信息化硬件配置需求(或有更好的方案)
序号 | 产品名称 | 数量 (台套) | 配置基本要求(或优于以下配置性能) |
一 | 医疗专用PDA | 60 | 1)操作系统:Android 6.0及以上; 2)CPU :MT6750 八核 1.5GHz GPU:Mali-T860; 3)触摸屏:多点电容触控屏 (考虑做2.5D,带指套可以用,支持双击唤醒); 4)ROM:16GB/32GB/64GB; 5)RAM:1GB/2GB up to 4GB; 6)一维扫码:支持国际通用的一维条码,如Code 39,Codabar, Code 128,Discrete 2 of 5,UPC,EAN,MSI等; 7)二维扫码:支持国际通用的二维条码,如QR,PDF417,DataMatrix,MaxiCode等; 8)工业防护等级:IP54。 |
二 | 双活数据中心 | ||
1 | 虚拟化服务器 | 6 | 1)品牌:国产,非OEM产品; 2)外观:标准2U机架式,配置安装导轨; 3)CPU: 配置2个Intel Xeon E5-2600 V4 系列处理器(内核数≥12,高速缓存≥25MB); 4)内存:配置≥256GB DDR4内存,支持内存保护技术,支持内存镜像; 5)网卡:配置≥6个千兆以太网卡,HBA 2块 ; 6)RAID支持:配置Raid 0,1 ,5等,12Gbps带宽; 7)硬盘:配置4块300GB 10k SAS硬盘,可用于虚拟机引导; 8)光驱:配置DVD光驱; 9)电源:配置1+1冗余热插拔80PLUS铂金认证电源,输出功率≥550W; 10)其他端口:≥2个USB 2.0前置、≥2个USB 3.0后置、≥1个USB 2.0内置、1个标配后置VGA端口; 11)保修:3年7X24上门保修服务。 |
2 | 虚拟化存储 | 2 | 1)非 OEM:具有自有知识产权和开发能力产品,非 OEM安卓软件签名工具; 2)控制器:本次配置不少于 2 个控制器, 本次配置控制器 CPU 核数≥4 个; 3)缓存容量:本次配置控制器高速缓存≥48GB; 4)硬盘: 15块 1.2T 10K SAS 硬盘; 5)配置不少于 4个 8GBps 的 FC 端口; 6)设备支持 FICON、FCOE、ISCSI 接口; 7)RAID 级别:支持 RAID 0,1,5,6,支持不同 RAID 混用; 8)Cache 保护机制:支持意外断电后的 Cache 数据保护; 9)本地数据保护:(1)支持本地数据保护功能,包括存储快照功能与克隆;(2) 设备支持数据加密功能,而无需借助第三方设备实现,也无需通过专用加密盘来实现; 10)VMware 虚拟机连续数据保护功能:在主中心对基于VMware 虚拟化环境VM 虚机提供本地连续数据保护功能; 能够在主中心的存储上保存过去一段时间内应用数据的连续快照; 11)质保服务:提供 3 年原厂 7×24 小时上门免费保修维护服务。 |
3 | 存储双活引擎 | 1 | 1)控制器:本次配置≥2个控制器;最大可扩展≥8个控制器; 2)主机连接端口支持:配置前端端口数≥8个8Gb/s FC 接口;最大配置端口数≥32个8Gb/s FC 主机接口; 3)阵列连接端口支持:配置后端端口数≥8个8Gb/s FC 接口;最大配置端口数≥32个8Gb/s FC后端阵列接口; 4)缓存:设备配置缓存≥72GB;最大缓存可配置到288GB; 5)虚拟化设备芯片主频:≥2.4GHz 芯片主频,最大支持的CPU核数为≥32核; 6)性能:支持的最大IOPS数量不小于200万; 7)容量支持:配置≥10TB本地容量管理许可;最大可管理虚拟化容量为8PB ; 8)集化支持:虚拟化设备提供N+1集方式; 9)内置远程支持能力:具备高级预警机制,免费配置Call Home功能软件。在系统发生故障前能将系统存在的潜在问题自动反馈到设备厂商技术响应中心; 10)存储双活实现:通过硬件的方式实现将现有两台存储设备虚拟化管理,支持跨阵列的卷镜像保护,实现阵列的高可用性。这样,当其中任何一台阵列中数据卷损坏或整台阵列故障时,应用不会中断。虚拟化必须以数据块为单位,而不是文件; 11)质保服务:提供 3 年原厂 7×24 小时上门免费保修维护服务。 |
4 | 连续数据保护系统 | 1 | 1)配置≥15台虚拟机连续数据保护许可; 2)1年的原厂软件升级及标准服务。 |
5 | 光纤交换机 | 4 | 1)端口:48口光纤交换机,每台激活32口,配置端口速率8Gb 。 2)电源:2个交流电源,支持1+1冗余,提供配套的电源连接线。 3)服务:自现场安装之日起3年7*24小时原厂硬件支持及上门保修服务。 |
6 | 服务器虚拟化授权 | 12 | 1)配置≥12个CPU服务器虚拟化许可授权和1个虚拟化管理中心许可授权; 2)每个集至少支持64个主机;每台虚拟化主机至少支持480颗逻辑CPU、6TB内存、单个存储卷64TB;每个虚拟机至少支持128个vCPU、4TB内存、62TB虚拟磁盘容量; 3)1年原厂服务。 |
7 | 服务器交换机 | 4 | 1)配置 48 个 10/100/1000Base-T 以太网端口,6 个 1/10G SFP+端口; 2)质保服务:提供 3 年原厂 7×24 小时上门免费保修维护服务。 |
8 | 光纤跳线 | 1 | 5米LC-LC光纤跳线。 |
三 | 数据安全和网络安全 | ||
1 | 服务器区防火墙 | 2 | 1)2U标准机架,标准配置8个10/100/1000M,1个千兆管理口,1个HA接口和1个扩展槽,可支持扩展4口的千兆光或者电模块。网络吞吐量≥8G,并发连接数≥220万,每秒新建连接数≥8万,IPSecVPN并发隧道数≥5000;配置双电源; 2)三年标准的原厂硬件保修及软件升级服务。 |
2 | 上网行为管理 | 1 | 1)可管理终端≥800台终端; 2)最大吞吐量≥500Mbps; 3)最大并发连接≥300,000; 4)标准机架式结构,≥4个千兆电口(支持Bypass),同时满足至少2个内网和2个外网接口需求,≥1个可插拨的扩展插槽,可扩展至少12个接口; 5)外网接口能够根据流量、链路情况,自动实现负载均衡; 6)提供旁路模式,无需更改网络配置,实现网络行为审计和部分控制功能; 7)提供外接数据库,要求审计数据可直接存储到外围数据库服务器上; 8)具备识别网络连接热点、阻止非法热点/终端上网、支持非法热点接入告警和阻止私接路由功能; 9)提供触发式 WEB 认证,除免认证用户外,其他用户经过认证后才可上网; 支持 Radius、LDAP、windows 域等第三方认证; 10)三年标准的原厂硬件保修及软件升级服务。 |
3 | 病人和医生互联网安全接入平台 | 1 | 1)1U标准机架,标准配置6个10/100/1000M接口和1个扩展槽;可支持扩展2口的千兆光或者电模块,整机最大可以支持8个1000M接口;支持60M(SSL),150M(3DES+SHA)加密吞吐量, 支持300个IPSEC 隧道, 50个PPTP VPN;最大支持200用户许可. 2)基本性能:最大支持200个SSL VPN并发接入, 实配SSL VPN 20个;每秒新用户数:60;防火墙吞吐量(双向 256 bits包):150 Mbps;最大并发会话数目:350,000;SSL VPN 加密速度(RC4 128bits):100 Mbps; IPSec VPN 加密速度(AES 128bits):75Mbps; IPSec VPN隧道数:3000 条; IPSec VPN 转发时延:0.3-0.5 ms; 3)支持无损获取临床数据中心CDR的数据; 4)支持海量数据,如影像和超声数据的网络高速调用; 5)满足远程会诊的数据安全调用; 6)支持影像和超声等超大数据的移动(手机)安全调用; 7)三年标准的原厂硬件保修及软件升级服务。 |
4 | 服务器防护堡垒机 | 1 | 1)可管理主机/设备≥50个; 2)标准机架式结构,≥4个千兆电口,≥1个可扩展插槽,可扩展至少12个接口; 3)物理存储≥1TB; 4)专用安全操作系统,软硬件一体化 ; 5)物理旁路,逻辑串联模式,不影响正常业务流量 ; 6)三年标准的原厂硬件保修及软件升级服务; |
5 | 入侵防御系统 | 1 | 1)1U标准机架,配置10/100/1000M电口≥6个,500G硬盘,整机吞吐量≥900M;IPS≥150M; 新建: ≥8,000; 并发: ≥500,000。 2)系统入侵防御事件库事件数量≥4000 条; 3)支持检测规则自定义功能;自定义参数≥100 种; 4)三年标准的原厂硬件保修及软件升级服务。 |
6 | 入侵检测系统 | 1 | 1)1U机箱,配置为≥4个10/100/1000M电口,≥1个console口,≥2个USB; USB口≥2个,COM口≥1个,硬盘≥1T; 2)采用独创的Spear技术在系统中内置多种阻断方式,并不仅限于TCP会话连接,而是所有的网络连接均能阻断;支持与路由器、交换机、防火墙等网络设备进行联动防御攻击; 3)具备2800条以上的攻击检测规则,支持与 CVE 和 BugTraq 的漏洞库保持兼容,保证了检测规则库的权威性和时效性,深度检测各种入侵行为; 4)支持与防火墙联动,可形成完善的安全防御体系; 5)三年入侵检测规则特征库升级和硬件保修服务。 |
7 | 网络准入控制系统 | 1 | 1) 1U标准机架,标准配置6个10/100/1000M接口和1个扩展槽;可支持扩展4口的千兆光或者电模块,整机最大可以支持10个1000M接口,500G硬盘; 2)配置授权用户数≥500,可扩展用户≥1000; 3)标准采用B/S架构,便利易操作管理;准入终端支持32位和64位平台的 Windows桌面和服务器操作系统,支持安卓和IOS终端;终端与服务器、控制平台之间策略更新时间小于4秒钟; 4)支持旁路、网桥、网关3种部署方式;支持端口镜像旁路及串接方式部署,设备部署过程中不能改变原有网络结构及网络、安全等设备的配置且无客户端; 5)支持NACP准入模式、透明网桥模式、策略路由模式、802.1X模式,可根据实际需要同时启动多种准入模式; 6)三年的原厂软件升级及硬件保修服务。 |
8 | 漏洞扫描系统 | 1 | 1)配置要求:标准1U机架式,标准配置≥4个10/100/1000M自适应电口,≥2个SFP插槽, ≥2个USB口,≥1个Console口,单电源,液晶面板,1T硬盘; 2)支持旁路部署方式,不影响网络结构,扫描IP地址无限制,支持扫描A类、B类、C类地址,系统扫描支持至少60个IP地址并行扫描; 3)支持B/S架构设计,并采用SSL加密通信方式,用户可以通过浏览器远程方便的对产品进行管理; 4)支持对DNS服务的安全漏洞检查,包括DNS缓存中毒、DNS拒绝服务漏洞、签名欺骗等至少100种以上的相关漏洞库; 5)支持对主流的数据库软件的漏洞检查,支持Oracle、MySQL、SQL server、DB2等数据库的安全漏洞检查,并提供至少3000种相关漏洞库; 6)支持基于OWASP组织发布的TOP 10攻击类型进行Web漏洞分类; 7)三年的原厂软件、特征库升级及硬件保修服务。 |
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论