| 序号 | 招标文件条目号 | 招标文件的技术服务条款要求 | 投标文件的应答 | 说明 | |
| 1 | 第五章第一部份1、防火墙 | 硬件指标 | 整机吞吐量≥6Gbps,并发连接数≥1,500,000,每秒新建连接数≥100,000 | 整机吞吐量6Gbps,并发连接数1,500,000,每秒新建连接数100,000 | |
| 设备≥6个千兆电口 | 设备配制6个千兆电口 | ||||
| 部署方式 | 支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式。 | 支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式。 | |||
| 路由支持 | 支持RIPv1/v2,OSPFv2/v3动态路由协议。 | 支持RIPv1/v2,OSPFv2/v3动态路由协议。 | |||
| 基础功能 | 访问控制策略支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式; | 访问控制策略支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式; | |||
| 入侵防护功能 | 支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;(需提供截图证明并加盖厂商公章) | 支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能; | |||
| 具备对常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能; | 对常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能; | ||||
| 支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间; | 支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间; | ||||
| 可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则; | 提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则; | ||||
| 僵尸主机检测 | 支持对终端种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为; | 支持对终端种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为; | |||
| 具备的僵尸主机识别特征库,恶意软件识别特征总数在50万条以上; | 具备的僵尸主机识别特征库,恶意软件识别特征总数在50万条以上; | ||||
| 对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告; | 对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告; | ||||
| 病毒防护 | 支持对HTTP,FTP,SMTP,POP3协议进行病毒文件检测; | 支持对HTTP,FTP,SMTP,POP3协议进行病毒文件检测; | |||
| 病毒样本数量超过1000万; | 病毒样本数量超过1000万; | ||||
| 支持对常见压缩文件格式的检测,如zip,rar,7z等; | 支持对常见压缩文件格式的检测,如zip,rar,7z等; | ||||
| 支持杀毒文件类型自定义; | 支持杀毒文件类型自定义; | ||||
| 支持杀毒白名单功能,可以根据URL或者IP进行排除不检测病毒; | 支持杀毒白名单功能,可以根据URL或者IP进行排除不检测病毒; | ||||
| 检测到病毒后的操作支持阻断,记录杀毒日志; | 检测到病毒后的操作支持阻断,记录杀毒日志; | ||||
| 高可用性 | 双机支持A/S,A/A方式部署,支持配置同步,会话同步和用户状态同步。 | 双机支持A/S,A/A方式部署,支持配置同步,会话同步和用户状态同步。 | |||
| 系统配置 | 支持管理员权限分级,支持安全管理员、审计员、系统管理员三种权限; | 支持管理员权限分级,支持安全管理员、审计员、系统管理员三种权限; | |||
| 支持自动备份配置,最大支持十五天内的配置恢复; | 支持自动备份配置,最大支持十五天内的配置恢复; | ||||
| 支持NTP协议; | 支持NTP协议; | ||||
| 支持修改TCP,UPD和ICMP协议的连接超时时间; | 支持修改TCP,UPD和ICMP协议的连接超时时间; | ||||
| 支持内置规则库的手动/自动更新; | 支持内置规则库的手动/自动更新; | ||||
| 支持邮件和短信告警; | 支持邮件和短信告警; | ||||
| 厂商资质 | 售后服务体系通过ISO9001认证 | 售后服务体系通过ISO9001认证 | |||
| 中国反网络病毒联盟成员; | 是中国反网络病毒联盟成员; | ||||
| 国家信息安全漏洞共享平台(CNVD)用户组成员; | 是国家信息安全漏洞共享平台(CNVD)用户组成员; | ||||
| 要求厂商是微软安全响应中心(Microsoft Security Response Center)发起的MAPP(Microsoft Active Protection Program)计划成员,可在微软发布每月安全公告之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护。 | 厂商是微软安全响应中心(Microsoft Security Response Center)发起的MAPP(Microsoft Active Protection Program)计划成员,可在微软发布每月安全公告之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护。 | ||||
| 产品资质 | 产品应具备计算机信息系统安全专用产品销售许可证; | 产品具备计算机信息系统安全专用产品销售许可证; | |||
| 产品应具备ISCCC中国国家信息安全产品认证证书; | 产品具备ISCCC中国国家信息安全产品认证证书; | ||||
| 产品应该在2015年国内硬件防火墙市场前五,并且提供IDC市场报告。 | 产品在2015年国内硬件防火墙市场前五,并且提供IDC市场报告。 | ||||
| 产品成熟度要求 | 要求所投产品符合第二代防火墙标准(GA/T 1177-2014)的要求,提供第二代防火墙销售许可证或出具权威机构的测试报告; | 所投产品符合第二代防火墙标准(GA/T 1177-2014)的,提供第二代防火墙销售许可证或出具权威机构的测试报告; | |||
| 授权及售后服务承诺函 | 提供原厂商针对本项目授权及售后服务承诺函并加盖原厂公章。 | 提供原厂商针对本项目授权及售后服务承诺函并加盖原厂公章。 | |||
| 2 | 第五章第一部份2、入侵防御 | 硬件规格 | 整机吞吐量≥6Gbps,七层吞吐量≥1Gbps,并发连接数≥1,500,000,每秒新建连接数≥100,000 | 整机吞吐量6Gbps,七层吞吐量1Gbps,并发连接数1,500,000,每秒新建连接数100,000 | |
| 设备≥4个千兆电口,2个千兆光口 | 设备配制4个千兆电口,2个千兆光口 | ||||
| 部署方式 | 网关模式、网桥模式、混杂模式、旁路模式 | 网关模式、网桥模式、混杂模式、旁路模式 | |||
| 实时监控 | 实时提供CPU、内存、磁盘占用率、会话数、在线用户数、网络接口的鞥设备资源信息;提供安全事件信息,包括最近安全事件、服务器安全事件、终端安全事件等,事件信息提供发生事件、源IP、目的IP、攻击类型以及攻击的URL等;提供实时智能模块间联动封锁的源IP以便实现动态智能安全管理; | 实时提供CPU、内存、磁盘占用率、会话数、在线用户数、网络接口的鞥设备资源信息;提供安全事件信息,包括最近安全事件、服务器安全事件、终端安全事件等,事件信息提供发生事件、源IP、目的IP、攻击类型以及攻击的URL等;提供实时智能模块间联动封锁的源IP以便实现动态智能安全管理; | |||
| 威胁检测引擎 | 支持攻击特征检测、特殊攻击检测、威胁关联分析、异常流量检测、协议异常检测、深度内容分析等6种检测方法;支持基于威胁关联分析的检测机制,针对未知威胁进行分析检测; | 支持攻击特征检测、特殊攻击检测、威胁关联分析、异常流量检测、协议异常检测、深度内容分析等6种检测方法;支持基于威胁关联分析的检测机制,针对未知威胁进行分析检测; | |||
| 漏洞特征库 | 漏洞特征库数量超过3800+ ,并且能够自动或者手动升级;微软“MAPP”计划会员,特征库获得CVE“兼容性认证证书”;具备专业攻防团队每周更新特征库+紧急漏洞更新;提供漏洞详细信息包括:漏洞ID、漏洞名称、漏洞描述、攻击对象、危险等级、参考信息、地址等内容 | 漏洞特征库数量超过3800+ ,并且能够自动或者手动升级;微软“MAPP”计划会员,特征库获得CVE“兼容性认证证书”;具备专业攻防团队每周更新特征库+紧急漏洞更新;提供漏洞详细信息包括:漏洞ID、漏洞名称、漏洞描述、攻击对象、危险等级、参考信息、地址等内容 | |||
| 深度入侵防御 | 攻击防护类型包括蠕虫/木马/后门/DoS/DDoS攻击探测/扫描/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/ IPS逃逸攻击等;漏洞分为保护服务器和保护客户端两大类,便于策略部署、简化运维,其中服务器攻击防护种类包括:worm、network_device、database、backdoor、trojan、sayware、web、media、dns、ftp、mail、tftp、system、telnet、shellcode;客户端攻击防护种类包括:worm、file、backdoor、trojan、spyware、application、web_browse、system、shellcode、web_activex;支持远程登录、代理工具、木马控制等多种危险行为控制机制;支持异常流量清洗,提供应用识别为基础的流量识别、流量控制、流量过滤功能;可根据源区域、目的区域、目的IP组,目的IP组支持多选进行IPS策略的配置;支持TCP协议的乱序重传、TCP分包等放躲避;可实现自动拦截、记录日志、上传灰度威胁到“云端”; | 攻击防护类型包括蠕虫/木马/后门/DoS/DDoS攻击探测/扫描/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/ IPS逃逸攻击等;漏洞分为保护服务器和保护客户端两大类,便于策略部署、简化运维,其中服务器攻击防护种类包括:worm、network_device、database、backdoor、trojan、sayware、web、media、dns、ftp、mail、tftp、system、telnet、shellcode;客户端攻击防护种类包括:worm、file、backdoor、trojan、spyware、application、web_browse、system、shellcode、web_activex;支持远程登录、代理工具、木马控制等多种危险行为控制机制;支持异常流量清洗,提供应用识别为基础的流量识别、流量控制、流量过滤功能;可根据源区域、目的区域、目的IP组,目的IP组支持多选进行IPS策略的配置;支持TCP协议的乱序重传、TCP分包等放躲避;可实现自动拦截、记录日志、上传灰度威胁到“云端”; | |||
| 口令暴力破解防护 | 支持对常见应用服务器和数据库软件(如HTTP,FTP,SSH,SMTP,IMAP,MySQL,Oracle,MSSQL等)的口令暴力破解防护功能。 | 支持对常见应用服务器和数据库软件(如HTTP,FTP,SSH,SMTP,IMAP,MySQL,Oracle,MSSQL等)的口令暴力破解防护功能。 | |||
| 终端安全检测 | 内置超过60万的病毒,木马,间谍软件等恶意软件特征库,并且在不断的持续更新特征内容;支持通过安全云实现虚拟沙盒动态检测技术。可检测未知威胁在沙盒中对注册表、文件系统等的修改,通过云端联动的方式快速更新到各节点设备中,可实现快速统一的防护未知攻击;支持异常流量检测功能,能够区分正常业务流量和潜藏在其中的危险流量。能够有效区分RDP 、SSH、 IMAP、SMTP、POP3、FTP、 DNS、 HTTP等服务器上常见应用流量中的危险流量,也能对常规应用运行在非标准端口的为进行预警;支持探测信任区域终端发起的DDoS异常请求流量; | 内置超过60万的病毒,木马,间谍软件等恶意软件特征库,并且在不断的持续更新特征内容;支持通过安全云实现虚拟沙盒动态检测技术。可检测未知威胁在沙盒中对注册表、文件系统等的修改,通过云端联动的方式快速更新到各节点设备中,可实现快速统一的防护未知攻击;支持异常流量检测功能,能够区分正常业务流量和潜藏在其中的危险流量。能够有效区分RDP 、SSH、 IMAP、SMTP、POP3、FTP、 DNS、 HTTP等服务器上常见应用流量中的危险流量,也能对常规应用运行在非标准端口的为进行预警;支持探测信任区域终端发起的DDoS异常请求流量; | |||
| 抗拒绝服务攻击特性 | 支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、支持IP SYN速度、超大ICMP报文攻击防范、地址/端口扫描的防范、ICMP重定向或不可达报文控制等功能,此外还支持静态和动态黑名单功能、MAC和IP绑定功能 | 支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、支持IP SYN速度、超大ICMP报文攻击防范、地址/端口扫描的防范、ICMP重定向或不可达报文控制等功能,此外还支持静态和动态黑名单功能、MAC和IP绑定功能 | |||
| 风险评估与策略联动 | 支持目标IP进行端口、服务扫描,支持服务器、客户端的漏洞风险评估功能;支持ftp、mysql、oracle、mssql、ssh、RDP、网上邻居NetBIOS、VNC等多种应用的弱口令评估与扫描;支持OWASP TOP10 sql注入、XSS跨站脚本、目录遍历、敏感信息泄露、命令执行等风险评估;风险评估可以实现与FW、IPS、服务器防护模块的智能策略联动,自动生成策略; | 支持目标IP进行端口、服务扫描,支持服务器、客户端的漏洞风险评估功能;支持ftp、mysql、oracle、mssql、ssh、RDP、网上邻居NetBIOS、VNC等多种应用的弱口令评估与扫描;支持OWASP TOP10 sql注入、XSS跨站脚本、目录遍历、敏感信息泄露、命令执行等风险评估;风险评估可以实现与FW、IPS、服务器防护模块的智能策略联动,自动生成策略; | |||
| Web安全防护 | 支持OWASP定义10大web安全威胁,保护服务器免受基于Web应用的攻击,如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解;支持web站点扫描、web站点结构扫描、漏洞扫描等扫描防护等 | 支持OWASP定义10大web安全威胁,保护服务器免受基于Web应用的攻击,如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解;支持web站点扫描、web站点结构扫描、漏洞扫描等扫描防护等 | |||
| 应用控制 | 支持2000种以上的应用动作的识别;支持P2P智能识别,应用更新版本后的主动识别和控制;依据用户现有的业务系统需要识别如下应用:可识别丰富的内网应用如:Lotus Notes、RTX、Citrix、Oracle EBS、金蝶EAS、SAP、LADP等、……;能精确识别Microsoft、360、Symantec、Sogou、kaspersky、金山毒霸、江民杀毒等软件更新;可制定基于应用识别类型、用户名、接口、安全域、IP地址、端口、时间进行应用访问控制列表的制定; | 支持2000种以上的应用动作的识别;支持P2P智能识别,应用更新版本后的主动识别和控制;依据用户现有的业务系统需要识别如下应用:可识别丰富的内网应用如:Lotus Notes、RTX、Citrix、Oracle EBS、金蝶EAS、SAP、LADP等、……;能精确识别Microsoft、360、Symantec、Sogou、kaspersky、金山毒霸、江民杀毒等软件更新;可制定基于应用识别类型、用户名、接口、安全域、IP地址、端口、时间进行应用访问控制列表的制定; | |||
| 病毒防护 | 支持基于流引擎查毒技术,可以针对HTTP、FTP、SMTP、POP3等协议进行查杀;能实时查杀大量文件型、网络型和混合型等各类病毒;并采用新一代虚拟脱壳和行为判断技术,准确查杀各种变种病毒、未知病毒;内置10万条以上的病毒库,并且可以自动或者手动升级;检测到病毒后支持记录日志、阻断连接; | 支持基于流引擎查毒技术,可以针对HTTP、FTP、SMTP、POP3等协议进行查杀;能实时查杀大量文件型、网络型和混合型等各类病毒;并采用新一代虚拟脱壳和行为判断技术,准确查杀各种变种病毒、未知病毒;内置10万条以上的病毒库,并且可以自动或者手动升级;检测到病毒后支持记录日志、阻断连接; | |||
| 防火墙功能 | 支持包过滤与状态检测防火墙提供静态的包过滤和动态包过滤功能以及应用层报文过滤;支持多对一、多对多、一对一的地址转换;源地址和目的地址同时转换;支持DNS映射功能;可配置支持地址转换的有效时间 | 支持包过滤与状态检测防火墙提供静态的包过滤和动态包过滤功能以及应用层报文过滤;支持多对一、多对多、一对一的地址转换;源地址和目的地址同时转换;支持DNS映射功能;可配置支持地址转换的有效时间 | |||
| 支持多种NAT ALG,包括DNS、FTP、H.323、SIP等; | 支持多种NAT ALG,包括DNS、FTP、H.323、SIP等; | ||||
| 流量管理 | 支持同时连接多条线路,且支持多线路复用和智能选路技术;支持将多条线路虚拟映射到设备上,实现对多线路的分别流控;支持基于应用类型、网站类型、文件类型的带宽划分与分配;支持时间和IP的带宽划分与分配; | 支持同时连接多条线路,且支持多线路复用和智能选路技术;支持将多条线路虚拟映射到设备上,实现对多线路的分别流控;支持基于应用类型、网站类型、文件类型的带宽划分与分配;支持时间和IP的带宽划分与分配; | |||
| 网关管理 | 支持SSL加密WEB方式管理设备;支持邮件、短信(可扩展)等告警方式,可提供管理员登陆、病毒、IPS、web攻击以及日志存储空间不足等告警设置;提供图形化排障工具,便于管理员排查策略错误等故障;提供路由、网桥、旁路等部署模式的配置引导,提供保护服务器、保护内网用户上网安全、保证内网用户上网带宽、保证遭到攻击及时提醒和保留证据等网关应用场景的配置引导,简化管理员配置; | 支持SSL加密WEB方式管理设备;支持邮件、短信(可扩展)等告警方式,可提供管理员登陆、病毒、IPS、web攻击以及日志存储空间不足等告警设置;提供图形化排障工具,便于管理员排查策略错误等故障;提供路由、网桥、旁路等部署模式的配置引导,提供保护服务器、保护内网用户上网安全、保证内网用户上网带宽、保证遭到攻击及时提醒和保留证据等网关应用场景的配置引导,简化管理员配置; | |||
| 日志管理与报表 | 提供端口、服务、漏洞、弱密码等安全风险评估报表;提供DOS攻击、web防护、IPS、病毒、web威胁、网站访问、应用控制、用户登录、系统操作等多种安全日志查询;提供可定义时间内安全趋势分析报表;支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容,并形成报表;支持将统计/趋势等报表自动发送到指定邮箱;支持导出安全统计/趋势等报表,包括网页、PDF等格式; | 提供端口、服务、漏洞、弱密码等安全风险评估报表;提供DOS攻击、web防护、IPS、病毒、web威胁、网站访问、应用控制、用户登录、系统操作等多种安全日志查询;提供可定义时间内安全趋势分析报表;支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容,并形成报表;支持将统计/趋势等报表自动发送到指定邮箱;支持导出安全统计/趋势等报表,包括网页、PDF等格式; | |||
| 系统配置 | 支持管理员权限分级,支持安全管理员、审计员、系统管理员三种权限; | 支持管理员权限分级,支持安全管理员、审计员、系统管理员三种权限; | |||
| 支持自动备份配置,最大支持十五天内的配置恢复; | 支持自动备份配置,最大支持十五天内的配置恢复; | ||||
| 支持NTP协议; | 支持NTP协议; | ||||
| 支持修改TCP,UPD和ICMP协议的连接超时时间; | 支持修改TCP,UPD和ICMP协议的连接超时时间; | ||||
| 支持内置规则库的手动/自动更新; | 支持内置规则库的手动/自动更新; | ||||
| 支持邮件和短信告警; | 支持邮件和短信告警; | ||||
| 厂商资质 | 售后服务体系通过ISO9001认证 | 售后服务体系通过ISO9001认证 | |||
| 国家信息安全漏洞共享平台(CNVD)用户组成员; | 是国家信息安全漏洞共享平台(CNVD)用户组成员; | ||||
| 要求厂商是微软安全响应中心(Microsoft Security Response Center)发起的MAPP(Microsoft Active Protection Program)计划成员,可在微软发布每月安全公告之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护。 | 厂商是微软安全响应中心(Microsoft Security Response Center)发起的MAPP(Microsoft Active Protection Program)计划成员,可在微软发布每月安全公告之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护。 | ||||
| 产品资质 | 产品应具备计算机信息系统安全专用产品销售许可证; | 产品具备计算机信息系统安全专用产品销售许可证; | |||
| 授权及售后服务承诺函 | 提供原厂商针对本项目授权及售后服务承诺函并加盖原厂公章。 | 已提供。 |
| 3 | 第五章第一部份3、漏洞扫描 | 基本要求 | 产品需使用专门的硬件,采用B/S设计架构,并采用SSL加密通信方式,无须安装客户端,无需额外存储设备即可运行,用户可通过浏览器远程方便的对产品进行管理。 | 产品使用专门的硬件,采用B/S设计架构,并采用SSL加密通信方式,无须安装客户端,无需额外存储设备即可运行,用户可通过浏览器远程方便的对产品进行管理。 | |
| 机架式设备,至少包含1个RJ45串口,6个10M/100M/1000M自适应以太网电口扫描口。 | 机架式设备,包含1个RJ45串口,6个10M/100M/1000M自适应以太网电口扫描口。 | ||||
| 处理性能 | 授权IP不受 | 授权IP不受 | |||
| 部署方式 | 旁路部署,镜像流量。 | 旁路部署,镜像流量。 | |||
| 内容安全 | 支持URL记录和文件传输记录,规避敏感信息外泄; | 支持URL记录和文件传输记录,规避敏感信息外泄; | |||
| 网络漏洞 | 包括蠕虫/木马/后门/DoS/DDoS攻击探测/扫描/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/ IPS逃逸攻击等 | 包括蠕虫/木马/后门/DoS/DDoS攻击探测/扫描/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/ IPS逃逸攻击等 | |||
| 支持ftp、mysql、oracle、mssql、ssh、RDP、网上邻居NetBIOS、VNC等多种应用的弱口令评估与扫描 | 支持ftp、mysql、oracle、mssql、ssh、RDP、网上邻居NetBIOS、VNC等多种应用的弱口令评估与扫描 | ||||
| 支持目标IP进行端口、服务扫描 | 支持目标IP进行端口、服务扫描 | ||||
| 支持被动检测方式,通过旁路部署被动进行报文特征匹配、协议异常检测(需提供截图证明) | 支持被动检测方式,通过旁路部署被动进行报文特征匹配、协议异常检测。 | ||||
| 支持APT检测功能,防止僵尸网络感染PC终端用户 | 支持APT检测功能,防止僵尸网络感染PC终端用户 | ||||
| 应用漏洞 | 包括SQL注入/xss跨站脚本漏洞/CSRF/目录遍历/文件包含/命令注入/敏感信息泄露等OWASP TOP10高危漏洞 | 包括SQL注入/xss跨站脚本漏洞/CSRF/目录遍历/文件包含/命令注入/敏感信息泄露等OWASP TOP10高危漏洞 | |||
| 支持服务器、客户端的漏洞风险评估功能 | 支持服务器、客户端的漏洞风险评估功能 | ||||
| 漏洞描述 | 漏洞详细信息显示:漏洞ID、漏洞名称、漏洞描述、攻击对象、危险等级、参考信息、地址等内容 | 漏洞详细信息显示:漏洞ID、漏洞名称、漏洞描述、攻击对象、危险等级、参考信息、地址等内容 | |||
| 扫描攻击检测 | 记录Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击行为、支持记录SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击可记录IP地址扫描,端口扫描,支持ARP欺骗发现、支持IP协议异常报文检测和TCP协议异常报文检测; | 记录Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击行为、支持记录SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击可记录IP地址扫描,端口扫描,支持ARP欺骗发现、支持IP协议异常报文检测和TCP协议异常报文检测; | |||
| 支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为; | 支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为; | ||||
| 弱口令扫描 | 支持ftp、mysql、oracle、mssql、ssh、RDP、网上邻居NetBIOS、VNC等多种应用的弱口令评估与扫描(需提供截图证明并加盖原厂商公章)。 | 支持ftp、mysql、oracle、mssql、ssh、RDP、网上邻居NetBIOS、VNC等多种应用的弱口令评估与扫描 | |||
| 僵尸主机检测 | 支持对终端种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为; | 支持对终端种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为; | |||
| 具备的僵尸主机识别特征库,恶意软件识别特征总数在50万条以上; | 具备的僵尸主机识别特征库,恶意软件识别特征总数在50万条以上; | ||||
| 对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告; | 对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告; | ||||
| 病毒检测 | 支持对HTTP,FTP,SMTP,POP3协议进行病毒文件检测; | 支持对HTTP,FTP,SMTP,POP3协议进行病毒文件检测; | |||
| 病毒样本数量超过1000万; | 病毒样本数量超过1000万; | ||||
| 支持对常见压缩文件格式的检测,如zip,rar,7z等; | 支持对常见压缩文件格式的检测,如zip,rar,7z等; | ||||
| 支持杀毒文件类型自定义; | 支持杀毒文件类型自定义; | ||||
| 安全可视化 | 支持安全溯源,从攻击者的角度分析攻击过程,可以在报表可视化体现攻击路径(攻击源、攻击手段、利用漏洞、攻击目标、攻击次数); | 支持安全溯源,从攻击者的角度分析攻击过程,可以在报表可视化体现攻击路径(攻击源、攻击手段、利用漏洞、攻击目标、攻击次数); | |||
| 支持对经过设备的流量进行分析,发现被保护对象存在的漏洞(非主动扫描),并根据被保护对象发现漏洞数量进行TOP 10排名,列出每个服务器发现的漏洞类型以及数量,支持生成和导出威胁报告,报告内容包含对整体发现的漏洞情况进行分析; | 支持对经过设备的流量进行分析,发现被保护对象存在的漏洞(非主动扫描),并根据被保护对象发现漏洞数量进行TOP 10排名,列出每个服务器发现的漏洞类型以及数量,支持生成和导出威胁报告,报告内容包含对整体发现的漏洞情况进行分析; | ||||
| 支持在首页度的展示发现的安全威胁,如攻击风险,漏洞风险,终端安全威胁和数据风险等,并支持将所有发现的安全问题进行归类汇总,并针对给出相应的解决方法指引; | 支持在首页度的展示发现的安全威胁,如攻击风险,漏洞风险,终端安全威胁和数据风险等,并支持将所有发现的安全问题进行归类汇总,并针对给出相应的解决方法指引; | ||||
| 提供安全报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,可以查看到有效攻击行为次数和攻击趋势; | 提供安全报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,可以查看到有效攻击行为次数和攻击趋势; | ||||
| 支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容,并形成报表; | 支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容,并形成报表; | ||||
| 提供僵尸网络报告,报告内容包括被感染的主机、受到的攻击方式、检测出的攻击举证。可以查看到服务器位置数据来源和活跃时间帮助分析溯源; | 提供僵尸网络报告,报告内容包括被感染的主机、受到的攻击方式、检测出的攻击举证。可以查看到服务器位置数据来源和活跃时间帮助分析溯源; | ||||
| 提供服务器安全风险报告,报告内容包括现有服务器危险等级、存在的主要漏洞和漏洞是否被利用的情况,并提供监测发现的过程、被攻击的页面和解决方案; | 提供服务器安全风险报告,报告内容包括现有服务器危险等级、存在的主要漏洞和漏洞是否被利用的情况,并提供监测发现的过程、被攻击的页面和解决方案; | ||||
| 支持每天/每周/每月自动生成报表,并将报表自动发送到指定邮箱,可以自定义报表内容; | 支持每天/每周/每月自动生成报表,并将报表自动发送到指定邮箱,可以自定义报表内容; | ||||
| 支持对指定IP自定义业务名称,在报表中可快速识别业务系统存在的漏洞威胁和遭受攻击情况; | 支持对指定IP自定义业务名称,在报表中可快速识别业务系统存在的漏洞威胁和遭受攻击情况; | ||||
| 支持报表以HTML、Excel、PDF等格式导出; | 支持报表以HTML、Excel、PDF等格式导出; | ||||
| 系统配置 | 支持管理员权限分级,支持安全管理员、审计员、系统管理员三种权限; | 支持管理员权限分级,支持安全管理员、审计员、系统管理员三种权限; | |||
| 支持自动备份配置,最大支持十五天内的配置恢复; | 支持自动备份配置,最大支持十五天内的配置恢复; | ||||
| 支持NTP协议; | 支持NTP协议; | ||||
| 支持修改TCP,UPD和ICMP协议的连接超时时间; | 支持修改TCP,UPD和ICMP协议的连接超时时间; | ||||
| 支持内置规则库的手动/自动更新; | 支持内置规则库的手动/自动更新; | ||||
| 支持邮件和短信告警; | 支持邮件和短信告警; | ||||
| 厂商资质 | 售后服务体系通过ISO9001认证 | 售后服务体系通过ISO9001认证 | |||
| 国家信息安全漏洞共享平台(CNVD)用户组成员; | 是国家信息安全漏洞共享平台(CNVD)用户组成员; | ||||
| 要求厂商是微软安全响应中心(Microsoft Security Response Center)发起的MAPP(Microsoft Active Protection Program)计划成员,可在微软发布每月安全公告之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护。 | 厂商是微软安全响应中心(Microsoft Security Response Center)发起的MAPP(Microsoft Active Protection Program)计划成员,可在微软发布每月安全公告之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护。 | ||||
| 授权及售后服务承诺函 | 提供原厂商针对本项目授权及售后服务承诺函并加盖原厂公章。 | 已提供。 |
| 4 | 第五章第一部份4、四路服务器 | 品牌及应答须知 | 国内知名品牌,本项目投标产品不接受OEM产品投标,星号项为必须满足项 | 国内知名品牌。 | |
| 外型 | 4U机架式 | 4U机架式 | |||
| 处理器 | 型号:≥XeonE7-4820v3 | 型号:XeonE7-4820v3 | |||
| 主频:≥1.9GHz | 主频:1.9GHz | ||||
| 核心数:≥10核 | 核心数:10核 | ||||
| 三级缓存:≥25M | 三级缓存:25M | ||||
| 数量:≥4颗 | 数量:4颗 | ||||
| 内存 | 本次配置:≥16 16GB DDR4 内存,实现多通道内存交叉读取 | 本次配置:16 16GB DDR4 内存,实现多通道内存交叉读取 | |||
| 扩展性:≥32个可用内存插槽 | 扩展性:32个可用内存插槽 | ||||
| 硬盘 | 本次配置:≥300G 热插拔SAS硬盘(1万转) 4 | 本次配置:300G 热插拔SAS硬盘(1万转) 4 | |||
| 扩展性:最大支持≥16块2.5英寸热插拔SAS/SATA/SSD硬盘 | 扩展性:最大支持16块2.5英寸热插拔SAS/SATA/SSD硬盘 | ||||
| RAID卡 | 缓存≥2G,支持RAID 1/0/10/5/50/6/60 | 缓存2G,支持RAID 1/0/10/5/50/6/60 | |||
| I/O扩展槽 | 支持≥12个PCIe 3.0标准插槽 | 支持12个PCIe 3.0标准插槽 | |||
| 网络控制器 | 集成≥4个高性能千兆网口,支持网络唤醒、网络冗余、负载均衡等高级特性 | 集成4个高性能千兆网口,支持网络唤醒、网络冗余、负载均衡等高级特性 | |||
| 光纤通道卡 | ≥FC 8GB,双端口,LC接口 | FC 8GB,双端口,LC接口 | |||
| 电源 | 配置冗余电源,功率≤700w,支持2+1、2+2或3+1冗余模式,支持PMBus功能 | 配置冗余电源,功率≤700w,支持2+1、2+2或3+1冗余模式,支持PMBus功能 | |||
| 管理功能 | 具备千兆管理网口;提供远程管理和远程诊断功能,支持IPMI1.5、IPMI2.0、WfM2.0、EMP和KVM over IP,配置液晶管理模块 | 具备千兆管理网口;提供远程管理和远程诊断功能,支持IPMI1.5、IPMI2.0、WfM2.0、EMP和KVM over IP,配置液晶管理模块 | |||
| 风扇 | 冗余风扇,支持前维护 | 冗余风扇,支持前维护 | |||
| 操作系统 | 支持原厂Unix操作系统 | 支持原厂Unix操作系统 | |||
| 系统功能 | 服务器系统具备灰尘过滤功能 | 服务器系统具备灰尘过滤功能 | |||
| 认证 | 1、中国国家强制性产品认证证书(3C证书) 2、质量管理体系认证证书(ISO9001) 3、环境管理体系认证证书(ISO14001) 4、职业健康安全管理体系认证证书(28001) 5、IT服务管理体系认证(ISO20000) 6、信息安全管理体系认证(ISO27001) 7、中国环境标志产品认证证书以上认证需提供认证证书复印件、证书编号及加盖设备生产商公章 | 1、中国国家强制性产品认证证书(3C证书) 2、质量管理体系认证证书(ISO9001) 3、环境管理体系认证证书(ISO14001) 4、职业健康安全管理体系认证证书(28001) 5、IT服务管理体系认证(ISO20000) 6、信息安全管理体系认证(ISO27001) 7、中国环境标志产品认证证书以上认证需提供认证证书复印件、证书编号及加盖设备生产商公章 | |||
| 授权及售后服务承诺函 | 提供原厂商针对本项目授权及售后服务承诺函并加盖原厂公章。 | 提供原厂商针对本项目授权及售后服务承诺函并加盖原厂公章。 |
| 5 | 第五章第一部份5、双路服务器 | 品牌及应答须知 | 国内知名品牌,本项目投标产品不接受OEM产品投标,星号项为必须满足项 | 国内知名品牌。 | |
| 外型 | 2U机架式 | 2U机架式 | |||
| 处理器 | 型号:≥E5-2609v4 | 型号:E5-2609v4 | |||
| 主频:≥1.7GHz | 主频:1.7GHz | ||||
| 核心数:≥8核 | 核心数:8核 | ||||
| 三级缓存:≥20M | 三级缓存:20M | ||||
| 数量:≥2颗 | 数量:2颗 | ||||
| 芯片组 | 配置Intel-C600服务器专用芯片组 | 配置Intel-C600服务器专用芯片组 | |||
| 内存 | 本次配置:≥8 16GB DDR4 内存,实现多通道内存交叉读取 | 本次配置:8 16GB DDR4 内存,实现多通道内存交叉读取 | |||
| 扩展性:24个内存插槽,最高支持DDR4-2133内存,最大可扩展1536GB内存(当使用单条容量GB的内存时) 支持高级内存纠错、内存镜像、内存热备等高级功能 | 扩展性:24个内存插槽,最高支持DDR4-2133内存,最大可扩展1536GB内存(当使用单条容量GB的内存时) 支持高级内存纠错、内存镜像、内存热备等高级功能 | ||||
| 硬盘 | 本次配置:≥300G 热插拔SAS硬盘(1万转) 4 | 本次配置:300G 热插拔SAS硬盘(1万转) 4 | |||
| 扩展性: 前置:最大可支持25个前置2.5寸热插拔SATA/SAS接口硬盘或固态磁盘; 后置:可支持4个后置2.5寸热插拔SATA/SAS接口硬盘或固态磁盘 | 扩展性: 前置:最大支持25个前置2.5寸热插拔SATA/SAS接口硬盘或固态磁盘; 后置:支持4个后置2.5寸热插拔SATA/SAS接口硬盘或固态磁盘 | ||||
| RAID卡 | 缓存≥2G,支持RAID 1/0/10/5/50/6/60 | 缓存2G,支持RAID 1/0/10/5/50/6/60 | |||
| 光纤通道卡 | ≥FC 8GB,双端口,LC接口 | FC 8GB,双端口,LC接口 | |||
| I/O扩展槽 | 最大可支持6个PCI-E3.0插槽,最大支持4个全长全高 | 最大支持6个PCI-E3.0插槽,最大支持4个全长全高 | |||
| 网络控制器 | 集成≥4个高性能千兆以太网控制器,支持虚拟化加速、网络加速、负载均衡、冗余等高级功能 | 集成4个高性能千兆以太网控制器,支持虚拟化加速、网络加速、负载均衡、冗余等高级功能 | |||
| 电源 | 高效冗余热插拔电源;标配白金级,可选钛金级,支持PMbus功能,实现Node Manager 3.0功能;可选热插拔单电 | 高效冗余热插拔电源;标配白金级,可选钛金级,支持PMbus功能,实现Node Manager 3.0功能;可选热插拔单电 | |||
| 配件 | 光驱:可选配置USB接口的外置DVD-RW光驱 | 光驱:可选配置USB接口的外置DVD-RW光驱 | |||
| 内置闪存:可内置大容量闪存 | 内置闪存:可内置大容量闪存 | ||||
| 管理功能 | 集成系统管理芯片,支持IPMI2.0、KVM over IP、虚拟媒体等管理功能 | 集成系统管理芯片,支持IPMI2.0、KVM over IP、虚拟媒体等管理功能 | |||
| 带外管理接口 | 带外管理接口 | ||||
| 认证 | 1、中国国家强制性产品认证证书(3C证书) 2、质量管理体系认证证书(ISO9001) 3、环境管理体系认证证书(ISO14001) 4、职业健康安全管理体系认证证书(28001) 5、IT服务管理体系认证(ISO20000) 6、信息安全管理体系认证(ISO27001) 7、中国环境标志产品认证证书 以上认证需提供认证证书复印件、证书编号及加盖设备生产商公章 | 1、中国国家强制性产品认证证书(3C证书) 2、质量管理体系认证证书(ISO9001) 3、环境管理体系认证证书(ISO14001) 4、职业健康安全管理体系认证证书(28001) 5、IT服务管理体系认证(ISO20000) 6、信息安全管理体系认证(ISO27001) 7、中国环境标志产品认证证书 以上认证需提供认证证书复印件、证书编号及加盖设备生产商公章 | |||
| 授权及售后服务承诺函 | 提供原厂商针对本项目授权及售后服务承诺函并加盖原厂公章。 | 提供原厂商针对本项目授权及售后服务承诺函并加盖原厂公章。 |
| 6 | 第五章第一部份6、存储 | 品牌要求 | 国产知名IT解决方案提供商。 | 国产知名IT解决方案提供商。 | |
| 操作系统 | 专用存储操作系统(非Windows操作系统) | 专用存储操作系统(非Windows操作系统) | |||
| 控制器及使用状态 | 双控制器全冗余架构,控制器采用Active-Active架构,单磁盘柜可提供2U12/2U24盘位,盘控一体 | 双控制器全冗余架构,控制器采用Active-Active架构,单磁盘柜可提供2U12/2U24盘位,盘控一体 | |||
| 控制器CPU类型及数量 | 每控制器1颗双核CPU | 每控制器1颗双核CPU | |||
| 高速缓存 | ≥32GB,平均分配在两个冗余的控制器上,支持意外断电时。缓存电池将Cache数据写入专用的闪盘或磁盘中永久保存缓存数据。且标配BBU+Flash,保证断电时缓存数据永久保存 | 32GB,平均分配在两个冗余的控制器上,支持意外断电时。缓存电池将Cache数据写入专用的闪盘或磁盘中永久保存缓存数据。且标配BBU+Flash,保证断电时缓存数据永久保存 | |||
| SSD硬盘缓存加速 | 可支持SSD硬盘做缓存加速随机读性能 | 支持SSD硬盘做缓存加速随机读性能 | |||
| 前端主机接口数目 | 本次要求配置≥8个8Gb FC主机接口+≥4个10Gb iSCSI (SFP+)主机接口 板载8个1Gb iSCSI接口,以下主机接口可任选一种: 可扩展支持4个16Gb FC或8个8Gb FC 可扩展支持4个10Gb iSCSI (SFP+)或 4个10Gb iSCSI (RJ-45)或8个1Gb iSCSI 可扩展支持4个6Gb SAS或4个12Gb SAS接口 后续会升级支持10Gb FCoE接口 以上接口平均分配在两个冗余的控制器上 | 本次配置8个8Gb FC主机接口+4个10Gb iSCSI (SFP+)主机接口 板载8个1Gb iSCSI接口,以下主机接口可任选一种: 可扩展支持4个16Gb FC或8个8Gb FC 可扩展支持4个10Gb iSCSI (SFP+)或 4个10Gb iSCSI (RJ-45)或8个1Gb iSCSI 可扩展支持4个6Gb SAS或4个12Gb SAS接口 后续会升级支持10Gb FCoE接口 以上接口平均分配在两个冗余的控制器上 | |||
| 前端主机接口类型 | 可支持8Gb/16Gb FC、1Gb/10Gb iSCSI、6Gb/12Gb SAS、10Gb FCoE | 支持8Gb/16Gb FC、1Gb/10Gb iSCSI、6Gb/12Gb SAS、10Gb FCoE | |||
| 前端主机接口速率 | 可支持8Gb/16Gb FC、1Gb/10Gb iSCSI、6Gb/12Gb SAS、10Gb FCoE | 支持8Gb/16Gb FC、1Gb/10Gb iSCSI、6Gb/12Gb SAS、10Gb FCoE | |||
| 后端磁盘接口速率 | 2个SAS2.0宽端口,配置不少于8个6Gb SAS接口 ,速率不低于48Gb/s | 2个SAS2.0宽端口,配置不少于8个6Gb SAS接口 ,速率不低于48Gb/s | |||
| 物理磁盘 | ≥12块 900G SAS 10000转硬盘 | 配制12块 900G SAS 10000转硬盘 | |||
| 可扩展磁盘容量 | ≥400个硬盘插槽 | 配制400个硬盘插槽 | |||
| 最大可支持磁盘数量 | ≥444 | 444 | |||
| 磁盘可靠性 | ≥1600000小时 | 1600000小时 | |||
| 最大LUN数量 | ≥2048 | 最大LUN数为2048 | |||
| 跨RAID组创建逻辑卷 | 可以跨RAID组创建逻辑卷,一个逻辑卷最多可以跨32个RAID组 | 可以跨RAID组创建逻辑卷,一个逻辑卷最多可以跨32个RAID组 | |||
| IOPS(Cache ) | ≥370K | 370K | |||
| 带宽(平均值) | ≥读5500Mbps,写1800Mbps | 读5500Mbps,写1800Mbps | |||
| 系统每秒I/O平均值及峰值(分别列出随机、顺序读/写数据) | ≥all cache hit:顺序读:370214;顺序写:171540 | all cache hit:顺序读:370214;顺序写:171540 | |||
| ≥顺序读:344335 ;顺序写:141124 | 顺序读:344335 ;顺序写:141124 | ||||
| ≥随机读:12424.04;随机写:5221.52 | 随机读:12424.04;随机写:5221.52 | ||||
| 系统每秒吞吐量平均值及峰值(分别列出随机、顺序读/写数据) | ≥all cache hit:顺序读:6219.57MB/s ; ≥顺序写:6096.34MB/s | all cache hit:顺序读:6219.57MB/s ; 顺序写:6096.34MB/s | |||
| ≥顺序读:5537.23MB/s ≥顺序写:17.2MB/s | 顺序读:5537.23MB/s 顺序写:17.2MB/s | ||||
| ≥随机读:1136.55MB/s ≥随机写:656.01MB/s | 随机读:1136.55MB/s 随机写:656.01MB/s | ||||
| 扩展柜 | 可支持2U12盘/2U24盘/4U60盘 | 支持2U12盘/2U24盘/4U60盘 | |||
| 支持的RAID类型 | 支持Raid0,1(0+1), 3, 5, 6, 10, 30, 50, 60 | 支持Raid0,1(0+1), 3, 5, 6, 10, 30, 50, 60 | |||
| 存储整机故障 | 存储整机故障时,如整机意外断电,需保证存储cache中的数据不丢失。 | 存储整机故障时,如整机意外断电,需保证存储cache中的数据不丢失。 | |||
| 控制器故障 | 任意控制器故障不影响系统正常运行 | 任意控制器故障不影响系统正常运行 | |||
| 写Cache镜像功能 | 支持存储控制器节点内部,双控制器间写缓存镜像功能 | 支持存储控制器节点内部,双控制器间写缓存镜像功能 | |||
| 部件冗余保护 | 存储系统电源、风扇、主机接口、磁盘柜扩展接口、系统电池等部件冗余保护,冗余设备在故障出现时均能保证不影响整个存储系统的正常运行 | 存储系统电源、风扇、主机接口、磁盘柜扩展接口、系统电池等部件冗余保护,冗余设备在故障出现时均能保证不影响整个存储系统的正常运行 | |||
| 热插拔硬盘 | 支持 | 支持 | |||
| 热插拔冗余电源 | 支持 | 支持 | |||
| 热插拔冗余风扇 | 支持 | 支持 | |||
| LUN安全管理 | 提供LUN Masking安全管理功能,保证在SAN环境下,不同主机系统对存储阵列LUN访问的安全性 | 提供LUN Masking安全管理功能,保证在SAN环境下,不同主机系统对存储阵列LUN访问的安全性 | |||
| 全局动态热备盘 | 支持 | 支持 | |||
| 主机通道互备份、I/O负载均衡 | 支持 | 支持 | |||
| 缓存数据保护 | 支持BBU+Flash | 支持BBU+Flash | |||
| LUN在线扩容 | 支持 | 支持 | |||
| 是否支持在线微码升级 | 支持 | 支持 | |||
| 负载均衡、故障动态切换 | 要求提供支持常用操作系统的路径故障切换与负载均衡管理软件,license数量应没有。不限主机接入数量。 | 提供支持常用操作系统的路径故障切换与负载均衡管理软件,license数量应没有。不限主机接入数量。 | |||
| 快照数量 | 支持数据快照功能,支持快照数量≥3000。 每个源卷快照数量:基础版个;高级版:256个 每个系统快照数量:基础版128个;高级版:4096个 | 支持数据快照功能,支持快照数量3000。 每个源卷快照数量:基础版个;高级版:256个 每个系统快照数量:基础版128个;高级版:4096个 | |||
| 卷复制 | 支持卷复制功能 每个系统源卷数量:基础版16个;高级版:32个 每个源卷复制对数量:基础版4对;高级版:8对 每个系统复制对数量:基础版对;高级版:256对 | 支持卷复制功能 每个系统源卷数量:基础版16个;高级版:32个 每个源卷复制对数量:基础版4对;高级版:8对 每个系统复制对数量:基础版对;高级版:256对 | |||
| 自动精简配置 | 支持自动精简配置功能 自动精简配置的空间大小10G-512T; 容量增加的颗粒度为2MB | 支持自动精简配置功能 自动精简配置的空间大小10G-512T; 容量增加的颗粒度为2MB | |||
| 事件信息通知/日志 | 支持 | 支持 | |||
| RAID在线调整 | 支持 | 支持 | |||
| 管理方式 | 要求支持功能全面、图形化的SAN管理软件,支持Web或其它图形化方式进行分布式远程系统监控和管理,兼容主流磁盘阵列、服务器、交换机、HBA卡等设备。 要求支持存储系统管理软件,提供对整个存储系统各个部分的监测(磁盘RAID组,接口卡等) | 支持功能全面、图形化的SAN管理软件,支持Web或其它图形化方式进行分布式远程系统监控和管理,兼容主流磁盘阵列、服务器、交换机、HBA卡等设备。 支持存储系统管理软件,提供对整个存储系统各个部分的监测(磁盘RAID组,接口卡等) | |||
| 监控内容 | 可支持管理监测CPU,硬盘,主机端口,IOPS响应时间,可支持实时监测数据 | 支持管理监测CPU,硬盘,主机端口,IOPS响应时间,支持实时监测数据 | |||
| 体系架构 | 体系架构:可支持多控NAS存储系统,最大可支持16个NAS控制器,支持CIFS、NFS、FTP等NAS存储功能,支持统一存储应用需求 | 体系架构:支持多控NAS存储系统,最大支持16个NAS控制器,支持CIFS、NFS、FTP等NAS存储功能,支持统一存储应用需求 | |||
| 冗余架构 | 全冗余架构设计,性能随节点数量的增加而近线性增加,支持多控制器自动负载均衡及故障自动切换功能 | 全冗余架构设计,性能随节点数量的增加而近线性增加,支持多控制器自动负载均衡及故障自动切换功能 | |||
| 控制器扩展 | 存储系统控制器数量可并行扩展至不小于16个;本次要求至少提供2个控制器 | 存储系统控制器数量可并行扩展至16个;本次提供2个控制器 | |||
| 主机接口 | 主机接口:系统可支持千兆、万兆、IB主机接口 | 主机接口:系统支持千兆、万兆、IB主机接口 | |||
| 全局命名空间 | 节点之间共享存储空间并能同时访问同一目录,支持全局命名空间,单命名空间不低于500TB; | 节点之间共享存储空间并能同时访问同一目录,支持全局命名空间,单命名空间不低于500TB; | |||
| 授权及售后服务承诺函 | 提供原厂商针对本项目授权及售后服务承诺函并加盖原厂公章。 | 提供原厂商针对本项目授权及售后服务承诺函并加盖原厂公章。 |
| 7 | 第五章第一部份7、交换机 | 交换容量 | ≥400Gbps | 400Gbps | |
| 转发性能 | ≥160Mpps | 160Mpps | |||
| 电源 | 支持可插拔双电源,并且配置电源≥1 | 支持可插拔双电源,并且配置电源1 | |||
| 风扇 | 支持可插拔双风扇,并且配有冗余风扇 | 支持可插拔双风扇,并且配有冗余风扇 | |||
| 性能指标 | MAC地址表≥16K | MAC地址表16K | |||
| 接口类型 | 10/100/1000 Base-T端口数>=48,1/10G SFP+≥4,并配有1个扩展插槽 | 10/100/1000 Base-T端口数>=48,1/10G SFP+4,并配有1个扩展插槽 | |||
| 实配万兆接口数≥4 | 实配万兆接口数4 | ||||
| 堆叠 | 支持跨设备链路聚合,单一IP管理,分布式弹性路由 | 支持跨设备链路聚合,单一IP管理,分布式弹性路由 | |||
| 支持通过标准以太端口进行堆叠 | 支持通过标准以太端口进行堆叠 | ||||
| 支持20G专用堆叠口堆叠 | 支持20G专用堆叠口堆叠 | ||||
| 支持完善的堆叠检测机制,堆叠后能自动完成MAC和IP地址的重配置,无需手动干预 | 支持完善的堆叠检测机制,堆叠后能自动完成MAC和IP地址的重配置,无需手动干预 | ||||
| 支持远程堆叠 | 支持远程堆叠 | ||||
| MACsec | 支持802.1ae Macsec安全加密,实现MAC层安全加密,包括用户数据加密、数据帧完整性检查及数据源真实性校验。 | 支持802.1ae Macsec安全加密,实现MAC层安全加密,包括用户数据加密、数据帧完整性检查及数据源真实性校验。 | |||
| VLAN特性 | 支持基于端口的VLAN,支持基于协议的VLAN; 支持基于MAC的VLAN; | 支持基于端口的VLAN,支持基于协议的VLAN; 支持基于MAC的VLAN; | |||
| 链路聚合 | 支持最多8个GE口或4个10 GE端口聚合;支持最多128个聚合组(IRF2);支持LACP | 支持最多8个GE口或4个10 GE端口聚合;支持最多128个聚合组(IRF2);支持LACP | |||
| 镜像功能 | 支持本地端口镜像和远程端口镜像RSPAN; 支持流镜像 | 支持本地端口镜像和远程端口镜像RSPAN; 支持流镜像 | |||
| 同时支持4组多对一的端口镜像 | 同时支持4组多对一的端口镜像 | ||||
| 组播协议 | 支持IGMP Snooping v1/v2/v3,MLD Snooping v1/v2 | 支持IGMP Snooping v1/v2/v3,MLD Snooping v1/v2 | |||
| 路由协议 | 支持静态路由/RIP/OSPF/BGP/ISIS | 支持静态路由/RIP/OSPF/BGP/ISIS | |||
| 支持RRPP(快速环网保护协议),环网故障恢复时间不超过200ms; | 支持RRPP(快速环网保护协议),环网故障恢复时间不超过200ms; | ||||
| 访问控制策略 | 支持基于第二层、第三层的ACL; | 支持基于第二层、第三层的ACL; | |||
| 支持基于端口和VLAN的 ACL; | 支持基于端口和VLAN的 ACL; | ||||
| 支持IPv6 ACL; | 支持IPv6 ACL; | ||||
| 支持出方向ACL,以便于灵活实现数据包过滤; | 支持出方向ACL,以便于灵活实现数据包过滤; | ||||
| 支持802.1x认证,支持集中式MAC地址认证; | 支持802.1x认证,支持集中式MAC地址认证; | ||||
| 管理和维护 | 支持SNMP V1/V2/V3、RMON、SSHV2 | 支持SNMP V1/V2/V3、RMON、SSHV2 | |||
| 支持OAM(802.1AG, 802.3AH)以太网运行、维护和管理标准 | 支持OAM(802.1AG, 802.3AH)以太网运行、维护和管理标准 | ||||
| 产品质保 | 提供三年质保。 | 提供三年质保。 |
| 8 | 第五章第一部份8、操作系统 | 桌面操作系统 | Windows 10 专业版 | Windows 10 专业版 | |
| 产品质保 | 提供一年质保。 | 提供一年质保。 | |||
| 9 | 第五章第一部份9、办公软件 | 办公软件 | Offices 2016 专业版 | Offices 2016 专业版 | |
| 产品质保 | 提供一年质保。 | 提供一年质保。 | |||
| 10 | 第五章第一部份10、冗余安全软件 | 总体要求 | 国产品牌拥有完全自主知识产权。对主机数据进行持续数据保护,任意时间点数据恢复。核心应用与数据库应用高可用保护,主机出现故障时可以自动切换到备机。 | 国产品牌拥有完全自主知识产权。对主机数据进行持续数据保护,任意时间点数据恢复。核心应用与数据库应用高可用保护,主机出现故障时可以自动切换到备机。 | |
| 体系架构 | 采用B/S架构,方便、安全 | 采用B/S架构,方便、安全 | |||
| CDP持续数据保护软件功能 | 1、支持生产端主流操作系统LINUX/Windows 平台;支持多种数据库类型包括Oracle、MS SQL Server、Mysql、DB2、金仓、达梦数据库等,并且支持这些数据库的所有版本;支持主流各大厂商存储设备; 2、基于服务器操作系统层,旁路监测被保护数据每次磁盘I/O的变化。实时监测每一笔磁盘写I/O操作,并以事件日志的方式记录。恢复时基于事件日志可以做任意时刻数据恢复。 3、生产端到灾备端数据传输时要基于字节级实时数据传输而非存储块级。 支持复制数据的压缩和加密,缓解网络带宽压力提高数据传输安全性。 5、支持缓存和断点续传机制。当备份端硬件故障或网络传输异常中断时,自动缓存生产端数据库的新增数据,系统或网络故障恢复后自动实现断点续传。 6、支持带宽控制功能,根据时间段进行带宽设置。 7、支持实时、定时两种备份方式;支持一对一、一对多、多对一、级联、双向等部署方式,且在多对一复制时备份端只需配置一套备份端软件; 8、自定义CDP数据合并策略,在磁盘空间和可细粒度CDP恢复时间之间取得有效平衡; 9、支持自定义CDP 恢复参考点定义,提高数据恢复速度。 10、支持在CDP数据正式恢复之前,快速查看灾备的文件目录信息,确认恢复时间点后,再正式进行CDP数据恢复 | 1、支持生产端主流操作系统LINUX/Windows 平台;支持多种数据库类型包括Oracle、MS SQL Server、Mysql、DB2、金仓、达梦数据库等,并且支持这些数据库的所有版本;支持主流各大厂商存储设备; 2、基于服务器操作系统层,旁路监测被保护数据每次磁盘I/O的变化。实时监测每一笔磁盘写I/O操作,并以事件日志的方式记录。恢复时基于事件日志可以做任意时刻数据恢复。 3、生产端到灾备端数据传输时要基于字节级实时数据传输而非存储块级。 支持复制数据的压缩和加密,缓解网络带宽压力提高数据传输安全性。 5、支持缓存和断点续传机制。当备份端硬件故障或网络传输异常中断时,自动缓存生产端数据库的新增数据,系统或网络故障恢复后自动实现断点续传。 6、支持带宽控制功能,根据时间段进行带宽设置。 7、支持实时、定时两种备份方式;支持一对一、一对多、多对一、级联、双向等部署方式,且在多对一复制时备份端只需配置一套备份端软件; 8、自定义CDP数据合并策略,在磁盘空间和可细粒度CDP恢复时间之间取得有效平衡; 9、支持自定义CDP 恢复参考点定义,提高数据恢复速度。 10、支持在CDP数据正式恢复之前,快速查看灾备的文件目录信息,确认恢复时间点后,再正式进行CDP数据恢复 | |||
| 应用/数据库容灾高可用功能要求 | 1、服务器主机层做应用/数据库高可用,不依赖于某个具体的硬件平台; 2、主机与备机拥有两份数据,非基于共享存储一份数据方式; 3、支持主机/备机之间实时数据同步,基于主机被保护数据每一笔磁盘I/O操作,以字节的方式高效的传输到备机进行数据同步。 支持复制数据的压缩和加密,缓解网络带宽压力提高数据传输安全性 5、支持缓存和断点续传机制。当备份端硬件故障或网络传输异常中断时,自动缓存生产端数据库的新增数据,系统或网络故障恢复后自动实现断点续传。 6、监控主机网卡/服务/进程等资源,当出现故障时应用服务自动切换到备机,服务与应用自动启动。 7、支持反向复制与回切,可以把备机切回到主机。 8、图形化管理平台,可以监控高可用规则运行状态 | 1、服务器主机层做应用/数据库高可用,不依赖于某个具体的硬件平台; 2、主机与备机拥有两份数据,非基于共享存储一份数据方式; 3、支持主机/备机之间实时数据同步,基于主机被保护数据每一笔磁盘I/O操作,以字节的方式高效的传输到备机进行数据同步。 支持复制数据的压缩和加密,缓解网络带宽压力提高数据传输安全性 5、支持缓存和断点续传机制。当备份端硬件故障或网络传输异常中断时,自动缓存生产端数据库的新增数据,系统或网络故障恢复后自动实现断点续传。 6、监控主机网卡/服务/进程等资源,当出现故障时应用服务自动切换到备机,服务与应用自动启动。 7、支持反向复制与回切,可以把备机切回到主机。 8、图形化管理平台,可以监控高可用规则运行状态 | |||
| 管理平台要求 | 1、CDP持续数据保护与应用高可用管理在同一个管理平台中; 2、支持建立不同权限管理员,分权限管; 3、图形化管理方式,无需命令行操作。 4、基于B/S架构,通过互通主机浏览器即可进行管理 5、提供电子邮件,短信通知等功能 | 1、CDP持续数据保护与应用高可用管理在同一个管理平台中; 2、支持建立不同权限管理员,分权限管; 3、图形化管理方式,无需命令行操作。 4、基于B/S架构,通过互通主机浏览器即可进行管理 5、提供电子邮件,短信通知等功能 | |||
| 产品质保 | 提供一年质保。 | 提供一年质保。 |
Copyright © 2019-2025 51dongshi.net 版权所有
违法及侵权请联系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市万商天勤律师事务所王兴未律师提供法律服务
