采购商品清单Word文件下载.docx
- 文档编号:8215131
- 上传时间:2023-05-10
- 格式:DOCX
- 页数:39
- 大小:34.37KB
采购商品清单Word文件下载.docx
《采购商品清单Word文件下载.docx》由会员分享,可在线阅读,更多相关《采购商品清单Word文件下载.docx(39页珍藏版)》请在冰点文库上搜索。
四
安全设备
11
防火墙
黑盾HD-FW3900-VPN
12
入侵检测系统
黑盾HD-NIDS-190E
13
防毒墙
天网
五
网管、机柜设备及打印等
14
服务器专用机柜
台
北讯
15
交换机机柜
16
网管笔记本
IBM
17
UPS备用电源
山特
六
网络中心机房防雷系统
18
机房引下线35平方
50
米
定制
19
电源一级防雷箱
个
ASP
20
电源二级防雷模块
21
电源三级防雷模块
22
插座型带网络端口防雷器
23
地电位均衡器
24
静电散流网材料(含辅材)
批
25
接地汇流排
26
接地汇聚箱
27
等电位接续盒
28
2*20铜条
国标
29
1*20铜条
70
30
防雷插座
七
机房装修
31
铝微孔板吊顶
M2
国产
32
栅格灯
33
轻钢龙骨
34
全钢防静电地板
振荣
35
插座
36
铝合金玻璃隔墙含推送门
37
配电箱
38
阻燃PVC百叶窗
39
电源线
捆
南平太阳牌
40
信息点双口面板、底盒
商讯
41
RJ45模块
42
超五类双绞线
箱
43
连接信息中心光纤4芯
100
44
光纤收发器
对
45
机房监控摄像头
46
摄像头监控管理软件
47
墙面乳胶漆
60
48
机房防盗门
扇
49
窗户防盗网
机房防静电地板漆
51
机房应急灯
52
排风机
53
空调
格力3匹柜机
54
机房木制鞋柜
55
辅材
技术参数表:
技术规格要求
一、服务器、存储设备
1、企业级服务器
★2、机柜式机型,<
=2U,标准机柜安装。
★3、处理器:
英特尔(R)至强(R)5160双核处理器≥3.00GHz;
二级缓存≥4M;
标配≥2个对称多处理;
前端总线≥1333MHz
★4、内存类型及配置:
标配≥4GB;
最大可配置≥32GB,8个DIMM插槽;
双内存列,全缓冲内存
★5、2x146GB热插拔硬盘,15KRPM;
热交换硬盘托架≥6个SAS;
★6、10/100/1000Mb网卡≥2,支持TOPE等网络高级性能;
★7、PCI插槽≥3个PCI-Express插槽:
2个64位/133MHzPCI-X全高、全长插槽和1x8PCIExpress全高、半长或两个x8PCIExpress插槽和1个x4PCIExpress插槽
8、配置超薄光驱托架,CDROM驱动器
★9、电源功率<
=750W;
冗余双电源;
热插拔、冗余散热风扇
★10、响应级别:
提供三年当天4小时内(24*7)现场响应、上门服务、免费保修(电话+配件+人力)
★11、服务:
由制造厂商提供三年免费维修服务,出具原厂商售后服务承诺书原件(以保证产品质量及厂家的售后服务)。
★12、服务器和存储设备须同一品牌
英特尔(R)至强(R)5130双核处理器≥2.00GHz;
★5、3x146GB热插拔硬盘,15KRPM;
★6、10/100/1000Mb网卡≥2,支持TOPE等网络高级性能;
存储设备
★1、与服务器须同一品牌
2、光纤连接
★3、连接速率>
=4Gbps自适应1Gbps、2Gbps
★4、支持双活动RAID控制器、配置双RAID控制器
★5、控制器缓存≥1G;
可升级至2G;
主机接口:
每控制器2个主机端口,光通道(FC)4Gbps自感应1Gbps/2Gbps
6、最大可扩展的磁盘数≥12
★7、SATAII磁盘,250GB,500GB;
★8、RAID级别:
支持RAID0、RAID1、RAID5
★9、目前配置:
250GB磁盘,实配≥1T;
配置2块光学HBA卡(4Gbps光纤PCI-E连接),实现两台数据库服务器双机热备
★10、支持存储分区技术实现多个服务器对存储资源的共享
★11、SAN环境单阵列最多支持10台冗余链接的服务器
12、基于阵列双存储处理器模式下的1GB镜像缓存模式,共享的存储控制;
快照管理(最多8个同步快照)
13、电源和风扇双冗余
14、支持主机平台:
可支持OpenVMS,HP-UX,IBMAIX,SunSolaris,Tru64UNIX,Linux,WindowsNT,Windows2000,WindowsServer2003,NovellNetWare操作系统
★15、响应级别:
★16、服务:
二、交换机
1、背板带宽≥1.2T,可扩展2.4T,交换容量(目前在销售引擎的容量)≥600G,包转发率(目前在销售引擎的处理能力)≥428Mpps;
实际配置:
主机箱1个,交流电源模块2个(其中主机箱自带1个),管理引擎模块1个,12个SFP/GT千兆复用口线卡1块;
2、线卡可线速处理二/三层的万兆端口(提供第三方权威机构关于万兆线速处理的测试证明)
3、处理方式:
先进的结构体系设计,采用CROSSBAR设计,支持NP+ASIC,可提供多业务卡进行功能扩展;
4、要求投标管理引擎为所有插槽提供CROSSBAR连接;
5、线卡分布式硬件处理路由和交换,端口SPOH同步式硬件处理ACL/QOS(提供第三方权威机构关于SPOH处理不影响主机处理能力的测试证明);
6、扩展槽位:
整机可用业务插槽数(不包括管理引擎)≥4个;
7、业务板要求所投标线卡都可线速L2/L3处理,最少满足“销售引擎的容量/业务插槽≥线卡线速容量”,要求所投标线卡都支持CROSSBAR连接
8、可提供百兆线卡,该线卡同时支持的千兆以太网通用SFP接口和千兆以太网固化电接口都不少于4个;
9、可提供千兆线卡,该线卡可同时提供不少于12个千兆以太网通用SFP接口和12个复用的千兆以太网固化电接口;
10、可提供千兆线卡,提供24个千兆以太网通用SFP接口,同时该线卡必须提供不少于8个复用的千兆以太网固化电接口,可提供2口XENPAK接口的万兆线卡;
11、可提供万兆同轴铜缆模块10GBASE-CX4(符合IEEE802.3AK标准);
12、二层功能:
MAC地址表≥64K,支持IEEE802.1QVLAN≥4K,支持GVRP、支持PVLAN,支持一对多的端口镜像(可跨VLAN、跨线卡、跨速率),支持跨线卡链路聚合,最多支持≥8个端口的链路聚合,支持IGMPv1/v2/v3Snooping,支持端口安全,支持广播风暴抑制,支持Jumbo帧(9216bytes),支持IEEE802.1x;
13、三层功能:
路由表≥256K,支持最长匹配LPM与主机直接路由HDR技术(提供白皮书或相关技术文档证明),支持RIPv1/v2、OSPF、BGP等主流路由协议,支持基于SVI的缺省路由,支持策略路由,支持IGMPv1/v2/v3、支持PIM(SM、DM、SSM)、支持DVMRP,支持ARPProxy、DHCPRelay、DNSClient,通过NP多业务卡方式支持IPv6,要求至少在2005年底之前获得IPv6Ready论坛的证书,要求目前销售的操作系统版本不低于IPv6Ready论坛公布的产品版本;
14、可靠性:
支持802.1d、802.1w、802.1s,支持VRRP,支持ECMP、WCMP路由技术,支持管理冗余、支持风扇冗余、支持模块热插拔,支持两块电源即可提供电源冗余;
15、安全性:
支持Telnet、Web访问的源IP授权控制,支持管理员登陆交换机的RADIUS远程认证,支持基于端口的IP+MAC地址绑定(非ACL方式实现),支持多种硬件ACL访问控制策略:
一条ACL命令中可对报文中源目的MAC、源目的IP、TCP/UDP端口号、协议类型、VLANID、时间段进行灵活任意组合,支持防DOS攻击(Smurf、Synflood),支持防IP扫描(PingSweep),支持防源IP地址欺骗(SourceIPSpoofing);
16、管理:
支持CLI(需兼容业界主流标准),支持Telnet、Console、Web、RMON、SSH、SNMPv1/v2/v3等管理方式,支持SNTP,支持Syslog;
17、★★服务:
原厂商三年保修服务,出具原厂商售后服务承诺书原件(以保证产品质量及厂家的售后服务)。
★1、交换性能:
背板带宽≥12.8G,转发性能≥6.6Mpps
★2、支持百兆电口,百兆光口,千兆电口,千兆光口,要求所有端口线速;
可扩展百兆和千兆插槽数量≥2,固定24个10/100M的RJ45接口数量,最大千兆接口数量≥2,支持专用堆叠模块,非千兆电口堆叠
★3、二层功能:
MAC地址表≥8K,支持250个符合IEEE802.1Q标准的VLAN;
支持4KVLAN透传;
支持RSTP/MSTP;
支持端口镜像;
支持基于流的带宽限速,限速粒度百兆口≤1M、千兆口≤8M;
支持IGMPSnoopingv1/v2/v3,支持IGMP源端口检查,适应多种组播环境,防止非法组播源任意播放,节约网络带宽。
★4、可靠性支持端口与IP和MAC地址的同时绑定;
支持多种硬件ACL策略,支持标准IPACL、扩展IPACL、扩展MACACL、支持基于时间的ACL、专家级ACL、ACL80;
支持IEEE802.1x,支持DHCP
支持Option82,和端口动态绑定IP和MAC地址,结合认证计费系统可严格控制用户认证前后身份始终如一,并有效管理用户IP地址分配,支持控制用户访问内外网的权限;
支持端口ARP检查,严格防范ARP主机欺骗行为;
支持专用的防范ARP网关欺骗功能,保护网关不被欺骗,保障用户的正常上网;
支持PortBlocking;
★5、支持802.1p、DSCP、SP、WRR,支持每个端口4个输出队列;
支持SNMPv1/v2c/v3,支持SSH,保证交换机管理信息的安全性,防止黑客攻击和控制设备;
支持Telnet、Web访问的源IP授权控制;
★6、与核心交换机同一品牌;
★7、服务:
★1、模块化路由器,模块插槽数量≥3个,支持CE1/E1接口数量≥12个,支持高速同步口数量≥14个支持异步口数量≥48个,
★2、路由器支持内部实时时钟,内存缺省64M,最大可以扩展到320M,FLASH≥8M,最大可以扩展到72M,支持内置硬件加密引擎,
★3、支持内置AIM模块扩展插槽,固化提供2个10/100M以太口,固化提供2个高速同步口,配置8个同异步串口模块及相应线缆,
4、提供AUX备份接口,支持同步口自动识别V24/V35
★5、包转发率≥100kpps、路由表容量≥5万条
6、支持RIPv1/v2、OSPF、静态路由、策略路由等路由协议
7、支持的封装类型,以太网、PPP、帧中继、HDLC、串行、802.1q等
8、支持FIFO、PQ、CQ、WFQ、CBWFQ、LLQ、RTPQ,支持RED、WRED,支持GTS,支持CAR,支持CTCP、CRTP
★9、路由器可以直接连接异步口终端,支持在AIX、SCO、Linux下的固定终端号登陆,支持路由器到UNIX服务器之间的数据加密,支持可以设定登陆时间限时登陆,只有在指定时间可以登陆,支持支持虚屏功能
★10、支持L2TP/PPTP、支持CLI、SNMP、console系统管理
11、支持接口备份
12、支持路由备份,支持VRRP
★13、与核心交换机同一品牌
★14、服务:
三、软件
★正版红旗LinuxDC5.0,并提供正版操作系统及光盘介质(2台数据库服务器的操作系统,每台1套光盘介质),64位
★ORACLE9.2i,标准版(5user)
★美国ROSE公司的HA双机软件forlinux
★可实现100个客户端的管理。
主要功能:
★内网监视模块:
文件操作的审计;
屏幕记录;
应用程序的审计;
Internet访问的审计;
网络通讯协议;
报警信息的审计;
打印机使用的审计;
网络文件访问的审计;
硬件变动的审计;
软件变动的审计;
IP/Mac地址的变动审计;
非法笔记本电脑接入的审计;
非法拨号的设计;
客户端超时不连接的审计;
内网管理模块:
★内网管理模块:
通过具有针对性的监控规则的设置,自动阻止非法操作和实现应用统计,具体功能如下:
禁止或只允许浏览的指定网站;
禁止使用指定的应用程序;
禁止使用外设如(USB存储设备、USB端口、软驱、刻录机、磁带驱动器、串口、并口、调制解调器、SCSI、1394总线、红外通讯设备,以及笔记本电脑使用的PCMCIA卡接口);
★内网管理模块对电脑的使用进行具体统计,提高工作效率。
浏览网站状况统计(列表、柱状图、饼状图);
应用软件使用统计(列表、柱状图、饼状图);
★网报警模块:
内网监控模块通过具有针对性的监控规则的设置,并且可以向控制台发出报警信息,报警内容有:
非法对指定文件/文件夹操作报警;
非法使用指定的应用程序报警;
硬件变动的报警;
软件变动的报警;
IP/Mac地址的变动报警;
用户的变动报警;
非法计算机接入的报警;
非法拨号的报警;
客户端超时不连接的报警。
软硬件资产管理模块:
软硬件管理模块可以对整个局域网内的电脑的软硬件资产进行统计。
★补丁管理和软件分发:
可以随时统计出操作系统补丁的安装情况,并对未安装重要补丁程序的计算机统一批量安装;
提供统一的应用软件派发功能,使得批量软件安装这一费时费力的工作,由软件自动完成;
★远程桌面管理:
远程接管客户端(对客户端的发生的问题可以实时解决);
发送通知;
锁定/解锁工作站;
注销、重起、关闭工作站;
★软件由服务器和控制台和客户端代理三部分组成,系统采用的是C/S架构。
★服务器功能:
储系统组织结构,用户信息和系统工作配置参数;
保存客户端代理用户信息;
存储策略,并接收控制台的指令向客户端代理下发策略;
存储从客户端上传的日志信息;
接收控制台用户数据请求指令,传送数据文件到控制台,由控制台进行解密查看分析。
★控制台功能:
参数设置,包括控制台和服务器的工作参数;
用户管理,包括:
添加、删除、修改;
系统用户采用分权分级的管理方式,每个用户都有其授权工作范围和管理权限;
安全工作域结构管理,包括创建组织结构层次深度以及添加、删除系统组织结构;
客户端代理的添加、安装和卸载;
客户端代理策略的配置和下发;
监测日志的查看、分析和审计;
★客户端代理主要功能如下:
接收服务器下发的工作策略,并按照该策略控制客户端代理的工作模式;
信息泄露防护,该模块包括:
网络层、应用层、媒体介质、打印机和外设接口等造成的的信息泄露防护;
运行监测:
实时记录文件的删除、重命名、进程、服务、驱动、用户和组的变化情况;
资源获取:
接收服务器指令,上传系统的软件、硬件信息;
★必需提供原厂商售后服务承诺涵原件以保证服务和正版性。
★具有我国自主知识产权证书,内网安全管理系统和防火墙及入侵检测系统必须同一品牌。
以实现三方的安全联动.
四、安全设备
★1、接口规范:
专用标准机架式硬件防火墙,标准配置8个100M/1000M网口,可扩展至12个;
★2、无用户数限制,无硬盘化设计、支持130万个以上并发连接数以及每秒新增会话数≥50000;
★3、采用无硬盘化设计,加强稳定性和安全性;
4、管理功能:
支持WEB远程管理及命令行本地管理方式;
5、防火墙支持多种工作模式:
支持路由模式、透明模式、混合模式;
6、基于状态检测的过滤技术,全面的访问控制策略,支持基于IP地址、端口号、服务协议、时间和日期的访问控制;
★7、地址绑定:
实现IP地址与MAC地址捆绑,防止IP地址非法盗用;
8、支持关键词过滤,防止不良信息穿过防火墙;
9、强大的第二层帧过滤功能。
包括源MAC地址/目的MAC地址的协议过滤,并对ARP、802.1Q等二层协议作深层过滤;
10、实现对HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制,实现对文件级的过滤;
11、支持VLAN、Spanningtree;
12、支持源地址、目标地址路由功能:
根据通讯的源地址和目标地址来做出路由选择,适应有多个网络出口的环境;
13、实时监控:
实时察看防火墙主机的当前负载情况,包括内存的使用情况和连接状况等;
14、多层次分布式带宽管理(QoS):
可以实现带宽的优先级管理和精确值管理,优化网络资源的应用,提高网络资源应用效率;
★15、提供完整的H.323协议族支持,方便用户扩展IP宽带接入及IP电话、视频会议、VOD点播等多媒体应用,内嵌MSN代理,提供对MSN语音、视频通信的完整支持;
16、地址转换:
支持双向网络地址翻译(双向NAT)技术,支持静态NAT及动态NAT;
★17、支持网关-网关VPN及拨号VPN,支持多种加密算法和散列算法,包括:
DES、3DES、AES、TWOFISH、BLOWFISH、CAST128、Serpent、MD5、SHA等。
身份认证支持2048位的非对称算法及数字证书认证等;
18、防火墙支持动态IP接入,其接口可以动态地获得IP地址,灵活接入各种网络环境;
19、防火墙内置DHCP服务器,更快速简捷的控制IP地址分配操作,同时也满足移动用户的需求;
20、防御功能:
可防TCP、UDP等端口扫描;
防源路由攻击、IP碎片包攻击、ICMP攻击、SYN攻击等;
21、支持应用代理,支持HTTP、FTP、TELNET、SMTP、POP3等协议的代理;
22、完善的备份恢复功能:
防火墙设置的系统信息和规则信息可导出备份,也可恢复到防火墙上;
23、支持时间管理和流量优先管理、身份认证以及分权安全审计管理,方便事后审计备查;
★24、支持通用的联动接口,能够于第三方IDS产品联动;
具有实时监控功能,可以监控当前连接及防火墙自身的CPU、内存、存储使用情况等信息;
★25、产品具备:
我国自主知识产权,公安部销售许可证、国家保密局《涉密信息系统产品检测证书》并列入福建省保密局《福建省保密技术防范、检查产品推荐目录》,提供相应证明材料。
★26、具有良好的本地化售后服务,能够提供备用机更换,市内承诺2小时内到达现场服务,厂商福建省内服务机构具有国家信息安全工程类一级以上(含一级)服务资质证书(须提供福建省服务机构资质证书,总公司资质无效),同时厂商是福建省公安厅信息安全事件应急处置安全服务(含试点)单位,并能够提供厂家安全应急服务承诺书原件,以确保今后设备的正常运行和使用。
★27、原厂商三年保修服务,出具原厂商的售后服务和质量承诺函原件(以保证产品正版性)。
★28、防火墙和内网安全管理系统及入侵检测系统必须为同一品牌,以实现三方的安全联动。
★硬件引擎:
标准机架专用安全硬件平台,具有8个1000M网口,支持对4个千兆网络的监听;
★网络情况实时监控:
检测网络中当前TCP、UDP、ICMP协议的峰值、当前值和平均值,并对包大小、通讯IP对、服务类型、主机、MAC地址图表化排序,显示前十位的流量
★对大多数攻击进行检测并作出响应:
拥有2800条规则,可对每条规则具体配置,修改响应策略,如:
仅阻断,仅记录或记录并阻断
病毒发现:
可发现网络中的蠕虫病毒和病毒变种(IDS对后期变种的病毒有天生的免疫功能)
★多种告警方式:
邮件告警,snmp陷阱告警,声音告警,实时日志告警,防火墙联动告警
★实时的阻断:
能针对TCP、UDP、ICMP协议实现完美阻断
规则自定义:
用户可根据自有的网络,定义入侵规则
★原有规则按需修改:
对用户完全开放系统自带的规则,可对规则任意修改,并可在任意时候还原回系统默认的规则表达式
规则归并:
在攻击爆发时,能智能的将相同的规则实现合并,方便用户审计
IDS自身抗攻击能力:
能发现并规避目前所有针对IDS的攻击
引擎的远程管理:
上传、下载引擎策略,实现远程开机,关机
★协同工作提示:
在多用户配置情况下,对新用户作出操作提示,提醒用户IDS当前正在别人的配置中
管理操作审计:
管理员的任何操作都将被记录
arp欺骗攻击检测:
发现网络中的ARP欺骗攻击,填补其他安全产品的不足
★非法网关发
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 采购 商品 清单