序号 | 产品名称 | 参数配置 | 功能分析 | 数量 | 备注 | |
1 | 网络负载均衡系统 | 吞吐量:2.2 Gbps;并发会话数:5,000,000;7层新建连接:170,000;SSL加速功能:支持;默认网口配置:6个千兆电口,4个千兆光口;内存:4GB;硬盘:500G;尺寸:2U;电源:冗余电源。 部署方式:支持路由、旁路部署,以及三角传输; ★设备形式:必须独立专业负载设备,非插卡式负载均衡设备; 高可用性:具有双机热备能力,支持会话同步; ★多合一功能集成:单一设备即可同时支持包括链路负载均衡、全局负载均衡和服务器负载均衡的功能(提供界面证明);三种功能同时处于激活可使用状态,无需额外购买相应授权; 负载均衡算法:支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、带宽比例、哈希、主备、首个可用、UDP强行负载等算法; 服务器负载均衡:提供4-7层的服务器负载均衡功能,可在单一设备上支持多个应用和服务器集,可以根据多种算法和要求分配用户的请求; 服务器健康检查:支持主动式健康检查,包括SNMP、ICMP、CONNECT、DNS、RADIUS,以及自定义的多重服务器健康检查机制;支持被动式健康检查,根据观测到的服务器连接数,上下行数据报文等参数,判定服务器健康状况;支持定期生成服务器健康状态报表(提供界面证明); ★业务交付加速:支持非对称式部署的传输协议优化技术,不用在用户终端上安装任何插件和软件,即可提升用户访问应用服务的速度(提供第三方评测报告复印件); 服务器过载保护:支持服务器每秒新建连接和会话数限制,保证分担任务不超过其负载能力; ★服务器性能优化:免费开通压缩、缓存、TCP连接复用、SSL加速功能,无需额外购买相应授权; 智能DNS:支持DNS内网记录,包含A记录、CNAME记录、MX记录和TXT记录等类型; ★DNS透明代理:支持内网用户上网DNS透明代理,提升多运营商链路的带宽利用率,并能够实现基于用户网段和域名的调度策略(提供界面证明); ★访问就近性保障:设备内置全球IP地址库,无需手动导入,并可自动更新(提供界面证明); 业务带宽保障:支持为每个服务发布分别划分各条链路的上行/下行带宽占用量;支持单个用户访问服务的上行/下行带宽占用量控制(提供界面证明); ★链路繁忙控制:支持基于链路负荷情况的优化控制机制,能根据链路的上行/下行带宽占用率情况执行对出站/入站流量的高级调度策略(提供界面证明); ★服务器繁忙控制:支持面向服务器健康度的弹性调控机制,可通过监控业务流中的TCP传输异常来衡量服务器节点的有效性,尝试对性能不足的服务器临时开启过载保护,动态调节服务器的负载(提供界面证明); ★智能路由:支持基于自定义时间段的用户访问控制;★支持根据访问的目的域名选择出站链路(提供界面证明); 报表功能:可以统计URL页面的平均响应时间;★支持对服务器稳定性进行统计(提供界面证明); 支持查询服务器的异常状态信息,以及对故障原因的分析(提供界面证明);支持统计虚拟服务和真实服务器的流量、访问次数、并发连接数(提供界面证明);★支持自动或手动生成PDF格式报表(提供界面证明); 支持查看异地报表中心的报表数据;支持全局数据中心智能DNS统计,包括访问次数统计及按照LDNS来源统计(提供界面证明); ★界面及安全管理:支持全中文管理界面和HTTPS方式登录、用户角管理、多级授权管理;★内置告警系统, 自定义告警事件,在出现服务器及应用系统安全问题时自动发送邮件(提供界面证明); ★所投产品具备《计算机软件著作权登记证书》, (提供有效复印件并加盖生产厂家公章);★设备生产厂家的研发体系具备国际CMMI 3级认证证书(提供有效复印件并加盖生产厂家公章); 售后服务:提供3年原厂带备件售后服务,生产厂商在本地有售后服务人员及机构(需提供相关证明),并在本地设有产品备件库;★须提供生产厂家针对本设备的服务授权承诺函原件,且生产厂家服务规范须通过ISO 国际质量管理体系认证(提供有效复印件并加盖生产厂家公章); 厂家能够提供快速本地化现场技术支持,提供7*24小时技术服务支持。 | 实现网络多链路冗余负载、服务器链路负载、提高业务交付速度 | 1套 | ||
2 | 网络卫士应用流量管理系统 | 架式结构,最大配置为12个接口, 默认包括1个可插拨的扩展槽和4个10/100/1000BASE-T接口 吞吐量>2.2G,最大并发连接数>100万,包含三年应用识别库升级许可。支持bypass功能,单电源。 要求支持基于应用协议/协议组和IP/IP组的速率控制、数据通道功能,可自动释放未使用带宽功能、单通道中的优先级保障,并按1-6级进行保障(提供截图)、“单IP固定限速功能”、单IP动态限速功能(提供截图)、出口线路自动加速、减速功能(提供截图)、路由器做路由优先级选择功能、基于的时间管理控制、多条链接接入时,可按照应用分流进行流量负载分流功能(提供截图)要求支持限制内网IP针对应用协议/协议组进行每IP的TCP、UDP和总并发连接数控制、限制内网IP到外网特定目标地址的每IP的TCP、UDP和总的应用并发连接数控制以保护某些易受攻击的外部服务器;(提供截图)要求支持URL访问控制、URL重定向、Web信息提示功能 要求支持以文本格式上传URL库功能、(HTTP方式)文件类型的上传、下载访问控制、可根据内网IP、文件类型、上传、下载、目标URL等参数设置控制策略,要求支持DNS重定向、DNS劫持、负载均衡服务器有哪些DNS请求丢弃功能;支持“本地认证”或“第三方认证”;支持设置“直通IP”、“强制下线”、“停止帐号”等动作;最大支持用户认证数不少于10万用户;(提供截图);要求支持P2P下载、网络视频、网络电话、游戏、HTTP协议要求支持大型游戏超过240种以上,并根据游戏运营公司分项统计;(提供截图) 要求能精确识别BT、迅雷、Skype、edonkey、Qvod、PPFilm等,P2P识别数量不少于35种。要求支持基于https加密的中文图形化管理界面. 支持SSH方式管理 要求设备界面支持多种浏览器B/S架构管理 要求支持开机bypass、关机bypass、watchdog守护、系统bypass直通 要求支持双冗余系统,保证系统稳定性 要求支持系统版本及特征库升级过程中,系统不断网、不重启,保证网络畅通 ★支持独立管理口,最少支持3条链路流量监控; ★支持对虚拟链路的管理和分析统计;(提供截图) ★支持端口镜像功能;可将具体应用镜像到设备另外的接口上供审计使用;(提供截图) ★支持对单个IP钻取式流量显示,并采用柱状图进行统计分析;(提供截图) ★支持多条链接接入时,可按照应用分流进行流量负载分流功能;(提供截图) 大型游戏超过240种以上,并根据游戏运营公司分项统计;(提供截图) 提供计算机软件著作权登记证书复印件、软件产品登记证书复印件;(加盖生产厂家公章) ★要求流量控制系统、网络审计系统、网络卫士日志收集与分析系统、网络卫士脆弱性扫描与管理系统统一品牌并且要求与原有安全产品兼容。 | 实现网络流量测量,审计流量分布、协议构成,审计审计异常流量与攻击检测 | 1套 | ||
3 | 网络卫士网络审计系统 | 机架式结构型,4个10/100/1000BASE-T电口采集口,320G存储空间默认为1个,采集性能≥2G 网络协议内容审计支持HTTP审计、SMTP、POP3、支持webmail审计、FTP、Netbios文件共享、NFS共享、Telnet审计、飞信、MSN聊天等内容 支持170种以上国内常见应用协议行为的自动识别与审计记录,支持URL自动分类,内置URL分类库 HTTP审计事件包括:访问域,URL引用页 ,URL分类 ,HTTP类别,请求文件, 请求参数, 访问行为,发布内容 ,请求结果 ,网页类别,浏览器 ,服务器 ,Cookie ,返回长度,代理客户端IP,代理上网,HTTP响应时间 邮件审计:发件人 , 收件人, 抄送 , 密送,邮件主题,附件 WEBMAIL审计:WEBMAIL发件人,WEBMAIL收件人,抄送,密送,WEBMAIL主题, 邮件正文,附件,服务提供商可以通过模板方式扩充 FTP审计:FTP用户名 ,FTP命令,操作结果,传输文件 共享审计内容:请求主机名,请求主机域名,请求主机操作系统,请求主机共享协议,应答主机名,应答主机域名,应答主机操作系统,应答主机共享协议,操作命令,登陆用户 ,原文件名,现文件名,文件名,文件类型 提供公安部销售许可证复印件、涉密信息系统产品检测证书复印件(加盖生产厂家公章) 产品具有国家版权局颁发的《计算机软件著作权登记证书》(提供有效复印件并加盖生产厂家公章) ★要求流量控制系统、网络审计系统、网络卫士日志收集与分析系统、网络卫士脆弱性扫描与管理系统统一品牌并且要求与原有安全产品兼容 | 对应等保三级网络资源控制控制项中需要对服务器的CPU、内存、磁盘状态等情况进行监控。解决了安全管理中系统运维管理的安全管理中心对网络设备的运行情况进行监控。解决了应用数据库的操作监控;同时还可以实现网络安全中的网络设备维护中的“应实现设备特权用户的权限分离”要求项。 | 1套 | ||
数据库审计软件模块 | 1套 | |||||
4 | 网络卫士日志收集与分析系统 | 日志收集能力大于20000条/秒,日志存储能力10000条/秒存储速度;20000条/M(每M空间存储20000条以上日志,压缩存储,压缩比:10:1)综合处理能力10000条/秒 日志收集:支持Syslog、SNMP Trap、Netflow、JDBC等协议日志收集;特殊协议支持订制;默认情况下直接远程收集;针对特殊应用可以使用Agent收集 日志存储:原始日志数据进行高效压缩存储。灵活设置系统日志存储空间上限,达到告警上限提示管理员及时处理,达到删除上限会自动删除最旧日志释放空间;原始日志支持长期存储;存储策略可以通过管理平台配置。可以针对不同的日志源制定不同的存储策略;支持存储空间动态监控,超过阀值进行告警,支持从存储空间、存储时间多维度进行动态监控;支持自定义存储位置(磁盘阵列、SAN、NAS等外部存储网络)以获取超大存储空间 日志分析:支持将不同设备所产生的不同格式的难以理解的日志数据进行统一格式化处理,提炼出有用信息清晰、明确的展示给管理者,支持基于安全事件的日志深度分析 可以通过管理平台首页可以清晰查看到单日安全事件概况、系统逻辑拓扑图、实时告警信息,实时查看审计中心主机的CPU、内存、流量以及磁盘等的使用情况,通过管理台实时查看当前发生的安全事件,实时掌握网络运行状况。支持按照优先级、规则名进行安全事件查看,支持安全事件回溯查询,可以准确查询到生成该事件的所有关联原始日志,帮助管理员判断该事件是否有效,支持事件分组管理,对事件进行导入、导出、删除等管理操作,事件趋势图以曲线或柱状的形式展示了指定年月的事件走向,使管理员对事件的分布情况一目了然,支持管理员根据日志的URL、时间、源地址、目的地址、源端口、目的端口等参数的设置自定义产生事件的规则,实时日志提供给管理员实时更新的最近的2000条日志信息,管理员可以进行监视、刷新、清零等基本监视条件管理,支持多条件组合查询,查询结果即查即显;支持原始日志全文检索;查询结果可将归一化日志和原始日志对比显示;支持等于、不等于、大于、小于、正则表达式等查询条件;支持为不同类型日志设置不同的查询条件和显示条件;支持在查询结果页面上直接下钻二次查询,快速定位关键日志,还可以返回上次查询条件;查询结果支持分页显示;支持查询结果导出;支持外部备份文件导入进行查询。 支持将备份的日志信息导入系统后进行日志检索查询,手动备份指定时间段内的日志数据,通过日志趋势图,管理员可以查看指定时间段的日志数量,而且对日志的分布情况也可一目了然,支持日志源管理和告警响应。 支持报表管理(实时报表),管理员可以查看系统内置的各种类型的报表。系统内置高达500多种报表模板、用户可以按照自己的需求制作个性化的报表,报表生产成时间小于20秒, 可以定期定时发送报表到指定的邮件账户,满足了用户有规律的接收报表、定期了解设备情况的需求,可以将网络中关心的主机IP根据活跃程度或危险程度指定为特殊审计对象,支持根据协议组进行统计分析 系统配置分为服务器系统配置和节点系统配置,为本系统能正常运行的基础,节点是指本系统中的服务器和代理节点。操作管理员可以对节点进行查看、修改、查看节点日志源以及下载诊断信息的操作,可将当前系统的配置信息备份,以便系统重装以后直接导入系统备份文件,而不用再次配置,通过上传升级包能对本系统服务器以及各节点进行自动升级 提供计算机信息系统安全专用产品销售许可证复印件,涉密信息系统产品检测证书复印件,军用信息安全产品认证证书(C+)复印件,计算机软件著作权登记证书复印件,中国国家信息安全产品认证证(ISCCC)复印件(加盖生产厂家公章) ★一个lic对应一个日志源,本次配置20个lic; ★要求流量控制系统、网络审计系统、网络卫士日志收集与分析系统、网络卫士脆弱性扫描与管理系统统一品牌并且要求与原有安全产品兼容 | 对应等保三级,实现对网络设备、主机服务器、应用系统的安全审计控制类的各要求项的相关内容。 | 1套 | ||
5 | 网络卫士脆弱性扫描与管理系统 | 机架式结构型;,2个10/100/1000BASE-TX管理口,2个SFP插槽,2个1000BASE电口采集口,320G存储空间。 采用经过系统加固的专有操作系统,系统本身不存在漏洞,具有抗攻击的保护措施。旁路接入网络,无需改变原有的网络架构,产品的使用无需安装任何类似探针的软件、光盘或USB,基于B/S模式通过浏览器就可以对系统进行远程管理控制;可以限制可扫描的IP地址范围;可以限制用户的登录IP地址;也可以提供无限IP扫描,支持智能端口识别、多重服务检测、知识依赖检测、安全优化扫描、断点恢复扫描、拒绝服务脚本顺序扫描、递进式扫描等功能。产品可扫描策略和对象应全面多样,包括:主流的操作系统(Windows/ Linux/Unix…);主流的数据库(SQL Server/Oracle/MySQL…);主流的应用服务(WWW/FTP/DNS/SMTP…);网络接入设备(路由器、交换机……);网络安全设备(防火墙、IDS……);应允许用户根据需要定制、编辑扫描策略。应支持手动指定http、ftp、smb、snmp、pop3等常见协议的登录口令;自定义扫描所采用的扫描方式;自定义端口扫描的类型、范围等参数;★产品可扫描的漏洞应不少于 20000条,其中中文漏洞库不少于6000条,漏洞库与国际CVE标准兼容;★支持nessus插件的直接使用,做到与nessus的同步升级;★支持用户自己自定义报表模,应支持html(打印)、html(浏览)、word、pdf等多种格式;★升级频率:每周应至少升级一次,每月升级的检测脚本数量≧20条。 应支持国际CVE标准,应支持BUGTRAQ ID,应细分漏洞测试脚本,类别≧20种;★可以与4A产品、SOC产品联动,提供联动接口,并提供xml报表格式供用户二次开发 。 提供计算机信息系统安全专用产品销售许可证(增强型)复印件,计算机软件著作权登记证书复印件(加盖生产厂家公章) ★要求流量控制系统、网络审计系统、网络卫士日志收集与分析系统、网络卫士脆弱性扫描与管理系统统一品牌并且要求与原有安全产品兼容 | 漏洞扫描与更新。 | 1套 | ||
6 | 网络版病毒防护系统 | 病毒防护系统(企业专用版),标配50个客户端 | 实现等保三级基本要求中主机安全中恶意代码防范控制项,应安装防恶意代码软件,并及时更新防恶意代码软件版本和恶意代码库、主机防恶意代码产品应具有与网络防恶意代码产品不同的恶意代码库和应支持防恶意代码的统一管理这三个要求项。 | 1套 | ||
7 | 核心交换机 | H3C S7503E-S 以太网交换机主机,2块交流电源模块,300W,交换路由引擎,提供24端口千兆电接口(RJ45),其中4端口可光电复用(SFP,LC)-可升级支持PoE。 | 实现等保三级基本要求关键网络设备冗余 | 1台 | ||
8 | 服务器 | ★国有知名品牌,标准2U机架式高性能服务器; 处理器:2颗Intel Xeon E5-2420(1.9GHZ/15M/6C);芯片组:英特尔®Intel C600;内存:本次配置32GB DDR3内存,≥12个内存插槽,最大支持内存容量≥384GB,支持高级内存纠错、内存镜像、内存热备等高级功能;硬盘:本次配置3块300GB 2.5英寸热插拔SAS硬盘,出厂前可选不少于24块2.5寸SAS/SATA热插拔硬盘,可选3.5寸和SSD硬盘;RAID: 集成的SATA磁盘控制器支持RAID 0/1/10/5,可选扩展支持RAID 0/1/5/6/10/50/60的、具备缓存的高性能SAS RAID控制器并可扩展缓存保护电池;网络:最大支持≥5个100M/1000Mbps网卡;集成intel高性能双千兆网口,最多支持集成4个千兆口,支持网络唤醒、网络冗余、负载均衡等高级网络特性;远程管理:具有独立千兆管理端口,提供BMC+IKVM远程管理芯片;支持IPMI 2.0标准,集成KVM over IP及虚拟媒体功能I/O扩展:不少于6个扩展槽,其中至少有3个PCI-E3.0x8速率,2个PCI-E 3.0 x4,1个PCI;电源及外设:本次配置1+1冗余电源,不大于550W,可选支持PMBus™的可管理电源;机架安装导轨,本次配置SLIM DVDRW光驱; ★认证:提供中国国家强制性产品认证证书(3C证书)、质量管理体系认证证书、环境管理体系认证证书、IT服务管理体系认证、信息安全管理体系认证、职业健康安全管理体系认证证书;(提供有效复印件并加盖生产厂家公章) 管理备份软件:★独立中文版备份还原软件,与服务器产品同一品牌,具有自主知识产权(提供备份还原软件计算机软件著作权等级证书复印件并加盖生产厂家公章),提供服务器管理软件及智能备份还原软件,具有独立百兆管理端口,提供BMC+IKVM远程智能管理芯片,支持多国语言,提供用户视窗界面、标准IPMI命令等多种访问方式;支持通过Dashboard可视化LCD管理模块对服务器功耗进行精确的实时监测,支持声光、邮件、短信等多种远程告警方式;支持Windows/Linux系统下本地及网络备份还原功能,跨平台管理,跨网段的集中管理,可生成资产报表、管理员日志、进程日志等,支持远程顺序启动服务器,可以远程监控运行状态、多重告警等功能。支持USB移动硬盘、光盘备份设备,可实现一次进行多个磁盘或分区的备份。 | 实现安全管理系统、日志收集与分析系统、病毒防护系统的部署 | 3台 | ||
9 | 原有安全系统升级及安装服务 | ★其中包含原有防火墙系统版本升级至3.3.010.066.1,UTM系统版本升级至3.3.010.066.1 并提供厂家升级服务承诺函原件 ★对原有安全管理平台系统以及网页防篡改系统的安装调试服务 | 实现等保三级基本要求的网络终端安全的管理 | 1套 | ||
10 | 可管理交换机 | 48个10/100BASE-T自协商的以太网端口、2个Combo口和一个Console口,连接器类型:RJ-45,支持半双工、全双工、自协商工作模式; 支持MDI/MDI-X自适应,存储转发模式,最多支持MAC(Media Access Control)地址:8K,支持三元(IP+MAC+PORT)绑定,支持智能绑定(一键绑定); 支持DHCP-Snooping,支持防ARP欺骗,支持攻击源定位,ARP限速,支持IP-ACL、MAC-ACL、VLAN-ACL,支持基于流的镜像(ACL),支持防DoS攻击,支持管理VLAN,支持两级用户管理,支持高级用户密码保护,支持黑洞地址,支持防MAC地址泛滥攻击,支持基于端口及基于MAC的802.1X,支持AAA,支持Radius认证,支持端口隔离,支持6组汇聚组,每组最多8个端口,支持手工和静态LACP汇聚,支持Web网管,支持通过Console口进行管理,支持Ping,支持备份升级,支持VCT(电缆诊断) | 用于网段划分、分区域管理 | 1台 | ||
11 | 短信模块 | 频段:双频EGSM900/GSM1800 标准:兼容GSM Phase2/2+ 标准,兼容GPRS,兼容WAP 服务:支持语音、数据、短消息和传真服务 天线:外置工业级天线,设备放置在任意地方均可 接口:RS-232 控制:AT命令 短信功能:收发短信 720-900 条/小时,约 4-5秒/条 双频 GSM 调制解调器( EGSM900/1800MHz 或EGSM900/1900MHz),适用于数据,传真,短信息及话音应用,已通过所有认证;其设计及开发符合 ETSI GSM/GPRS Phase2+ 标准 | 业务办理信息的短信提醒 | 1台 | ||
12 | 辅助材料 | 超五类双绞线 | 辅助材料 | 2箱 | ||
测线仪 | 主测试仪和智能远端测试仪、LinkWare PC 软件、Cat 6A/EA类永久链路适配器 (2)、Cat 6A/EA类通道适配器 (2)、AC 充电器 (2)、便携包、USB 接口电缆 (Mini-B)以及用户手册 | 辅助材料 | 1套 | |||
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论