序号 1 招标文件条目号 招标文件的技术服务条款要求 投标文件的应答 说明 第五章第一部份1、防火硬件指标 墙 整机吞吐量≥6Gbps,并发连接数≥整机吞吐量6Gbps,并发连接数 1,500,000,每秒新建连接数≥100,000 设备≥6个千兆电口 1,500,000,每秒新建连接数100,000 设备配制6个千兆电口 部署方式 支持路由,网桥,单臂,旁路,虚拟网线支持路由,网桥,单臂,旁路, 以及混合部署方式。 虚拟网线以及混合部署方式。 路由支持 支持RIPv1/v2,OSPFv2/v3动态路由协支持RIPv1/v2,OSPFv2/v3动 议. 态路由协议。 基础功能 访问控制策略支持基于源/目的IP,源端访问控制策略支持基于源/目 口,源/目的区域,用户(组),应用/服务的IP,源端口,源/目的区域,类型,时间组的细化控制方式; 用户(组),应用/服务类型,时间组的细化控制方式; 入侵防护功支持对常见应用服务(HTTP、FTP、SSH、支持对常见应用服务(HTTP、 能 SMTP、IMAP)和数据库软件(MySQL、FTP、SSH、SMTP、IMAP)和Oracle、MSSQL)的口令暴力破解防护数据库软件(MySQL、Oracle、功能;(需提供截图证明并加盖厂商公章) MSSQL)的口令暴力破解防护功能; 具备对常见网络协议(SSH、FTP、RDP、对常见网络协议(SSH、FTP、 VNC、Netbios)和数据库(MySQL、RDP、VNC、Netbios)和数据库Oracle、MSSQL)的弱密码扫描功能; (MySQL、Oracle、MSSQL)的弱密码扫描功能; 支持同防火墙访问控制规则进行联动,支持同防火墙访问控制规则进 可以针对检测到的攻击源IP进行联动封行联动,可以针对检测到的攻锁,支持自定义封锁时间; 击源IP进行联动封锁,支持自定义封锁时间; 可提供最新的威胁情报信息,能够对新提供最新的威胁情报信息,能 爆发的流行高危漏洞进行预警和自动检够对新爆发的流行高危漏洞进测,发现问题后支持一键生成防护规则; 行预警和自动检测,发现问题后支持一键生成防护规则; 僵尸主机检支持对终端种植了远控木马或者病毒等支持对终端种植了远控木马或 测 恶意软件进行检测,并且能够对检测到者病毒等恶意软件进行检测,并的恶意软件行为进行深入的分析,展示和且能够对检测到的恶意软件行外部命令控制服务器的交互行为和其他为进行深入的分析,展示和外部可疑行为; 命令控制服务器的交互行为和其他可疑行为; 具备的僵尸主机识别特征库,恶意软具备的僵尸主机识别特征 件识别特征总数在50万条以上; 库,恶意软件识别特征总数在50万条以上; 对于未知威胁具备同云端安全分析引擎对于未知威胁具备同云端安全 进行联动的能力,上报可疑行为并在云分析引擎进行联动的能力,上端进行沙盒检测,并下发威胁行为分析报报可疑行为并在云端进行沙盒告; 检测,并下发威胁行为分析报告; 病毒防护 支持对HTTP,FTP,SMTP,POP3协议支持对进行病毒文件检测; HTTP,FTP, SMTP,POP3协议进行病毒文件检测; 病毒样本数量超过1000万; 病毒样本数量超过1000万; 支持对常见压缩文件格式的检测,如支持对常见压缩文件格式的检 zip,rar,7z等; 支持杀毒文件类型自定义; 测,如zip,rar,7z等; 支持杀毒文件类型自定义; 支持杀毒白名单功能,可以根据URL或支持杀毒白名单功能,可以根 者IP进行排除不检测病毒; 据URL或者IP进行排除不检测病毒; 检测到病毒后的操作支持阻断,记录杀毒检测到病毒后的操作支持阻 日志; 高可用性 断,记录杀毒日志; 双机支持A/S,A/A方式部署,支持配置双机支持A/S,A/A方式部署, 同步,会话同步和用户状态同步。 支持配置同步,会话同步和用户状态同步. 系统配置 支持管理员权限分级,支持安全管理员、支持管理员权限分级,支持安全 审计员、系统管理员三种权限; 管理员、审计员、系统管理员三种权限; 支持自动备份配置,最大支持十五天内支持自动备份配置,最大支持 的配置恢复; 十五天内的配置恢复; 支持NTP协议; 支持NTP协议; 支持修改TCP,UPD和ICMP协议的连支持修改TCP,UPD和ICMP 接超时时间; 支持内置规则库的手动/自动更新; 协议的连接超时时间; 支持内置规则库的手动/自动更 新; 支持邮件和短信告警; 厂商资质 售后服务体系通过ISO9001认证 支持邮件和短信告警; 售后服务体系通过ISO9001认 证 中国反网络病毒联盟成员; 是中国反网络病毒联盟成员; 国家信息安全漏洞共享平台(CNVD)用是国家信息安全漏洞共享平台 户组成员; (CNVD)用户组成员; 要求厂商是微软安全响应中心厂商是微软安全响应中心 (Microsoft Security Response Center)发(Microsoft Security Response 起的MAPP(Microsoft Active Protection Center)发起的MAPP(Microsoft Program)计划成员,可在微软发布每月安Active Protection Program)计划全公告之前获得微软产品的详细漏洞信成员,可在微软发布每月安全息,为用户提供更及时的安全防护。 公告之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护。 产品资质 产品应具备计算机信息系统安全专用产产品具备计算机信息系统安全 品销售许可证; 专用产品销售许可证; 产品应具备ISCCC中国国家信息安全产产品具备ISCCC中国国家信息 品认证证书; 安全产品认证证书; 产品应该在2015年国内硬件防火墙市场产品在2015年国内硬件防火墙 前五,并且提供IDC市场报告。 市场前五,并且提供IDC市场报告. 要求所投产品符合第二代防火墙所投产品符合第二代防 标准(GA/T 1177—2014)的要求,提供火墙标准(GA/T 1177—2014)产品成熟度第二代防火墙销售许可证或出具权威机的,提供第二代防火墙销售许可要求 构的测试报告; 证或出具权威机构的测试报告; 授权及售后提供原厂商针对本项目授权及售后服务提供原厂商针对本项目授权及 服务承诺函 承诺函并加盖原厂公章。 售后服务承诺函并加盖原厂公章. 2 第五章第一部份2、入侵硬件规格 防御 整机吞吐量≥6Gbps,七层吞吐量≥整机吞吐量6Gbps,七层吞吐量 1Gbps,并发连接数≥1,500,000,每秒1Gbps,并发连接数1,500,000,新建连接数≥100,000 设备≥4个千兆电口,2个千兆光口 每秒新建连接数100,000 设备配制4个千兆电口,2个千 兆光口 部署方式 网关模式、网桥模式、混杂模式、旁路网关模式、网桥模式、混杂模 模式 式、旁路模式 实时提供CPU、内存、磁盘占用率、会实时提供CPU、内存、磁盘占 话数、在线用户数、网络接口的鞥设备用率、会话数、在线用户数、资源信息;提供安全事件信息,包括最近网络接口的鞥设备资源信息;实时监控 安全事件、服务器安全事件、终端安全提供安全事件信息,包括最近事件等,事件信息提供发生事件、源IP、安全事件、服务器安全事件、目的IP、攻击类型以及攻击的URL等;终端安全事件等,事件信息提提供实时智能模块间联动封锁的源IP以供发生事件、源IP、目的IP、便实现动态智能安全管理; 攻击类型以及攻击的URL等;提供实时智能模块间联动封锁的源IP以便实现动态智能安全管理; 支持攻击特征检测、特殊攻击检测、威支持攻击特征检测、特殊攻击 胁关联分析、异常流量检测、协议异常检测、威胁关联分析、异常流检测、深度内容分析等6种检测方法;支量检测、协议异常检测、深度威胁检测引持基于威胁关联分析的检测机制,针对内容分析等6种检测方法;支擎 未知威胁进行分析检测; 持基于威胁关联分析的检测机制,针对未知威胁进行分析检测; 漏洞特征库数量超过3800+ ,并且能够自漏洞特征库数量超过3800+ ,并 动或者手动升级;微软“MAPP\"计划会且能够自动或者手动升级;微软漏洞特征库 员,特征库获得CVE“兼容性认证证书“MAPP”计划会员,特征库获\";具备专业攻防团队每周更新特征库+紧得CVE“兼容性认证证书\";具急漏洞更新;提供漏洞详细信息包括:漏备专业攻防团队每周更新特征洞ID、漏洞名称、漏洞描述、攻击对象、库+紧急漏洞更新;提供漏洞详危险等级、参考信息、地址等内容 细信息包括:漏洞ID、漏洞名称、漏洞描述、攻击对象、危险等级、参考信息、地址等内容 攻击防护类型包括蠕虫/木马/后门攻击防护类型包括蠕虫/木马/ /DoS/DDoS攻击探测/扫描/间谍软件/利后门/DoS/DDoS攻击探测/扫描用漏洞的攻击/缓冲区溢出攻击/协议异/间谍软件/利用漏洞的攻击/缓常/ IPS逃逸攻击等;漏洞分为保护服务冲区溢出攻击/协议异常/ IPS逃器和保护客户端两大类,便于策略部署、逸攻击等;漏洞分为保护服务深度入侵防简化运维,其中服务器攻击防护种类包器和保护客户端两大类,便于策御 括:worm、network_device、database、略部署、简化运维,其中服务器backdoor、trojan、sayware、web、media、攻击防护种类包括:worm、dns、ftp、mail、tftp、system、telnet、network_device、database、shellcode;客户端攻击防护种类包括:backdoor、trojan、sayware、web、worm、file、backdoor、trojan、spyware、media、dns、ftp、mail、tftp、application、web_browse、system、system、telnet、shellcode;客户shellcode、web_activex;支持远程登录、端攻击防护种类包括:worm、代理工具、木马控制等多种危险行为控file、backdoor、trojan、spyware、制机制;支持异常流量清洗,提供应用application、web_browse、识别为基础的流量识别、流量控制、流system、shellcode、web_activex;量过滤功能;可根据源区域、目的区域、支持远程登录、代理工具、木目的IP组,目的IP组支持多选进行IPS马控制等多种危险行为控制机策略的配置;支持TCP协议的乱序重传、制;支持异常流量清洗,提供应TCP分包等放躲避;可实现自动拦截、记用识别为基础的流量识别、流录日志、上传灰度威胁到“云端”; 量控制、流量过滤功能;可根据源区域、目的区域、目的IP组,目的IP组支持多选进行IPS策略的配置;支持TCP协议的乱序重传、TCP分包等放躲避;可实现自动拦截、记录日志、上传灰度威胁到“云端\"; 支持对常见应用服务器和数据库软件支持对常见应用服务器和数据 (如HTTP,FTP,SSH,SMTP,IMAP,库软件(如HTTP,FTP,SSH,口令暴力破解防护 MySQL,Oracle,MSSQL等)的口令暴力SMTP,IMAP,MySQL,Oracle,破解防护功能. MSSQL等)的口令暴力破解防护功能。 内置超过60万的病毒,木马,间谍软件等内置超过60万的病毒,木马, 恶意软件特征库,并且在不断的持续更新间谍软件等恶意软件特征库,特征内容;支持通过安全云实现虚拟沙盒并且在不断的持续更新特征内动态检测技术.可检测未知威胁在沙盒中容;支持通过安全云实现虚拟对注册表、文件系统等的修改,通过云端沙盒动态检测技术。可检测未终端安全检联动的方式快速更新到各节点设备中,知威胁在沙盒中对注册表、文测 可实现快速统一的防护未知攻击;支持件系统等的修改,通过云端联异常流量检测功能,能够区分正常业务动的方式快速更新到各节点设流量和潜藏在其中的危险流量。能够有备中,可实现快速统一的防护未效区分RDP 、SSH、 IMAP、SMTP、知攻击;支持异常流量检测功POP3、FTP、 DNS、 HTTP等服务器上能,能够区分正常业务流量和常见应用流量中的危险流量,也能对常潜藏在其中的危险流量。能够规应用运行在非标准端口的为进行预有效区分RDP 、SSH、 IMAP、警;支持探测信任区域终端发起的DDoSSMTP、POP3、FTP、 DNS、 异常请求流量; HTTP等服务器上常见应用流量中的危险流量,也能对常规应用运行在非标准端口的为进行预警;支持探测信任区域终端发起的DDoS异常请求流量; 支持防御Land、Smurf、Fraggle、支持防御Land、Smurf、Fraggle、 WinNuke、Ping of Death、Tear Drop、IP WinNuke、Ping of Death、Tear Spoofing、SYN Flood、ICMP Flood、UDP Drop、IP Spoofing、SYN Flood、抗拒绝服务Flood、DNS Query Flood、ARP欺骗攻击ICMP Flood、UDP Flood、DNS 攻击特性 防范、ARP主动反向查询、TCP报文标Query Flood、ARP欺骗攻击防志位不合法攻击防范、支持IP SYN速度范、ARP主动反向查询、TCP、超大ICMP报文攻击防范、地址/报文标志位不合法攻击防范、端口扫描的防范、ICMP重定向或不可达支持IP SYN速度、超大报文控制等功能,此外还支持静态和动态ICMP报文攻击防范、地址/端黑名单功能、MAC和IP绑定功能 口扫描的防范、ICMP重定向或不可达报文控制等功能,此外还支持静态和动态黑名单功能、MAC和IP绑定功能 支持目标IP进行端口、服务扫描,支持服支持目标IP进行端口、服务扫 务器、客户端的漏洞风险评估功能;支描,支持服务器、客户端的漏持ftp、mysql、oracle、mssql、ssh、RDP、洞风险评估功能;支持ftp、网上邻居NetBIOS、VNC等多种应用的mysql、oracle、mssql、ssh、RDP、弱口令评估与扫描;支持OWASP TOP10 网上邻居NetBIOS、VNC等多风险评估与策略联动 sql注入、XSS跨站脚本、目录遍历、敏种应用的弱口令评估与扫描;感信息泄露、命令执行等风险评估;风支持OWASP TOP10 sql注入、险评估可以实现与FW、IPS、服务器防XSS跨站脚本、目录遍历、敏护模块的智能策略联动,自动生成策略; 感信息泄露、命令执行等风险评估;风险评估可以实现与FW、IPS、服务器防护模块的智能策略联动,自动生成策略; 支持OWASP定义10大web安全威胁,支持OWASP定义10大web安 保护服务器免受基于Web应用的攻击,全威胁,保护服务器免受基于如SQL注入防护、XSS攻击防护、CSRFWeb应用的攻击,如SQL注入防Web安全防攻击防护、支持根据网站登录路径保护护、XSS攻击防护、CSRF攻击护 口令暴力破解;支持web站点扫描、web防护、支持根据网站登录路径站点结构扫描、漏洞扫描等扫描防护等 保护口令暴力破解;支持web站点扫描、web站点结构扫描、漏洞扫描等扫描防护等 支持2000种以上的应用动作的识别;支支持2000种以上的应用动作的 持P2P智能识别,应用更新版本后的主识别;支持P2P智能识别,应动识别和控制;依据用户现有的业务系统用更新版本后的主动识别和控应用控制 需要识别如下应用:可识别丰富的内网制;依据用户现有的业务系统需应用如:Lotus Notes、RTX、Citrix、Oracle 要识别如下应用:可识别丰富的EBS、金蝶EAS、SAP、LADP等、……;内网应用如:Lotus Notes、RTX、能精确识别Microsoft、360、Symantec、Citrix、Oracle EBS、金蝶EAS、Sogou、kaspersky、金山毒霸、江民杀毒SAP、LADP等、……;能精确等软件更新;可制定基于应用识别类型、识别Microsoft、360、Symantec、用户名、接口、安全域、IP地址、端口、Sogou、kaspersky、金山毒霸、时间进行应用访问控制列表的制定; 江民杀毒等软件更新;可制定基于应用识别类型、用户名、接口、安全域、IP地址、端口、时间进行应用访问控制列表的制定; 支持基于流引擎查毒技术,可以针对支持基于流引擎查毒技术,可 HTTP、FTP、SMTP、POP3等协议进行以针对HTTP、FTP、SMTP、查杀;能实时查杀大量文件型、网络型POP3等协议进行查杀;能实时和混合型等各类病毒;并采用新一代虚查杀大量文件型、网络型和混病毒防护 拟脱壳和行为判断技术,准确查杀各种合型等各类病毒;并采用新一变种病毒、未知病毒;内置10万条以上代虚拟脱壳和行为判断技术,的病毒库,并且可以自动或者手动升级;准确查杀各种变种病毒、未知检测到病毒后支持记录日志、阻断连接; 病毒;内置10万条以上的病毒库,并且可以自动或者手动升级;检测到病毒后支持记录日志、阻断连接; 支持包过滤与状态检测防火墙提供静态支持包过滤与状态检测防火墙 的包过滤和动态包过滤功能以及应用层提供静态的包过滤和动态包过报文过滤;支持多对一、多对多、一对滤功能以及应用层报文过滤;支一的地址转换;源地址和目的地址同时转持多对一、多对多、一对一的换;支持DNS映射功能;可配置支持地址地址转换;源地址和目的地址同防火墙功能 转换的有效时间 时转换;支持DNS映射功能;可配置支持地址转换的有效时间 支持多种NAT ALG,包括DNS、FTP、支持多种NAT ALG,包括DNS、 H。323、SIP等; FTP、H.323、SIP等; 支持同时连接多条线路,且支持多支持同时连接多条线路,且 流量管理 线路复用和智能选路技术;支持将多条支持多线路复用和智能选路技线路虚拟映射到设备上,实现对多术;支持将多条线路虚拟线路的分别流控;支持基于应用类型、映射到设备上,实现对多线路网站类型、文件类型的带宽划分与分配;的分别流控;支持基于应用类支持时间和IP的带宽划分与分配; 型、网站类型、文件类型的带宽划分与分配;支持时间和IP的带宽划分与分配; 支持SSL加密WEB方式管理设备;支支持SSL加密WEB方式管理 持邮件、短信(可扩展)等告警方式,设备;支持邮件、短信(可扩展)可提供管理员登陆、病毒、IPS、web攻等告警方式,可提供管理员登击以及日志存储空间不足等告警设置;陆、病毒、IPS、web攻击以及提供图形化排障工具,便于管理员排查日志存储空间不足等告警设置;网关管理 策略错误等故障;提供路由、网桥、旁路提供图形化排障工具,便于管等部署模式的配置引导,提供保护服务理员排查策略错误等故障;提器、保护内网用户上网安全、保证内网供路由、网桥、旁路等部署模用户上网带宽、保证遭到攻击及时提醒式的配置引导,提供保护服务和保留证据等网关应用场景的配置引器、保护内网用户上网安全、导,简化管理员配置; 保证内网用户上网带宽、保证遭到攻击及时提醒和保留证据等网关应用场景的配置引导,简化管理员配置; 提供端口、服务、漏洞、弱密码等安全提供端口、服务、漏洞、弱密 风险评估报表;提供DOS攻击、web防码等安全风险评估报表;提供护、IPS、病毒、web威胁、网站访问、DOS攻击、web防护、IPS、病应用控制、用户登录、系统操作等多种毒、web威胁、网站访问、应用安全日志查询;提供可定义时间内安全控制、用户登录、系统操作等趋势分析报表;支持自定义统计指定IP/多种安全日志查询;提供可定日志管理与用户组/用户/应用在指定时间段内的服义时间内安全趋势分析报表;报表 务器安全风险、终端安全风险等内容,并支持自定义统计指定IP/用户组形成报表;支持将统计/趋势等报表自动/用户/应用在指定时间段内的发送到指定邮箱;支持导出安全统计/趋服务器安全风险、终端安全风势等报表,包括网页、PDF等格式; 险等内容,并形成报表;支持将统计/趋势等报表自动发送到指定邮箱;支持导出安全统计/趋势等报表,包括网页、PDF等格式; 系统配置 支持管理员权限分级,支持安全管理员、支持管理员权限分级,支持安 审计员、系统管理员三种权限; 全管理员、审计员、系统管理员三种权限; 支持自动备份配置,最大支持十五天内的支持自动备份配置,最大支持十 配置恢复; 支持NTP协议; 五天内的配置恢复; 支持NTP协议; 支持修改TCP,UPD和ICMP协议的连支持修改TCP,UPD和ICMP 接超时时间; 支持内置规则库的手动/自动更新; 协议的连接超时时间; 支持内置规则库的手动/自动更 新; 支持邮件和短信告警; 售后服务体系通过ISO9001认证 厂商资质 支持邮件和短信告警; 售后服务体系通过ISO9001认 证 国家信息安全漏洞共享平台(CNVD)用是国家信息安全漏洞共享平台 户组成员; (CNVD)用户组成员; 要求厂商是微软安全响应中心(Microsoft 厂商是微软安全响应中心 Security Response Center)发起的MAPP(Microsoft Security Response (Microsoft Active Protection Program)计Center)发起的MAPP划成员,可在微软发布每月安全公告之(Microsoft Active Protection 前获得微软产品的详细漏洞信息,为用Program)计划成员,可在微软户提供更及时的安全防护。 发布每月安全公告之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护。 产品资质 产品应具备计算机信息系统安全专用产产品具备计算机信息系统安全 品销售许可证; 专用产品销售许可证; 授权及售后提供原厂商针对本项目授权及售后服务已提供. 服务承诺函 承诺函并加盖原厂公章。 3 第五章第一部份3、漏洞扫描 基本要求 产品需使用专门的硬件,采用B/S设计产品使用专门的硬件,采用B/S 架构,并采用SSL加密通信方式,无须安设计架构,并采用SSL加密通装客户端,无需额外存储设备即可运行,信方式,无须安装客户端,无用户可通过浏览器远程方便的对产品进需额外存储设备即可运行,用行管理。 户可通过浏览器远程方便的对产品进行管理。 机架式设备,至少包含1个RJ45串口,6机架式设备,包含1个RJ45串 个10M/100M/1000M自适应以太网电口口,6个10M/100M/1000M自扫描口. 处理性能 部署方式 内容安全 网络漏洞 授权IP不受 旁路部署,镜像流量. 适应以太网电口扫描口. 授权IP不受 旁路部署,镜像流量. 支持URL记录和文件传输记录,规避敏支持URL记录和文件传输记 感信息外泄; 录,规避敏感信息外泄; 包括蠕虫/木马/后门/DoS/DDoS攻击探包括蠕虫/木马/后门/DoS/DDoS 测/扫描/间谍软件/利用漏洞的攻击/缓冲攻击探测/扫描/间谍软件/利用区溢出攻击/协议异常/ IPS逃逸攻击等 漏洞的攻击/缓冲区溢出攻击/协议异常/ IPS逃逸攻击等 支持ftp、mysql、oracle、mssql、ssh、支持ftp、mysql、oracle、mssql、 RDP、网上邻居NetBIOS、VNC等多种ssh、RDP、网上邻居NetBIOS、应用的弱口令评估与扫描 VNC等多种应用的弱口令评估与扫描 支持目标IP进行端口、服务扫描 支持目标IP进行端口、服务扫 描 支持被动检测方式,通过旁路部署被动进支持被动检测方式,通过旁路 行报文特征匹配、协议异常检测(需提供部署被动进行报文特征匹配、截图证明) 协议异常检测。 支持APT检测功能,防止僵尸网络感染支持APT检测功能,防止僵尸网 PC终端用户 络感染PC终端用户 包括SQL注入/xss跨站脚本漏洞/CSRF/包括SQL注入/xss跨站脚本漏 目录遍历/文件包含/命令注入/敏感信息洞/CSRF/目录遍历/文件包含/泄露等OWASP TOP10高危漏洞 应用漏洞 命令注入/敏感信息泄露等OWASP TOP10高危漏洞 支持服务器、客户端的漏洞风险评估功支持服务器、客户端的漏洞风 能 漏洞描述 险评估功能 漏洞详细信息显示:漏洞ID、漏洞名称、漏洞详细信息显示:漏洞ID、 漏洞描述、攻击对象、危险等级、参考漏洞名称、漏洞描述、攻击对信息、地址等内容 象、危险等级、参考信息、地址等内容 记录Land、Smurf、Fraggle、WinNuke、记录Land、Smurf、Fraggle、 Ping of Death、Tear Drop、IP Spoofing攻WinNuke、Ping of Death、Tear 击行为、支持记录SYN Flood、ICMP Drop、IP Spoofing攻击行为、Flood、UDP Flood、DNS Flood、ARP 支持记录SYN Flood、ICMP Flood攻击可记录IP地址扫描,端口扫Flood、UDP Flood、DNS Flood、扫描攻击检测 描,支持ARP欺骗发现、支持IP协议异ARP Flood攻击可记录IP地址常报文检测和TCP协议异常报文检测; 扫描,端口扫描,支持ARP欺骗发现、支持IP协议异常报文检测和TCP协议异常报文检测; 支持对信任区域主机外发的异常流量进支持对信任区域主机外发的异 行检测,如ICMP,UPD,SYN,DNS Flood常流量进行检测,如等DDoS攻击行为; ICMP,UPD,SYN,DNS Flood等DDoS攻击行为; 支持ftp、mysql、oracle、mssql、ssh、支持ftp、mysql、oracle、mssql、 弱口令扫描 RDP、网上邻居NetBIOS、VNC等多种ssh、RDP、网上邻居NetBIOS、应用的弱口令评估与扫描(需提供截图证VNC等多种应用的弱口令评估明并加盖原厂商公章)。 与扫描 支持对终端种植了远控木马或者病毒等支持对终端种植了远控木马或 恶意软件进行检测,并且能够对检测到的者病毒等恶意软件进行检测,并恶意软件行为进行深入的分析,展示和且能够对检测到的恶意软件行外部命令控制服务器的交互行为和其他为进行深入的分析,展示和外部可疑行为; 僵尸主机检测 命令控制服务器的交互行为和其他可疑行为; 具备的僵尸主机识别特征库,恶意软具备的僵尸主机识别特征 件识别特征总数在50万条以上; 库,恶意软件识别特征总数在50万条以上; 对于未知威胁具备同云端安全分析引擎对于未知威胁具备同云端安全 进行联动的能力,上报可疑行为并在云分析引擎进行联动的能力,上端进行沙盒检测,并下发威胁行为分析报可疑行为并在云端进行沙盒报告; 检测,并下发威胁行为分析报告; 支持对HTTP,FTP,SMTP,POP3协议进支持对行病毒文件检测; HTTP,FTP, SMTP,POP3协议进行病毒文件检测; 病毒检测 病毒样本数量超过1000万; 病毒样本数量超过1000万; 支持对常见压缩文件格式的检测,如支持对常见压缩文件格式的检 zip,rar,7z等; 支持杀毒文件类型自定义; 测,如zip,rar,7z等; 支持杀毒文件类型自定义; 支持安全溯源,从攻击者的角度分析攻支持安全溯源,从攻击者的角 击过程,可以在报表可视化体现攻击路度分析攻击过程,可以在报表径(攻击源、攻击手段、利用漏洞、攻击可视化体现攻击路径(攻击源、; 安全可视化 目标、攻击次数)攻击手段、利用漏洞、攻击目标、攻击次数); 支持对经过设备的流量进行分析,发现支持对经过设备的流量进行分 被保护对象存在的漏洞(非主动扫描),析,发现被保护对象存在的漏并根据被保护对象发现漏洞数量进行洞(非主动扫描),并根据被保护TOP 10排名,列出每个服务器发现的漏对象发现漏洞数量进行TOP 10洞类型以及数量,支持生成和导出威胁排名,列出每个服务器发现的报告,报告内容包含对整体发现的漏洞漏洞类型以及数量,支持生成情况进行分析; 和导出威胁报告,报告内容包含对整体发现的漏洞情况进行分析; 支持在首页度的展示发现的安全威支持在首页度的展示发现 胁,如攻击风险,漏洞风险,终端安全威胁的安全威胁,如攻击风险,漏和数据风险等,并支持将所有发现的安全洞风险,终端安全威胁和数据风问题进行归类汇总,并针对给出相应的险等,并支持将所有发现的安解决方法指引; 全问题进行归类汇总,并针对给出相应的解决方法指引; 提供安全报表,报表内容体现被保护对提供安全报表,报表内容体现被 象的整体安全等级,发现漏洞情况以及保护对象的整体安全等级,发遭受到攻击的漏洞统计,可以查看到有现漏洞情况以及遭受到攻击的效攻击行为次数和攻击趋势; 漏洞统计,可以查看到有效攻击行为次数和攻击趋势; 支持自定义统计指定IP/用户组/用户/应支持自定义统计指定IP/用户组 用在指定时间段内的服务器安全风险、/用户/应用在指定时间段内的终端安全风险等内容,并形成报表; 服务器安全风险、终端安全风险等内容,并形成报表; 提供僵尸网络报告,报告内容包括被感染提供僵尸网络报告,报告内容 的主机、受到的攻击方式、检测出的攻包括被感染的主机、受到的攻击举证。可以查看到服务器位置数据来击方式、检测出的攻击举证。源和活跃时间帮助分析溯源; 可以查看到服务器位置数据来源和活跃时间帮助分析溯源; 提供服务器安全风险报告,报告内容包提供服务器安全风险报告,报告 括现有服务器危险等级、存在的主要漏内容包括现有服务器危险等洞和漏洞是否被利用的情况,并提供监级、存在的主要漏洞和漏洞是测发现的过程、被攻击的页面和解决方否被利用的情况,并提供监测案; 发现的过程、被攻击的页面和解决方案; 支持每天/每周/每月自动生成报表,并将支持每天/每周/每月自动生成 报表自动发送到指定邮箱,可以自定义报表,并将报表自动发送到指报表内容; 定邮箱,可以自定义报表内容; 支持对指定IP自定义业务名称,在报表支持对指定IP自定义业务名 中可快速识别业务系统存在的漏洞威胁称,在报表中可快速识别业务和遭受攻击情况; 系统存在的漏洞威胁和遭受攻击情况; 支持报表以HTML、Excel、PDF等格式支持报表以HTML、Excel、PDF 导出; 等格式导出; 支持管理员权限分级,支持安全管理员、支持管理员权限分级,支持安全 审计员、系统管理员三种权限; 系统配置 支持自动备份配置,最大支持十五天内支持自动备份配置,最大支持十 的配置恢复; 支持NTP协议; 五天内的配置恢复; 支持NTP协议; 管理员、审计员、系统管理员三种权限; 支持修改TCP,UPD和ICMP协议的连接支持修改TCP,UPD和ICMP 超时时间; 支持内置规则库的手动/自动更新; 协议的连接超时时间; 支持内置规则库的手动/自动更 新; 支持邮件和短信告警; 售后服务体系通过ISO9001认证 支持邮件和短信告警; 售后服务体系通过ISO9001认 证 国家信息安全漏洞共享平台(CNVD)用是国家信息安全漏洞共享平台 户组成员; (CNVD)用户组成员; 要求厂商是微软安全响应中心厂商是微软安全响应中心 厂商资质 (Microsoft Security Response Center)发(Microsoft Security Response 起的MAPP(Microsoft Active Protection Center)发起的MAPPProgram)计划成员,可在微软发布每月安(Microsoft Active Protection 全公告之前获得微软产品的详细漏洞信Program)计划成员,可在微软发息,为用户提供更及时的安全防护. 布每月安全公告之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护. 授权及售后提供原厂商针对本项目授权及售后服务已提供。 服务承诺函 承诺函并加盖原厂公章。 4 第五章第一部份4、四路品牌及应答国内知名品牌,本项目投标产品不接受服务器 须知 外型 OEM产品投标,星号项为必须满足项 4U机架式 型号:≥XeonE7—4820v3 主频:≥1。9GHz 处理器 核心数:≥10核 三级缓存:≥25M 数量:≥4颗 4U机架式 型号:XeonE7—4820v3 主频:1。9GHz 核心数:10核 三级缓存:25M 数量:4颗 国内知名品牌. 本次配置:≥1616GB DDR4 内存,实现本次配置:1616GB DDR4 内 内存 多通道内存交叉读取 扩展性:≥32个可用内存插槽 硬盘 存,实现多通道内存交叉读取 扩展性:32个可用内存插槽 本次配置:≥300G 热插拔SAS硬盘(1本次配置:300G 热插拔SAS 万转) 4 硬盘(1万转) 4 扩展性:最大支持16块2。5 扩展性:最大支持≥16块2。5英寸热插英寸热插拔SAS/SATA/SSD硬拔SAS/SATA/SSD硬盘 RAID卡 I/O扩展槽 缓存≥2G,支持RAID 1/0/10/5/50/6/60 支持≥12个PCIe 3.0标准插槽 盘 缓存2G,支持RAID 1/0/10/5/50/6/60 支持12个PCIe 3。0标准插槽 集成4个高性能千兆网口,支 网络控制器 集成≥4个高性能千兆网口,支持网络唤持网络唤醒、网络冗余、负载醒、网络冗余、负载均衡等高级特性 光纤通道卡 ≥FC 8GB,双端口,LC接口 均衡等高级特性 FC 8GB,双端口,LC接口 配置冗余电源,功率≤700w, 电源 配置冗余电源,功率≤700w,支持2+1、支持2+1、2+2或3+1冗余模式,2+2或3+1冗余模式,支持PMBus功能 支持PMBus功能 具备千兆管理网口;提供远程管理具备千兆管理网口;提供 管理功能 和远程诊断功能,支持IPMI1。5、远程管理和远程诊断功能,支IPMI2.0、WfM2。0、EMP和KVM over 持IPMI1。5、IPMI2。0、WfM2。IP,配置液晶管理模块 0、EMP和KVM over IP,配置液晶管理模块 风扇 操作系统 系统功能 冗余风扇,支持前维护 支持原厂Unix操作系统 服务器系统具备灰尘过滤功能 冗余风扇,支持前维护 支持原厂Unix操作系统 服务器系统具备灰尘过滤功能 1、中国国家强制性产品认证证书(3C1、中国国家强制性产品认证证 证书) 书(3C证书) 2、质量管理体系认证证书(ISO9001) 2、质量管理体系认证证书3、环境管理体系认证证书(ISO14001) (ISO9001) 4、职业健康安全管理体系认证证书3、环境管理体系认证证书认证 (28001) 5、IT服务管理体系认证(ISO20000) 6、信息安全管理体系认证(ISO27001) (ISO14001) 4、职业健康安全管理体系认证证书(28001) 7、中国环境标志产品认证证书以上认证5、IT服务管理体系认证需提供认证证书复印件、证书编号及加(ISO20000) 盖设备生产商公章 6、信息安全管理体系认证(ISO27001)7、中国环境标志产品认证证书以上认证需提供认证证书复印件、证书编号及加盖设备生产商公章 授权及售后服务承诺函 章。 5 第五章第一部份5、双路品牌及应答国内知名品牌,本项目投标产品不接受服务器 须知 外型 OEM产品投标,星号项为必须满足项 2U机架式 型号:≥E5-2609v4 主频:≥1。7GHz 处理器 核心数:≥8核 三级缓存:≥20M 数量:≥2颗 芯片组 配置Intel—C600服务器专用芯片组 2U机架式 型号:E5—2609v4 主频:1.7GHz 核心数:8核 三级缓存:20M 数量:2颗 国内知名品牌。 提供原厂商针对本项目授权及售后服务提供原厂商针对本项目授权及 承诺函并加盖原厂公章。 售后服务承诺函并加盖原厂公配置Intel—C600服务器专用芯 片组 本次配置:≥816GB DDR4 内存,实现多本次配置:816GB DDR4 内存, 通道内存交叉读取 扩展性:24个内存插槽,最高支持内存 DDR4-2133内存,最大可扩展1536GB内存(当使用单条容量GB的内存时)支量GB的内存时)支持高级内持高级内存纠错、内存镜像、内存热备存纠错、内存镜像、内存热备等高级功能 等高级功能 本次配置:≥300G 热插拔SAS硬盘(1本次配置:300G 热插拔SAS 万转) 4 硬盘(1万转) 4 扩展性:前置:最大支持25个 硬盘 扩展性:前置:最大可支持25个前置2。前置2.5寸热插拔SATA/SAS接5寸热插拔SATA/SAS接口硬盘或固态磁口硬盘或固态磁盘;后置:支盘;后置:可支持4个后置2.5寸热插拔持4个后置2。5寸热插拔SATA/SAS接口硬盘或固态磁盘 SATA/SAS接口硬盘或固态磁实现多通道内存交叉读取 扩展性:24个内存插槽,最高支 持DDR4-2133内存,最大可扩展1536GB内存(当使用单条容盘 缓存RAID卡 缓存≥2G,支持RAID 1/0/10/5/50/6/60 2G,支持RAID 1/0/10/5/50/6/60 FC 8GB,双端口,LC接口 光纤通道卡 ≥FC 8GB,双端口,LC接口 I/O扩展槽 最大可支持6个PCI-E3。0插槽,最大最大支持6个PCI-E3。0插槽, 支持4个全长全高 最大支持4个全长全高 集成4个高性能千兆以太网控 集成≥4个高性能千兆以太网控制器,支制器,支持虚拟化加速、网络网络控制器 持虚拟化加速、网络加速、负载均衡、加速、负载均衡、冗余等高级冗余等高级功能 功能 高效冗余热插拔电源;标配白 高效冗余热插拔电源;标配白金级,可金级,可选钛金级,支持PMbus电源 选钛金级,支持PMbus功能,实现Node 功能,实现Node Manager 3。0Manager 3。0功能;可选热插拔单电 配件 功能;可选热插拔单电 光驱:可选配置USB接口的外置DVD光驱:可选配置USB接口的外 —RW光驱 置DVD-RW光驱 内置闪存:可内置大容量闪存 内置闪存:可内置大容量闪存 集成系统管理芯片,支持 管理功能 集成系统管理芯片,支持IPMI2。0、KVM IPMI2.0、KVM over IP、虚拟媒over IP、虚拟媒体等管理功能 带外管理接口 体等管理功能 带外管理接口 1、中国国家强制性产品认证证书(3C1、中国国家强制性产品认证证 证书) 2、质量管理体系认证证书(ISO9001) 3、环境管理体系认证证书(ISO14001) 书(3C证书) 2、质量管理体系认证证书(ISO9001) 4、职业健康安全管理体系认证证书3、环境管理体系认证证书认证 (28001) 5、IT服务管理体系认证(ISO20000) 6、信息安全管理体系认证(ISO27001) (ISO14001) 4、职业健康安全管理体系认证证书(28001) 7、中国环境标志产品认证证书以上认证5、IT服务管理体系认证需提供认证证书复印件、证书编号及加(ISO20000)6、信息安全管理盖设备生产商公章 体系认证(ISO27001) 7、中国环境标志产品认证证书以上认证需提供认证证书复印件、证书编号及加盖设备生产商公章 授权及售后服务承诺函 章。 6 第五章第一部份6、存储 品牌要求 操作系统 国产知名IT解决方案提供商。 国产知名IT解决方案提供商. 提供原厂商针对本项目授权及售后服务提供原厂商针对本项目授权及 承诺函并加盖原厂公章. 售后服务承诺函并加盖原厂公专用存储操作系统(非Windows操作系专用存储操作系统(非Windows 统) 双控制器全冗余架构,控制器采用操作系统) 双控制器全冗余架构,控制器 采用Active—Active架构,单磁Active-Active架构,单磁盘柜可提供2U12/2U24盘位,盘控一体 盘柜可提供2U12/2U24盘位,盘控一体 每控制器1颗双核CPU 控制器及使用状态 控制器每控制器1颗双核CPU CPU类型及数量 ≥32GB,平均分配在两个冗余的控制器上,支持意外断电时.缓存电池将Cache缓存电池将Cache数据写入专高速缓存 数据写入专用的闪盘或磁盘中永久保存用的闪盘或磁盘中永久保存缓缓存数据.且标配BBU+Flash,保证断电存数据。且标配BBU+Flash,时缓存数据永久保存 保证断电时缓存数据永久保存 SSD硬盘缓存加速 可支持SSD硬盘做缓存加速随机读性能 支持SSD硬盘做缓存加速随机 读性能 本次要求配置≥8个8Gb FC主机接口+本次配置8个8Gb FC主机接口 ≥4个10Gb iSCSI (SFP+)主机接口板载8+4个10Gb iSCSI (SFP+)主个1Gb iSCSI接口,以下主机接口可任选机接口板载8个1Gb iSCSI接前端主机接一种:可扩展支持4个16Gb FC或8个口,以下主机接口可任选一种:口数目 8Gb FC可扩展支持4个10Gb iSCSI 可扩展支持4个16Gb FC或8(SFP+)或 4个10Gb iSCSI (RJ-45)个8Gb FC可扩展支持4个或8个1Gb iSCSI可扩展支持4个6Gb 10Gb iSCSI (SFP+)或 4个32GB,平均分配在两个冗余的 控制器上,支持意外断电时。SAS或4个12Gb SAS接口后续会升级支10Gb iSCSI (RJ—45)或8个持10Gb FCoE接口以上接口平均分配在1Gb iSCSI可扩展支持4个6Gb 两个冗余的控制器上 SAS或4个12Gb SAS接口后续会升级支持10Gb FCoE接口以上接口平均分配在两个冗余的控制器上 前端主机接可支持8Gb/16Gb FC、1Gb/10Gb iSCSI、口类型 6Gb/12Gb SAS、10Gb FCoE 支持8Gb/16Gb FC、1Gb/10Gb iSCSI、6Gb/12Gb SAS、10Gb FCoE 支持8Gb/16Gb FC、1Gb/10Gb iSCSI、6Gb/12Gb SAS、10Gb FCoE 2个SAS2。0宽端口,配置不少 于8个6Gb SAS接口,速率不低于48Gb/s 配制12块 900G SAS 10000转 前端主机接可支持8Gb/16Gb FC、1Gb/10Gb iSCSI、口速率 6Gb/12Gb SAS、10Gb FCoE 后端磁盘接2个SAS2.0宽端口,配置不少于8个6Gb 口速率 物理磁盘 SAS接口,速率不低于48Gb/s ≥12块 900G SAS 10000转硬盘 硬盘 可扩展磁盘≥400个硬盘插槽 容量 最大可支持≥444 磁盘数量 磁盘可靠性 ≥1600000小时 最大LUN≥2048 数量 跨RAID组可以跨RAID组创建逻辑卷,一个逻辑创建逻辑卷 卷最多可以跨32个RAID组 RAID组 IOPS(Cache ) 带宽(平均值) ≥370K 370K 可以跨RAID组创建逻辑卷, 一个逻辑卷最多可以跨32个最大LUN数为2048 1600000小时 444 配制400个硬盘插槽 ≥读5500Mbps,写1800Mbps 读5500Mbps,写1800Mbps 系统每秒≥all cache hit:顺序读:370214;顺序写:all cache hit:顺序读:370214;顺 I/O平均值1710 及峰值(分≥顺序读:344335 ;顺序写:141124 别列出随机、顺序读/≥随机读:12424。04;随机写:5221。52 写数据) 系统每秒吞≥all cache hit:顺序读:6219.57MB/s ; 吐量平均值≥顺序写:6096.34MB/s 及峰值(分别列出随机、顺序读/写数据) 扩展柜 支持序写:1710 顺序读:344335 ;顺序写:141124 随机读:12424.04;随机写:5221。52 all cache hit:顺序读: 6219.57MB/s ; 顺序写:6096。34MB/s ≥顺序读:5537。23MB/s ≥顺序写:顺序读:5537。23MB/s 顺序写: 17.2MB/s 17。2MB/s ≥随机读:1136。55MB/s≥随机写:656。随机读:1136。55MB/s随机 01MB/s 可支持2U12盘/2U24盘/4U60盘 写:656.01MB/s 支持2U12盘/2U24盘/4U60盘 的支持Raid0,1(0+1), 3, 5, 6, 10, 30, 支持Raid0,1(0+1), 3, 5, 6, 10, 30, 50, 60 RAID类型 50, 60 存储整机故存储整机故障时,如整机意外断电,需存储整机故障时,如整机意外 障 保证存储cache中的数据不丢失. 断电,需保证存储cache中的数据不丢失. 控制器故障 任意控制器故障不影响系统正常运行 任意控制器故障不影响系统正 常运行 写Cache镜支持存储控制器节点内部,双控制器间支持存储控制器节点内部,双控 像功能 写缓存镜像功能 存储系统电源、风扇、主机接口、磁盘部件冗余保柜扩展接口、系统电池等部件冗余保护,池等部件冗余保护,冗余设备护 冗余设备在故障出现时均能保证不影响在故障出现时均能保证不影响整个存储系统的正常运行 整个存储系统的正常运行 热插拔硬盘 支持 热插拔冗余支持 电源 热插拔冗余支持 风扇 支持 支持 支持 制器间写缓存镜像功能 存储系统电源、风扇、主机接 口、磁盘柜扩展接口、系统电提供LUN Masking安全管理功能,保证LUN安全管理 列LUN访问的安全性 在SAN环境下,不同主机系统对存储阵提供LUN Masking安全管理功 能,保证在SAN环境下,不同主机系统对存储阵列LUN访问的安全性 全局动态热支持 备盘 主机通道互备份、I/O支持 负载均衡 缓存数据保支持BBU+Flash 护 LUN在线扩容 是否支持在支持 线微码升级 支持 支持 支持 支持BBU+Flash 支持 支持 负载均衡、要求提供支持常用操作系统的路径故障提供支持常用操作系统的路径 故障动态切切换与负载均衡管理软件,license数量故障切换与负载均衡管理软换 应没有.不限主机接入数量. 件,license数量应没有。不限主机接入数量. 支持数据快照功能,支持快照数量≥快照数量 3000.每个源卷快照数量:基础版个;高级版:256个每个系统快照数量:基础每个系统快照数量:基础版128版128个;高级版:4096个 个;高级版:4096个 支持卷复制功能每个系统源卷数量:基础版16个;高级版:32个每个源卷复制个每个源卷复制对数量:基础卷复制 对数量:基础版4对;高级版:8对每个系版4对;高级版:8对每个系统统复制对数量:基础版对;高级版:复制对数量:基础版对;高级256对 版:256对 支持卷复制功能每个系统源卷 数量:基础版16个;高级版:32支持数据快照功能,支持快照 数量3000。每个源卷快照数量:基础版个;高级版:256个自动精简配支持自动精简配置功能自动精简配置的支持自动精简配置功能自动精 置 空间大小10G—512T;容量增加的颗粒简配置的空间大小10G—度为2MB 512T;容量增加的颗粒度为2MB 事件信息通支持 知/日志 RAID在线调整 支持 支持 支持 支持功能全面、图形化的SAN 要求支持功能全面、图形化的SAN管理管理软件,支持Web或其它图软件,支持Web或其它图形化方式进行形化方式进行分布式远程系统分布式远程系统监控和管理,兼容主流监控和管理,兼容主流磁盘阵管理方式 磁盘阵列、服务器、交换机、HBA卡等列、服务器、交换机、HBA卡设备.要求支持存储系统管理软件,提供等设备。支持存储系统管理软对整个存储系统各个部分的监测(磁盘件,提供对整个存储系统各个RAID组,接口卡等) 部分的监测(磁盘RAID组,接口卡等) 监控内容 可支持管理监测CPU,硬盘,主机端口,支持管理监测CPU,硬盘,主机 IOPS响应时间,可支持实时监测数据 端口,IOPS响应时间,支持实时监测数据 体系架构:可支持多控NAS存储系统,最大可支持16个NAS控制器,支持体系架构 CIFS、NFS、FTP等NAS存储功能,支持统一存储应用需求 体系架构:支持多控NAS存储 系统,最大支持16个NAS控制器,支持CIFS、NFS、FTP等NAS存储功能,支持统一存储应用需求 全冗余架构设计,性能随节点数量的增冗余架构 加而近线性增加,支持多控制器自动负全冗余架构设计,性能随节点数 量的增加而近线性增加,支持多控制器自动负载均衡及故障载均衡及故障自动切换功能 自动切换功能 控制器扩展 存储系统控制器数量可并行扩展至不小存储系统控制器数量可并行扩 于16个;本次要求至少提供2个控制器 展至16个;本次提供2个控制器 主机接口 主机接口:系统可支持千兆、万兆、IB主机接口:系统支持千兆、万 主机接口 兆、IB主机接口 全局命名空节点之间共享存储空间并能同时访问同节点之间共享存储空间并能同 间 一目录,支持全局命名空间,单命名空时访问同一目录,支持全局命间不低于500TB; 名空间,单命名空间不低于500TB; 授权及售后服务承诺函 提供原厂商针对本项目授权及售后服务提供原厂商针对本项目授权及 承诺函并加盖原厂公章。 售后服务承诺函并加盖原厂公章。 7 第五章第一部份7、交换交换容量 机 转发性能 电源 ≥400Gbps ≥160Mpps 支持可插拔双电源,并且配置电源≥1 400Gbps 160Mpps 支持可插拔双电源,并且配置电 源1 风扇 性能指标 支持可插拔双风扇,并且配有冗余风扇 MAC地址表≥16K 10/100/1000 Base—T端口数〉=48,1/10G SFP+≥4,并配有1个扩展插槽 支持可插拔双风扇,并且配有冗 余风扇 MAC地址表16K 10/100/1000 Base-T端口数〉 =48,1/10G SFP+4,并配有1个扩展插槽 接口类型 实配万兆接口数≥4 实配万兆接口数4 支持跨设备链路聚合,单一IP管理,分支持跨设备链路聚合,单一IP管 布式弹性路由 支持通过标准以太端口进行堆叠 支持20G专用堆叠口堆叠 堆叠 支持完善的堆叠检测机制,堆叠后能自动完成MAC和IP地址的重配置,无需手动干预 支持远程堆叠 MAC和IP地址的重配置,无需手动干预 支持远程堆叠 支持完善的堆叠检测机 制,堆叠后能自动完成理,分布式弹性路由 支持通过标准以太端口进行堆 叠 支持20G专用堆叠口堆叠 支持802。1ae Macsec安全加密,实现支持802。1ae Macsec安全加 MACsec MAC层安全加密,包括用户数据加密、密,实现MAC层安全加密,包数据帧完整性检查及数据源真实性校括用户数据加密、数据帧完整验。 性检查及数据源真实性校验。 VLAN特性 支持基于端口的VLAN,支持基于协议支持基于端口的VLAN,支持 的VLAN; 支持基于MAC的VLAN; 基于协议的VLAN; 支持基于MAC的VLAN; 支持最多8个GE口或4个10 GE端口支持最多8个GE口或4个10 链路聚合 聚合;支持最多128个聚合组(IRF2);支GE端口聚合;支持最多128个持LACP 聚合组(IRF2);支持LACP 支持本地端口镜像和远程端口镜像支持本地端口镜像和远程端口 RSPAN; 镜像功能 支持流镜像 同时支持4组多对一的端口镜像 镜像RSPAN; 支持流镜像 同时支持4组多对一的端口镜 像 支持IGMP Snooping v1/v2/v3,MLD 支组播协议 Snooping v1/v2 支持静态路由/RIP/OSPF/BGP/ISIS 路由协议 故障恢复时间不超过200ms; /RIP/OSPF/BGP/ISIS 支持RRPP(快速环网保护协议),环网支持RRPP(快速环网保护协 议),环网故障恢复时间不超过支持静态持IGMP Snooping v1/v2/v3,MLD Snooping v1/v2 路由 200ms; 支持基于第二层、第三层的ACL; 支持基于第二层、第三层的 ACL; 支持基于端口和VLAN的 ACL; 访问控制策支持IPv6 ACL; 略 支持出方向ACL,以便于灵活实现数据支持出方向ACL,以便于灵活实 包过滤; 现数据包过滤; 支持IPv6 ACL; 支持基于端口和VLAN的 ACL; 支持802。1x认证,支持集中式MAC地支持802.1x认证,支持集中式 址认证; 支持SNMP V1/V2/V3、RMON、SSHV2 管理和维护 支持OAM(802.1AG, 802.3AH)以太网运行、维护和管理标准 产品质保 提供三年质保。 MAC地址认证; 支持SNMP V1/V2/V3、RMON、 SSHV2 支持OAM(802.1AG, 802.3AH)以太网运行、维护和管理标准 提供三年质保。 8 第五章第一部份8、操作桌面操作系系统 统 产品质保 Windows 10 专业版 提供一年质保。 Offices 2016 专业版 提供一年质保. Windows 10 专业版 提供一年质保. Offices 2016 专业版 提供一年质保。 9 第五章第一部份9、办公办公软件 软件 产品质保 10 第五章第一部份10、冗余安全软件 总体要求 国产品牌拥有完全自主知识产权.对主机国产品牌拥有完全自主知识产 数据进行持续数据保护,任意时间点数权。对主机数据进行持续数据据恢复。核心应用与数据库应用高可用保护,任意时间点数据恢复。核保护,主机出现故障时可以自动切换到心应用与数据库应用高可用保备机. 护,主机出现故障时可以自动切换到备机。 体系架构 CDP持续数据保护软件功能 DB2、金仓、达梦数据库等,并且支SQL Server、Mysql、DB2、人采用B/S架构,方便、安全 采用B/S架构,方便、安全 1、支持生产端主流操作系统1、支持生产端主流操作系统 LINUX/Windows 平台;支持多种数据库LINUX/Windows 平台;支持多类型包括Oracle、MS SQL Server、Mysql、种数据库类型包括Oracle、MS 持这些数据库的所有版本;支持主流各大金仓、达梦数据库等,并且支大厂商存储设备; 持这些数据库的所有版本;支持2、基于服务器操作系统层,旁路监测被主流各大厂商存储设备; 保护数据每次磁盘I/O的变化。实时监测2、基于服务器操作系统层,旁每一笔磁盘写I/O操作,并以事件日志的路监测被保护数据每次磁盘方式记录.恢复时基于事件日志可以做任I/O的变化.实时监测每一笔磁意时刻数据恢复。 盘写I/O操作,并以事件日志的3、生产端到灾备端数据传输时要基于字方式记录.恢复时基于事件日志节级实时数据传输而非存储块级。 可以做任意时刻数据恢复。 支持复制数据的压缩和加密,缓解网络3、生产端到灾备端数据传输时带宽压力提高数据传输安全性. 要基于字节级实时数据传输而5、支持缓存和断点续传机制.当备份端硬非存储块级. 件故障或网络传输异常中断时,自动缓支持复制数据的压缩和加密,存生产端数据库的新增数据,系统或网缓解网络带宽压力提高数据传络故障恢复后自动实现断点续传。 输安全性。 6、支持带宽控制功能,根据时间段进行5、支持缓存和断点续传机制。带宽设置。 当备份端硬件故障或网络传输7、支持实时、定时两种备份方式;支持一异常中断时,自动缓存生产端对一、一对多、多对一、级联、双向等数据库的新增数据,系统或网部署方式,且在多对一复制时备份端只络故障恢复后自动实现断点续需配置一套备份端软件; 传。 8、自定义CDP数据合并策略,在磁盘6、支持带宽控制功能,根据时空间和可细粒度CDP恢复时间之间取得间段进行带宽设置. 有效平衡; 7、支持实时、定时两种备份方9、支持自定义CDP 恢复参考点定义,式;支持一对一、一对多、多提高数据恢复速度。 对一、级联、双向等部署方式,10、支持在CDP数据正式恢复之前,快速且在多对一复制时备份端只需查看灾备的文件目录信息,确认恢复时配置一套备份端软件; 间点后,再正式进行CDP数据恢复 8、自定义CDP数据合并策略,在磁盘空间和可细粒度CDP恢复时间之间取得有效平衡; 9、支持自定义CDP 恢复参考点定义,提高数据恢复速度。 10、支持在CDP数据正式恢复之前,快速查看灾备的文件目录信息,确认恢复时间点后,再正式进行CDP数据恢复 1、服务器主机层做应用/数据库高可用,1、服务器主机层做应用/数据库 不依赖于某个具体的硬件平台; 高可用,不依赖于某个具体的2、主机与备机拥有两份数据,非基于共硬件平台; 享存储一份数据方式; 2、主机与备机拥有两份数据,应用/数据3、支持主机/备机之间实时数据同步,基非基于共享存储一份数据方库容灾高可于主机被保护数据每一笔磁盘I/O操作,式; 用功能要求 以字节的方式高效的传输到备机进行数3、支持主机/备机之间实时数据据同步。 同步,基于主机被保护数据每一支持复制数据的压缩和加密,缓解网络笔磁盘I/O操作,以字节的方式带宽压力提高数据传输安全性 高效的传输到备机进行数据同5、支持缓存和断点续传机制.当备份端硬步。 件故障或网络传输异常中断时,自动缓存支持复制数据的压缩和加密,缓生产端数据库的新增数据,系统或网络故解网络带宽压力提高数据传输障恢复后自动实现断点续传. 安全性 6、监控主机网卡/服务/进程等资源,当5、支持缓存和断点续传机制。出现故障时应用服务自动切换到备机,服当备份端硬件故障或网络传输务与应用自动启动. 异常中断时,自动缓存生产端数7、支持反向复制与回切,可以把备机切回据库的新增数据,系统或网络故到主机。 障恢复后自动实现断点续传. 8、图形化管理平台,可以监控高可用规6、监控主机网卡/服务/进程等则运行状态 资源,当出现故障时应用服务自动切换到备机,服务与应用自动启动。 7、支持反向复制与回切,可以把备机切回到主机. 8、图形化管理平台,可以监控高可用规则运行状态 1、CDP持续数据保护与应用高 可用管理在同一个管理平台1、CDP持续数据保护与应用高可用管理中; 在同一个管理平台中; 管理平台要求 2、支持建立不同权限管理员,分权限管; 3、图形化管理方式,无需命令行操作。 2、支持建立不同权限管理员,分权限管; 3、图形化管理方式,无需命令4、基于B/S架构,通过互通主机浏览器行操作。 即可进行管理 5、提供电子邮件,短信通知等功能 4、基于B/S架构,通过互通主机浏览器即可进行管理 5、提供电子邮件,短信通知等功能 产品质保
提供一年质保。 提供一年质保。
