第一包服务器、存储器等设备-公共资源交易

序号 类别 参数要求 1、国产知名品牌，标准4U机架式高性能服务器； 2、处理器：2颗XeonE7-4820v4(2.0GHz/10C)/6.4GT/25ML3，最大支持4颗E7 CPU 3、内存：本次配置256GB RDIMM DDR4内存，单条内存≥16GB，支持内存镜像热备纠错高级功能，≥48个板载内存插槽； 4、硬盘：2块600G SAS硬盘 ，最大支持2.5寸SSD/SAS/SATA热插拔硬盘≥23个； 5、RAID: 标配8通道高性能RAID卡（2G缓存)，支持RAID0/1/5/6/10/50/60等RAID级别； 6、网络：集成高性能4千兆网口,支持IOAT2高级网络加速功能和VMDq虚拟化加速功能，支持网络唤醒、网络冗余、负载均衡等高级网络特性； 服务7、★本次配置2块8GB单端口HBA卡 远程管理：主板集成BMC管理芯片，提供远程管理、远程诊断功能以及KVM OVER IP器 8、功能，支持IPMI2.0； 9、I/O扩展：支持≥12个PCI-E3.0扩展槽；支持全长全高板卡； 10、电源及外设：本次配置2+1冗余电源，断电故障查询 11、标配机架安装导轨 12、管理软件：多国语言版专业服务器管理软件，支持Windows/Linux系统跨平台管理；跨网段的集中管理，可生成资产报表、管理员日志、进程日志等，支持远程顺序启动服务器，可以远程监控运行状态、多重告警等功能。 13、服务：整机三年原厂免费保修，设备厂商工程师三年7x24x4小时带配件免费上门服务，7x24服务热线； 1、★为保证兼容性，要求与服务器同一品牌；支持SAN、NAS融合一体化，标配NAS功能。 2、架构：冗余双活热插拔控制器，具备 1Gb/10Gb iSCSI 、8Gb/16Gb FC混合主机架构，支持FC-SAN和IP-SAN； 3、★缓存：配置高性能SAN缓存32GB，可扩展至GB，支持配置BBU+Flash缓存数据的掉电保护，保证断电时缓存数据永久保存； 4、系统RAID：专用存储系统，系统与数据RAID相分离，系统不占用阵列存储空间同时充分保证存储系统的安全性，支持磁盘漫游； 5、★前端主机接口：标配6个1Gb iSCSI 主机接口和8个8GB FC主机接口，可扩展1Gb/10Gb iSCSI、8Gb/16Gb FC、6Gb/12Gb SAS主机接口； 6、多路径软件：配置基于windows和linux的路径冗余软件，并提供多路径管理软件的软件著作权登记证书并加盖公章； 7、硬盘及扩展能力：本次配置12块4T SAS 硬盘，支持2U12盘位、2U24盘位、4U60盘位的扩展柜，同一磁盘柜支持2.5寸和3.5寸硬盘混插，最大可扩展不小于500块硬盘； 8、磁盘混插：同一阵列同时支持SSD、SAS盘和NL SAS盘，且支持3.5寸磁盘和2.5寸磁盘混插； 9、磁盘通道：提供≥4个SAS2.0宽端口 10、最大LUN数量：≥4096个； 1 台 数量 单位 1 3 台 2 存储器1 11、最大主机数量：≥4096个； 12、快照：支持快照数量≥2048个； 13、系统维护管理：全中文统一Web管理界面（可实现多台存储统一管理），可以进行资源占用、磁盘掉盘、系统温度、电源信息、风扇信息以及主板外围元器件传感器的情况等系统状态监控，可以恢复到出厂状态支持统一管理； 14、高级功能：支持自动分层、卷复制、本地卷镜像、远程镜像、自动精简、SSD缓存加速功能； 15、服务：整机和所有部件均为设备原厂正品，质保期三年内原厂工程师提供7x24x2（2小时带配件免费上门服务）。 1、★为保证兼容性，要求与服务器同一品牌；支持SAN、NAS融合一体化，标配NAS功能。 2、架构：冗余双活热插拔控制器，具备 1Gb/10Gb iSCSI 、8Gb/16Gb FC混合主机架构，支持FC-SAN和IP-SAN； 3、★缓存：配置高性能SAN缓存32GB，可扩展至GB，支持配置BBU+Flash缓存数据的掉电保护，保证断电时缓存数据永久保存； 4、系统RAID：专用存储系统，系统与数据RAID相分离，系统不占用阵列存储空间同时充分保证存储系统的安全性，支持磁盘漫游； 5、★前端主机接口：标配6个1Gb iSCSI 主机接口和8个8GB FC主机接口，可扩展1Gb/10Gb iSCSI、8Gb/16Gb FC、6Gb/12Gb SAS主机接口； 6、多路径软件：配置基于windows和linux的路径冗余软件，并提供多路径管理软件的软件著作权登记证书并加盖公章； 7、硬盘及扩展能力：本次配置9块6T 7.2k SAS 硬盘，支持2U12盘位、2U24盘位、存储4U60盘位的扩展柜，同一磁盘柜支持2.5寸和3.5寸硬盘混插，最大可扩展不小于器2 500块硬盘； 8、磁盘混插：同一阵列同时支持SSD、SAS盘和NL SAS盘，且支持3.5寸磁盘和2.5寸磁盘混插； 9、磁盘通道：提供≥4个SAS2.0宽端口 10、最大LUN数量：≥4096个； 11、最大主机数量：≥4096个； 12、快照：支持快照数量≥2048个； 13、系统维护管理：全中文统一Web管理界面（可实现多台存储统一管理），可以进行资源占用、磁盘掉盘、系统温度、电源信息、风扇信息以及主板外围元器件传感器的情况等系统状态监控，可以恢复到出厂状态支持统一管理； 14、高级功能：支持自动分层、卷复制、本地卷镜像、远程镜像、自动精简、SSD缓存加速功能； 15、服务：整机和所有部件均为设备原厂正品，质保期三年内原厂工程师提供7x24x2（2小时带配件免费上门服务）。 虚拟化软件63 1 台 虚拟化软件: 1、★采用裸金属架构，无需绑定操作系统即可搭建虚拟化平台。Hypervisor结构精简，部署后所占用的存储空间在200M以下。 2、提供HA功能，当集群中的主机硬件或虚拟化软件发生故障时，该主机上的虚拟机可以在集群之内的其它主机上自动重启。当虚拟机的客户操作系统出现故障时，可以自动重启该虚拟机客户操作系统，保障业务连续性。 1 套 4 颗CPU及管理平台 3、提供容错机制，可以保证运行虚拟机的主机发生故障时，虚拟机会自动触发透明故障切换，同时不会引起任何数据丢失或停机。支持不少于2个虚拟CPU的工作负载容错功能。 4、提供物理主机级别的无状态防火墙，无需使用IPTABLES，管理员可以用命令行和图形化界面配置防火墙。 5、具有存储精简配置能力，可以超额分配存储容量，提高存储的利用率，减少存储容量的需求。 6、提供虚拟机的存储在线迁移功能，无需中断或停机即可将正在运行的虚拟机从一个存储位置实时迁移到另一个存储位置。支持跨不同存储类型以及不同厂商存储产品之间进行在线迁移。 7、每台虚拟化主机至少支持480颗逻辑CPU，要求提供官网链接。 8、每台虚拟化主机至少支持12TB内存，要求提供官网链接。 9、每个虚拟机的内存至少可以达到4TB，要求提供官网链接。 10、支持AD域整合，域用户可以访问控制台，由AD来处理用户身份验证。 11、虚拟化软件的所有功能必须为同一家厂商提供，禁止借用第三方软件的整合，以保证功能的可靠性和安全性。 12、虚拟化管理平台提供API、SDK等接口，可以与第三方管理软件结合或二次开发。 虚拟化软件管理系统： 1、配置统一的图形界面管理软件，可以在一个地点完成所有虚拟机的日常管理工作，包括控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作。同时能够直接配置、管理存储阵列，具有对存储阵列的多路径管理功能。支持QoS能力，支持基于应用程序的服务级别自动管理功能； 2、支持单点管理，可以从单个控制台对所有虚拟机的配置情况、负载情况进行集中监控，并根据实际需要实时进行资源调整； 3、每个控制台可管理至少1000台物理服务器、10000台已打开电源的虚拟机，15000台已注册的虚拟机，并可以通过链接至少10个控制台实例，跨10个实例管理30000个已打开电源的虚拟机和50000个已注册的虚拟机； 4、可以支持WebClient和命令行管理功能； 5、支持单点登录，用户只需登录一次，无需进一步的身份验证即可访问控制台； 6、支持自定义角色和权限，可以用户对资源的访问，实现分级管理并增强安全性和灵活性； 7、支持AD域整合，域用户可以访问控制台，由AD来处理用户身份验证； 8、管理软件可实现多管理软件级别互通功能，支持多管理中心架构，并可实现分布式管理，要求提供官网链接； 9、可以记录重大配置更改以及发起这些更改的管理员的记录，可以导出报告以进行事件跟踪； 10、配置自动报警功能，能够配置物理服务器或虚拟机的CPU、网络、磁盘使用率等指标的实时数据统计，并能反映目前各物理服务器、虚拟机的资源瓶颈。 本次配置 第二包：网络设备、安全设备等设备

序号 类别 一、基本要求： 1、★要求国产知名品牌，采用专用硬件平台和专用安全操作系统。采用2U机架式硬件（非Windows平台）；至少具备4个千兆电口和1个可插拔的扩展槽便于后期扩展，要求至少内置500G硬盘用于存储日志。配置冗余电源、冗余操作系统；吞吐率≥2000Mbps，MTBF不少于100000小时；要求设备为电信级质量产品。考虑安全防护体系建设的完整性和统一性，要求本次采购的网络审计系统与防火墙为同一品牌且能自动联动防火墙，生成相应访问控制策略。 2、要求被监控的网络接口数量和数据库数量无授权数量。 二、功能要求： 1、要求审计系统与管理系统一体化，不需要安装额外的管理软件，不需要单独的管理设备，无需在被审计系统上安装任何代理，即可在同一硬件平台上实现网络审计和数据库审计系统的所有功能。 2、要求旁路部署，支持防火墙自动联动功能，可根据审计规则，当发生异常行为时自动联动防火墙，生成相应策略阻断异常行为。（提供截图）。 网络和数1 据库审计3、要求支持实名审计，支持802.1x,PPPoE,AD等环境下终端IP地址和用户实名信息或主机信息绑定显示，可显示在线用户的PPPoE账号和AD域用户等信息。 4、要求支持数据库审计事件与WEB业务系统事件的关联功能，可将审计到的数据库事件，与web服务器、客户端IP地址等信息关联起来。 1 台 参数要求 数量 单位 系统 5、网络审计要求支持对HTTP协议进行审计、支持SMTP、POP3、IMAP的邮件审计功能、支持FTP文件传输协议审计、支持Telnet协议的审计、支持对即时通讯的审计和支持共享协议（SMB文件共享、NFS共享）审计。 6、数据库审计要求支持审计ORACLE、SQL Server、MY SQL、DB2、Sybase、Informix、Postgresql、Kingbase、Cache、Gbase、Dameng、Teradata、Oscar、Mongodb等各类主流数据库系统。 7、要求支持应用协议行为识别，最少分为12大类，可以把应用协议分组进行审计，用户可以根据需求自行选择审计内容。 8、支持基于流的流量分析功能，可对其他设备发送的Netflow进行分析，支持对Netflow v5/v9版本的流量分析。 9、要求支持共享协议（SMB文件共享、NFS共享）审计。支持对网络入侵行为IPS规则的管理和侦听，并对攻击信息详细审计（攻击流行程度、风险等级、操作系统、攻击类型等）。 10、要求支持IPV6环境下的网络审计和数据库审计系统的全部功能。（提供截图和Ipv6金牌认证证明） 9、要求产品通过国家信息安全产品认证（提供证明）。 一、基础要求： 上网3 行为管理1、要求国产知名品牌，采用专用硬件架构与多核多平台并行安全操作系统，提供安全操作系统软件著作权登记证书，要求电信级质量产品，考虑产品售后服务及安全防护体系建设的完整性和统一性，与本次采购的入侵检测产品要求为同一品牌。 1 台 系统 2、★要求标准机箱，至少包括4个千兆电口，接口支持Bypass；要求接口非combo光电互斥接口或共享交换接口。要求至少配置500G硬盘；应用层吞吐量≥300M，最大并发连接数≥30万；操作系统单独存放在CF卡中（CF卡≥2G），与日志存储分开；至少含100个并发用户的使用许可。含3年系统版本、URL库及应用特征库升级许可。 二、功能要求： 1、支持基于应用层服务的策略路由；支持ISP自动地址表的策略路由的选路方式；至少支持静态路由和ospf、vlan透传、单臂路由。 2、要求支持链路聚合功能，即将多个端口捆绑成一个逻辑的端口以增加带宽，同时增加链路备份。链路聚合通道要求可以捆绑数不少于6个物理端口。 3、要求支持链路健康检查功能，检查算法至少包括DNS、ICMP、TCP和自定义等链路健康检查算法。（提供截图） 4、支持本地用户名和密码的Portal认证、短信认证、微信认证、和二维码认证和第三方服务器认证等认证方式。 5、要求支持https网站识别，支持基于授权签名的方式实现https审计免除告警的行为。（提供截图） 6、行为管控要求支持静态URL库和自定义URL库，要求静态URL库至少包含40个以上分类，至少1000万条预分类的URL地址库；要求应用特征库支持2000种以上的应用，至少支持300种以上的移动应用；应用特征库支持自定义功能。 7、为了日志安全性，设备必须支持硬盘存放审计日志，不能与审计系统共用硬盘。 8、要求具备个人行为统计分析功能，分析报表至少包含：网页标题记录、发贴记录、网页评论记录、在搜索引擎上的搜索记录、网页文件上传记录、URL访问记录、即时通讯的登录信息/聊天内容/文件传输记录、邮件记录、FTP登录信息/上传记录/下载记录； 9、为保证产品质量，要求产品具有信息安全认证中心颁发的《 IT产品信息安全认证证书》和通过IPv6 Ready Phase-2认证 标准3U机架式安装，配置双主控，双电源，★转发性能：≥40Mpps，交换容量：≥0Gbps，核心4 路由器 L3接口：≥8个千兆电口，≥4个可复用光口，≥2个10GE SFP+光口，L2/L3接口：≥24个千兆电口，路由：支持RIPv1/v2、OSPFv2、BGP、IS-IS，支持DHCP server/client/relay，PPPoE server/client，PPPoA server/client，PPPoEoA server/client，NAT，子接口管理；组播功能：支持IGMP V1/V2/V3，PIM SM，PIM DM，支持Console、Telnet、SSH管理，支持SNMP v1/v2c/v3等网络管理协议。 双主控，双电源，主控板槽位：≥2个，业务板槽位：≥6个，交换容量：≥86Tbps，包转核心5 交换机 发率：≥26000Mpps，≥48个千兆电口；支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议，支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议，VLAN：支持4K个VLAN,支持Access、Trunk方式，支持Console、Telnet、SSH管理，支持SNMP v1/v2c/v3等网络管理协议。 一、基础要求： 1、要求国产知名品牌，采用具有自主知识产权的多核多平台并行处理特性的专用安全操作系统；安全操作系统采用冗余设计，考虑设备之间的联动性和安全防护性实现自动联动功数据6 中心防火墙 能，要求防火墙与本次采购的入侵检测为同一品牌。 2、★要求标准2U机箱，至少配置6个千兆电口和2个千兆光口，另须具备的带外管理口与双机心跳口，所有接口要求非combo光电互斥接口或共享交换接口；至少2个可插拨的扩展槽便于后期扩展；冗余电源；防火墙吞吐率≥24Gbps，并发连接数≥500万。 二、功能参数： 1、要求防火墙须具备与入侵检测设备自动联动功能，防火墙根据入侵检测的攻击情况自动生成访问控制策略，阻断攻击行为（提供截图） 1 台 1 台 1 台 2、为提高链路可靠性，需支持手工链路聚合及LACP链路聚合，提供不少于10种的负载分担算法，灵活实现对聚合组内业务流量的负载分担。 3、支持智能DNS及DNS Docting功能，能够将来自内部网络的域名解析请求定向到真实内网资源，提高访问效率，同时支持通过配置多条 DNS Doctoring，实现内网资源服务器的负载均衡。 4、要求支持资源虚拟化和功能虚拟化；资源虚拟化支持在一台物理设备上至少可以划分4000个相互的虚拟系统；功能虚拟化支持在的虚拟化系统中支持配置文件、系统服务、路由、链路聚合、安全策略、NAT策略、带宽管理、认证策略、IPV6功能、URL过滤、异常行为分析、病毒过滤、内容过滤、审计、报表等安全功能虚拟化； 5、要求具有防共享接入特性，能够有效识别、报警并阻断局域网网络共享行为；支持免客户端方式实现跨越路由（或其他三层设备）进行IP/MAC绑定功能；支持防ARP欺骗与防路由欺骗功能；（提供截图） 6、要求支持连接监控功能，显示最近被拦截的IP、地址对象及应用的节点信息；同时支持对连接数策略匹配信息进行分类统计，方便管理员根据统计分析结果进行相应的防护控制；支持对单条访问控制策略进行最大并发连接数； 7、要求提供智能策略分析功能，支持策略命中分析、策略冗余分析、策略冲突检查，并且可在WEB界面显示检测结果； 8、要求支持Ipv6环境下的安全防护，防护内容包括基于IPv6的应用层检测（FTP\\TFTP）、病毒过滤、URL过滤、ADS、IPS检测； 9、 要求防火墙具有中国信息安全测评中心颁发的防火墙自主原创证书、国家密码管理局防火墙产品密码检测证书和防火墙软件产品登记证书；考虑产品的质量稳定性，要求设备应为电信级质量产品（提供证明）； 10、 因本次采购设备为主链路防护设备，在保证产品质量的前提下要求厂商应为国家级网络安全应急服务支撑单位（提供证明） 一、基本要求： 1、要求设备为国产专业入侵检测产品，非UTM、集成安全网关等产品；要求电信级质量产品。考虑安全防护体系建设的完整性和统一性，要求本次采购的入侵检测系统与防火墙为同一品牌，当检测到网络中有攻击行为时自动联动防火墙，生成相应访问控制策略。 2、要求标准1U机箱,至少配置4个千兆电口，(至少2个端口支持Bypass），所有接口要求非combo光电互斥接口或共享交换接口；整机吞吐率≥10Gbps，最大并发连接数≥250W，IDS吞吐率≥3Gbps。内置SSD固态硬盘存储攻击行为日志。含3年攻击行为检测升级特征库服务。 入侵7 检测二、功能要求： 1、要求设备采用自主知识产权的专用安全操作系统，采用多核平台并行处理特性；要求支1 台 系统 持多操作系统引导，多系统需在设备启动过程中进行选择，不得在WEB维护界面中设置系统切换选项。 2、考虑到设备部署的灵活性，要求设备支持通过LIC控制将入侵检测系统变更为入侵防御系统；（提供截图） 3、应涵盖广泛的攻击特征库、能够针对4000种以上攻击的攻击行为、异常事件，以及网络资源滥用流量，进行检测。 4、要求应用识别规则库单独分开，可支持手动、自动、以及离线升级。 5、要求支持DDOS攻击检测功能，检测至少包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内的DOS/DDOS攻击行为。 6、要求支持DNS异常包及DNS Flood攻击检测；要求支持DHCP异常包及DHCP Flood攻击检测；要求支持CC攻击检测。（提供截图） 7、系统支持DDOS 机器人自学习功能，学习时间可设置。 8、系统能够根据数据内容而非端口智能识别包括P2P、即时通讯、电子商务、股票交易、网络游戏、网络电视、移动应用等在内的23大类超过1200种应用。 9、系统应支持多种形式的日志存储,本地存储、发送至日志服务器、本地日志服务器双存储、自动方式判断日志服务器状态自动决定日志的记录方式。 10、能够在IP6环境中检测到攻击行为并进行安全防护(提供IPV6金牌证书)。 11、生产厂商应为国家信息安全漏洞库一级技术支撑单位(提供CNNVD官网截图)。

以上所有设备均须在甲方指定场所提供现场安装、配置等服务，含项目施工所需正品纯铜六类网线、正品六类水晶头、光纤、插排等相关材料设备，确保采购人可直接使用。