā)現�、調試和解決問(wèn)題���。"
51��、配置文件的備份與恢復功能 系統要提供簡(jiǎn)單方便的配置備份���、導出及恢復機制
52��、多種日志功能 系統要能夠支持Syslog日志和二進(jìn)制日志�,且二進(jìn)制日志功能開(kāi)啟時(shí)不影響設備性能 交換機�����、存儲�����、防火墻���、服務(wù)器����、無(wú)線(xiàn)網(wǎng)關(guān)�����、安全網(wǎng)關(guān)���、管理系統要求同一品牌���。 | 臺 | 6 |
| 33 | 防火墻 | 硬件架構:專(zhuān)用的電信級硬件平臺����,采用先進(jìn)的多核架構,至少支持8核32線(xiàn)程處理能力
配置接口及類(lèi)型:千兆以太網(wǎng)光電Combo接口≥2個(gè)���;百兆電口≥5個(gè)��;ADSL2+接口≥1個(gè)�;非通道化E1接口模塊≥1個(gè)��;同異步串口接口≥1個(gè)�;(配套原廠(chǎng)串口線(xiàn)纜及中繼線(xiàn)纜���;)
擴展能力:支持≥6個(gè)擴展插槽���,支持ADSL2+����、FE�����、SA�����、E1/CE1��、GE接口擴展����;
吞吐量:400M
最大并發(fā)連接數:30萬(wàn)
新建連接速率:2.6萬(wàn)
攻擊防范:支持防掃描探測�����,包括:地址掃描���、端口掃描等�����;支持可疑數據包檢測與控制���,包括:IP Option控制�����、IP分片報文控制���、TCP標記合法性檢查���、超大ICMP報文控制���、ICMP重定向報文控制�、ICMP不可達報文控制��、TRACERT報文控制等�����;支持網(wǎng)絡(luò )攻擊防御����,包括:syn flood攻擊�、udp flood攻擊��、icmp flood攻擊����、DNS Flood攻擊����、ARP攻擊���、IP Spoofing攻擊�����、LAND攻擊��、Smurf攻擊����、Fraggle攻擊���、Winnuke攻擊�����、Ping of Death攻擊�����、Tear Drop攻擊���、Http get攻擊����、CC攻擊等�����;
鏈路聚合:支持802.3ad鏈路聚合(LACP)�����,可以將多個(gè)物理端口捆綁成一個(gè)邏輯端口以提升帶寬
高可用性:支持雙機熱備及會(huì )話(huà)同步�����;支持熱補丁技術(shù)����,升級軟件不中斷業(yè)務(wù)���;平均無(wú)故障間隔時(shí)間(MTBF)不低于500000小時(shí)
路由功能:支持靜態(tài)路由�、策略路由和RIP����、OSPF��、BGP等路由協(xié)議
NAT功能:支持NAT地址轉換��,包括接口地址轉換(多對一)��、靜態(tài)地址轉換(一對一)���、地址池轉換(多對多)�����、端口轉換(一對多)���;支持NAT擴展功能����,可實(shí)現無(wú)限IP地址轉換�����;并且要求NAT支持以下應用協(xié)議:FTP�、H323(含T.120)���、RAS�、HWCC�、SNP(多媒體)���、SIP���、ICMP��、RTSP���、NetBios����、ILS��、PPTP���、QQ�、MSN等
VPN功能:支持IPSec���、L2TP����、GRE����、SSL等VPN協(xié)議��;提供專(zhuān)用IPSec VPN客戶(hù)端軟件及VPN集中管理器��;本次配置IPSec VPN隧道數≥100個(gè)��;SSL VPN隧道數≥10個(gè)���;
QoS:支持FIFO��、CAR等隊列排隊算法����,支持對特定源IP地址的連接速率/連接數限制��,以及到特定目的IP地址的連接速率/連接數限制
P2P限流:支持BitTorrent�����、PPLive��、PPStream�����、eDonkey�����、迅雷��、GnuTella�����、QQlive�、KUGOO����、BaiBao�、Soulseek�����、CCIPTV�����、PPGou��、PPFilm��、PP365���、Kazaa����、UUSee���、TVAnts����、BBSEE�、Vagaa��、Mysee�、Filetopia等30種以上的P2P應用流量控制����;支持分協(xié)議控制�����;支持P2P總量控制���;支持對指定用戶(hù)的P2P流量限制
虛擬防火墻:支持虛擬防火墻�����,虛擬防火墻數量≥100個(gè)
系統日志:支持Syslog日志和二進(jìn)制日志�����,并提供配套的日志服務(wù)器軟件����;支持NAT日志記錄��;支持流日志��,能夠對網(wǎng)絡(luò )流量�、DDoS攻擊流量�、P2P流量等進(jìn)行統計分析排序����,并自動(dòng)輸出圖形報表
配置與管理:支持中文界面WEB管理及命令行管理����,支持基于SSH的遠程安全管理 交換機����、存儲�����、防火墻��、服務(wù)器�����、無(wú)線(xiàn)網(wǎng)關(guān)����、安全網(wǎng)關(guān)�、管理系統要求同一品牌����。 | 臺 | 6 |
| 34 | 防火墻 | 硬件架構:專(zhuān)用硬件平臺�,非通用CPU(X86)架構
接口類(lèi)型:百兆WAN口≥1個(gè)���,百兆LAN口≥8個(gè)
擴展能力:支持≥1個(gè)擴展插槽����,支持ADSL2+��、FE�、SA��、E1/CE1接口擴展
支持3G接入:支持USG接口3G上網(wǎng)卡(WWAN)����,配置內置WiFi(WLAN)功能��,支持802.11a/b/g/n����;
吞吐量:吞吐量≥200Mbps
最大并發(fā)連接數:最大并發(fā)連接數≥10萬(wàn)
新建連接速率:新建連接速率≥2000cps
攻擊防范:支持防掃描探測��,包括:地址掃描����、端口掃描等����;支持可疑數據包檢測與控制���,包括:IP Option控制�、IP分片報文控制�����、TCP標記合法性檢查���、超大ICMP報文控制���、ICMP重定向報文控制�、ICMP不可達報文控制����、TRACERT報文控制等�����;
支持網(wǎng)絡(luò )攻擊防御��,包括:syn flood攻擊�、udp flood攻擊�����、icmp flood攻擊�����、DNS Flood攻擊��、ARP攻擊��、IP Spoofing攻擊�����、LAND攻擊��、Smurf攻擊�����、Fraggle攻擊��、Winnuke攻擊��、Ping of Death攻擊���、Tear Drop攻擊�、Http get攻擊�����、CC攻擊等���;
路由功能:支持靜態(tài)路由����、策略路由和RIP�、OSPF�����、BGP等路由協(xié)議�����;
VLAN:支持對LAN口進(jìn)行VLAN劃分���;
NAT功能:支持NAT地址轉換��,包括接口地址轉換(多對一)�����、靜態(tài)地址轉換(一對一)�、地址池轉換(多對多)����、端口轉換(一對多)����;支持NAT擴展功能�����,可實(shí)現無(wú)限IP地址轉換���;并且要求NAT支持以下應用協(xié)議:FTP��、H323(含T.120)��、RAS��、HWCC���、SNP(多媒體)�、SIP��、ICMP�、RTSP�����、NetBios�、ILS��、PPTP��、QQ�、MSN等
VPN功能:支持IPSec�����、SSL���、L2TP����、GRE等VPN協(xié)議����;提供專(zhuān)用IPSec VPN客戶(hù)端軟件及VPN集中管理器
QoS:支持FIFO�、CAR等隊列排隊算法����,支持對特定源IP地址的連接速率/連接數限制��,以及到特定目的IP地址的連接速率/連接數限制
P2P限流:支持BitTorrent�����、PPLive���、PPStream���、eDonkey�����、迅雷�����、GnuTella���、QQlive�、KUGOO�、BaiBao���、Soulseek����、CCIPTV��、PPGou��、PPFilm�����、PP365��、Kazaa�����、UUSee��、TVAnts���、BBSEE���、Vagaa���、Mysee��、Filetopia等30種以上的P2P應用流量控制����;支持分協(xié)議控制��;支持P2P總量控制�;支持對指定用戶(hù)的P2P流量限制
應用控制:支持對常用即時(shí)通信軟件(QQ�����、MSN等)�、網(wǎng)絡(luò )游戲等應用進(jìn)行限制
系統日志:支持Syslog日志和二進(jìn)制日志��,并提供配套的日志服務(wù)器軟件��;支持NAT日志記錄���;支持流日志��,能夠對網(wǎng)絡(luò )流量�、DDoS攻擊流量���、P2P流量等進(jìn)行統計分析排序��,并自動(dòng)輸出圖形報表
配置與管理:支持中文界面WEB管理及命令行管理���,支持基于SSH的遠程安全管理 交換機���、存儲�、防火墻�����、服務(wù)器�����、無(wú)線(xiàn)網(wǎng)關(guān)�����、安全網(wǎng)關(guān)�����、管理系統要求同一品牌�����。 | 臺 | 6 |
| 35 | 教材 | 廠(chǎng)商需提供配套本次實(shí)驗設備使用的教學(xué)類(lèi)教材��,包括但不限于基礎知識教學(xué)課本和實(shí)驗用手冊���,需要針對安全��、存儲產(chǎn)品分別獨立設計相應的課程���,至少包含以下幾大方面:
安全類(lèi)課程:
1 數據通信網(wǎng)絡(luò )技術(shù)回顧
2 網(wǎng)絡(luò )安全概述
3 網(wǎng)絡(luò )安全技術(shù)原理
4 惡意代碼介紹及防護
5 防火墻基礎知識與配置
6 防火墻訪(fǎng)問(wèn)控制列表
7 防火墻動(dòng)態(tài)地址轉換
8 P2P流量檢測與控制
9 IP VPN基礎知識
10 防火墻攻擊防范特性介紹
11 安全配置實(shí)驗教程
存儲類(lèi)課程:
1 存儲基礎知識
2 服務(wù)器基礎知識
3 硬盤(pán)基礎知識
4 磁盤(pán)陣列和RAID
5 NAS基礎
6 SAN基礎
7 總線(xiàn)技術(shù)與網(wǎng)絡(luò )協(xié)議
8 磁盤(pán)陣列硬件技術(shù)與連接指南
9 IP-SAN概述
10 存儲配置實(shí)驗教程.要求:提供由交換機�����、服務(wù)器��、存儲���、安全產(chǎn)品廠(chǎng)家提供的教學(xué)類(lèi)教材���。 | 套 | 5 |
