表:项目设备清单
序号 | 设备名称 | 单位 | 数量 | 参数 |
1 | 网络防火墙 | 台 | 1 | 采用非X86多核架构,防火墙吞吐量≥4Gbps;最大并发连接:≥400万;每秒新建连接:≥6万;IPSEC VPN吞吐量≥3Gbps;千兆电接口数≥8;千兆光接口数≥4;可扩展千兆电口/千兆光口/万兆光口,扩展插槽≥2个,最大接口数≥25个千兆接口+4个万兆接口;支持硬件BYPASS插卡;支持内置硬盘,存储系统日志;可支持基于应用层协议设置带宽策略,包括设置最大带宽、保证带宽、协议流量优先级等;基于内容感知数据防泄露,对传输的文件和内容进行识别过滤,支持对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配支持文件还原和内容过滤,如office文件、PDF等),支持文件类型过滤;支持虚拟防火墙功能,支持对每个独立的虚拟防火墙,设置不同的资源,包括会话数、策略数等;配置100个虚拟防火墙;支持流量自学习功能,可设置流量自学习时间,并自动生成DDOS攻击防范策略;支持可视化WEB配置界面;支持SSL VPN,配置SSL VPN接入用户≥100;支持可根据目的地址智能优选运营商链路;支持主备接口配置以及按比例分配的负载分担方式。要求与服务器同一品牌。 |
2 | 入侵防御系统 | 台 | 1 | 硬件规格:2U,含交流冗余电源模块,2*USB接口,1*RJ45串口,1*RJ45管理口,6*GE(Bypass)接口,1个接口扩展槽位,单向入侵防御能力大于1G。 防护功能:1、系统提供的攻击特征库能够针对7000以上的攻击行为、异常事件,以及网络资源滥用流量,进行检测和防御,系统携带的攻击特征库须获得CVE-Compatible兼容性认证,系统支持基于SCADA等工控协议的相关漏洞攻击检测与防护。2、系统应支持IP碎片重组、TCP流重组、流量状态追踪技术,基于智能、深入的协议分析,全面检测超过100种以上的应用层协议,能够有效检测运行在非标准端口的协议、数以千记的木马,以及基于Smart Tunnel(智能隧道)的应用协议。3、系统应具备基于“漏洞保护”的虚拟补丁功能,融合协议异常检测能力,有效抵御缓冲区溢出攻击,以及各类未知攻击.4、系统应提供先进的DoS/DDoS攻击防护能力,支持双向阻断TCP/UDP/ICMP/ACK Flooding,以及UDP/ICMP Smurfing等常见的DoS/DDoS的攻击。5、系统应提供丰富的响应方式,包括:会话阻断、IP隔离、邮件通知等功能,满足用户各种响应需求。6、系统应具备攻击快照功能,详细记录触发告警的数据特征,以便做进一步的事件分析。7、系统应支持全面的流量分析功能,包括:流量协议分布、流量IP分布、自定义察看某种流量TOP10、常见流量TOP10等。8、系统可以根据用户、应用、目的IP地址、时间及带宽等因素,实现基于应用、面向对象的流量保护策略,阻断非授权用户流量,结合最小带宽保证、最大带宽限制、会话限制和每IP设置等功能,有效保证关键应用全天候畅通无阻。9、系统应提供服务器异常告警功能,可以自学习服务器正常工作行为,并以此为基线检测处服务器非法外联行为。10、系统应提供敏感数据保护功能,能够识别、阻断通过自身的敏感数据信息(身份证号、银行卡、手机号等)。(提供界面截图)11、系统应提供关键文件保护功能,能够识别、阻断通过自身的关键文件,以防止非法外传行为。能识别的关键文件类型应包含至少以下几类:文档类如Excel、PDF、PowerPoint、Word等,压缩文件类如CAB、GZIP、RAR、ZIP、JAR等,图像类如BMP、GIF、JPEG等,音频视频类如MP3、AVI、MKV、MP4、MPEG、WMV等,脚本类如BAT、CMD、WSF等,程序类如APK、DLL、EXE、JAVA_CLASS等。(提供界面截图)12、系统应具备用户身份识别能力,支持基于用户身份进行策略配置、日志记录与查询;支持自动与手动获取用户信息列表并生成组织结构图。(提供界面截图)13、系统应具备系统健康状态异常告警机制,能够实时监控系统CPU、内存等关键部件的状态, |
并在发现异常状况时通过声音、邮件等多种方式及时通知管理员,告警触发条件可设置。 产品资质:《国家信息安全测评信息技术产品安全测评证书》EAL3级别、《IT产品信息安全认证证书》(千兆)、投标产品应通过国际权威机构NSS Labs的IPS专项测试并获得Approved认证、为证明投标产品的技术先进性,IPS产品需多年入选国际知名第三方咨询机构Gartner IPS魔力象限,并提供引用证明文件。 产品厂商资质:厂商应具备足够的信息安全服务技术实力及安全服务保障能力,获得中国信息安全测评中心颁发的信息安全服务一级资质证书。 | ||||
3 | 核心交换机 | 台 | 1 | 交换容量≥4.8Tbps,包转发率≥1440Mpps,业务插槽≥3个; 2整机万兆端口密度≥120个,整机线速万兆端口密度≥36个,支持全分布式转发; 支持整机MAC地址≥1M; 支持静态路由,支持RIP V1、V2, OSPF, IS-IS,BGP,支持IP FRR;支持GR for OSPF/IS-IS/BGP,支持策略路由; 支持IGMP Snooping V1,V2,V3。支持IPv6路由协议 RIPng ISISv6 OSPFv3 BGPv4+; 支持集成AC功能;配置双控制器,冗余电源,≥36端口百兆/千兆以太网电接口,≥12端口百兆/千兆以太网光接口,配置千兆多模模块8个。要求与服务器同一品牌。 |
4 | 云计算平台 | 套 | 1 | 基本要求: 采用裸金属架构,无需绑定操作系统即可搭建虚拟化平台。 所投虚拟化产品厂商属于Gartner魔力四象限内,为保证兼容性及售后问题统筹处理能力要求与服务器同品牌 虚拟机之间可以做到隔离保护,其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行,每个虚拟机上的用户权限只限于本虚拟机之内,以保障系统平台的安全性。 |
每个虚拟机都可以安装操作系统,并且操作系统可以异构。 虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、CPU、网卡、存储),可以指定单独的IP地址、MAC地址等。 能够提供性能监控功能,对资源中CPU、网络、磁盘使用率等指标的实时数据统计,并能反映目前物理机、虚拟机的资源瓶颈。 具有Network I/O精细化划分能力,可以定义到虚拟机级别划分I/O流量,以实现对不同级别的虚拟机I/O流量控制。 虚拟化软件可以在线进行版本升级,不同版本之间可以相互兼容。 提供6个物理CPU的授权,提供相应的云计算备份软件一套,冗余管理节点, 兼容性要求: 支持Intel与AMD最新的CPU,包括Intel IvyBridge 和 SandyBridge 系列和AMD Piledriver 系列等 windows server 2012四个版本支持现有市场上主要服务器厂商的主流X86服务器,包括IBM、HP、DELL、Oracle、华为、浪潮等。 兼容现有市场上主流的存储阵列产品,如SAN、NAS和iSCSI,品牌包括EMC、IBM、HP、Dell、华为、浪潮等。 兼容现有市场上主流的网卡和HBA卡产品。 兼容现有市场上X86服务器上能够运行的主流操作系统,尤其包括以下操作系统:WinXP、Win2000、Windows Server 2003、Windows Server 2008、Windows Server 2012, Windows 8, Redhat Linux、Suse linux、Solaris x86、Ubuntu、Debian、CentOS、中标普华、中标麒麟等等。 支持主流应用软件的运行,包括但不局限于数据库、中间件、ERP等等。 功能性要求: 支持HA功能,当一台物理机发生故障时,之上的VM(虚拟机)可以实现在集之内的其它物理机上重新启动,保障业务连续性。 支持在线的VM迁移功能,可以在不停机的状态下,手工或自动地实现VM在集之内的不同物理机之间迁移,保障业务连续性。 VM的在线迁移功能能够实现同时迁移主机和存储。 VM具有容错机制,可以保证在硬件故障情况之下,业务系统的不中断运行,保障高级别的业务连续性。 具有合理的内存调度机制,能够实现内存的过量使用(如共享页面技术等),保障内存资源的充分利用。 支持将多个物理机组成集,同时支持动态资源分配功能,可以实现VM所拥有的资源(尤其是内存、存储等)可以自动地进行再分配,保障业务系统的服务水平。 | ||||
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论