全国易制毒化学品管理信息系统
设备租赁清单和有关要求
为方便易制毒化学品企业通过互联网上报数据,组织开发了全国化学品管理信息系统。在系统有关设备采购前,先用设备租赁方式在互联网上部署系统开展应用,设备采购到位后,有关设备经双方协商可以变更为托管方式。
一、系统的运行环境和系统网络拓扑图
1、化学品企业用户通过VPN虚拟专网拨号到数据中心,上报数据。
2、数据中心将化学品企业上报数据汇集,然后通过同城网专线传输到。
二、设备需求
2.1 企业级数据库服务器2台
配置参数:CPU:4核* 4颗;内存8G;硬盘146G*2块;千兆网卡*2;冗余电源;支持RAID 1;操作系统:RedHat Enterprise Linux 5.0或以上;数据管理系统:Oracle 10g或以上;数据库服务器要求实现双机热备份。
2.2 应用服务器 6台
配置参数:CPU:4核* 2颗;内存4G;硬盘146G*2块;千兆网卡*2;冗余电源;支持RAID 1;操作系统:Windows Server 2008或Windows Server 2003;用于系统应用程序部署、认证、核查、数据交换等。
2.3 存储阵列,充分满足租赁期间数据存储要求,估计系统初始化要达到存储空间1TB,以后每天预计增量约1.2G,可以根据需要动态扩充。
2.4 VPN网关2台
配置参数:3个10/100/1000BASE-T,可扩展一个两口GBIC接口卡,最大支持5个接口;支持TCP/IP、IPSec、PPTP协议;机架式;要求相互备份。
2.5 标准机柜1台,20M独享。
2.6 专线 1条
带宽参数:同城专线一条,10M;
三、机房需求
3.1 享受的网端、网段、的IP;
3.2 提供双线路接入;
3.3 安全防护要求硬件健全,如硬件防火墙、IPS等,能主动监测网络安全,扫描独享客户的IP,做漏洞监测和非法信息挂网监测;
3.4 两路市电、自备发电机及UPS多路电源保证;
3.5 专业空调上送风技术、温控区保证通风、恒温、恒湿,烟雾探测报警系统、气体灭火保证设备完好;
3.6 门禁系统,密码锁,钥匙锁和感应式门卡。
3.7 数据备份。
四、售后服务需求
专业技术人员7*24标准电信级专业技术保障,协助客户做ICP备案。
五、租赁期间
租赁期为半年,租赁期间经双方协商,有关设备可以采用托管方式。
六、交货期
合同签订后5个工作日内。
硬件设备清单
一、服务器
| 设备名称 | 指标要求 | 数量 |
| 数据库服务器 | 机架式/每个机箱 4 U 最大支持英特尔® 至强®,高达 2.4 GHz(十核)/1066 MHz 内存访问 /CPU数量 每个节点 2/4(可选 2 节点支持)/缓存 最高 30 MB 、内存最大32 GB/2.0 TB 最大 PC3-10600 DDR3L,可通过 MAX5 扩展至 3.0 TB 、 扩展插槽 总共 7 个 PCIe 半长 、磁盘托架 8/8 2.5"串行连接的 SCSI (SAS) 或 16/16 SAS 固态驱动器 /最高每机箱 4.8 TB(支持 8 个 73.4 GB、146.8 GB、300 GB、500 GB 和 600 GB SAS 硬盘驱动器,8 个 160 GB 和 500 GB SATA 硬盘驱动器,或 16 个 50 GB 和 200 GB 固态驱动器) /网络接口:经由以太网双通道融合网络适配器的 10 Gbps 光纤通道,带 TCP-IP 卸载引擎的集成双千兆以太网 、电源 1975 W 220 V 2/2 、热插拔 电源、风扇、硬盘驱动器和固态驱动器 、集成的 RAID-0、-1;可选的 RAID-5、-6 、系统管理:Alert on LAN 2、服务器自动重启、IBM Systems Director、IBM ServerGuide、集成管理模块 (IMM)、光通路诊断(单独供电)、适用于硬盘驱动器/处理器/VRM/风扇/内存的预测性故障分析、Wake on LAN、动态系统分析、QPI Faildown 操作系统: Microsoft® Windows Server® 2008( 位 标准版、企业版和数据中心版)、Microsoft Windows Server 2003(数据中心和数据中心 x)、 位 Red Hat Enterprise Linux®、 位 SUSE Enterprise Linux、VMware vSphere Hypervisor 3 年现场有限保修 | 2台 |
| 应用服务器 | 机架式/2 U 最多 2 个 3.46 GHz 六核(3.60 GHz 四核)英特尔® 至强® 5600 系列处理器,采用 QuickPath Interconnect 技术/高达 12 MB 三级缓存/利用 18 个 DIMM 插槽 192 GB DDR-3 RDIMM,或利用 12 个 DIMM 插槽 48 GB DDR-3 UDIMM /多达 16 个 2.5 " 热插拔 SAS/SATA 硬盘驱动器或固态驱动器 /多达 16.0 TB¹(热插拔 SAS/SATA) 网络端口:集成 2 个端口,外加 2 个可选千兆以太网端口./ 460 W /热插拔电源、风扇模块、磁盘 /RAID支持:6 Gbps RAID -0、-1、-10 或 6 Gbps RAID -0、-1、-10、-5、-50,带 256 MB 或 512 MB 缓存以及其他可选电池备份(因型号而异)/符合 80-PLUS® 和 ENERGY STAR® 节能标准(因型号而异)/系统管理:IBM IMM 带有虚拟介质密钥用于可选的远程在线支持、预测性故障分析、诊断 LED、光通路诊断面板、服务器自动重启、IBM Systems Director 和 IBM Systems Director Active Energy Manager™ 、Microsoft® Windows® Server 2008 R2 与 2008、Red Hat Enterprise Linux®、SUSE Linux Enterprise Server、VMware ESX 与 ESXi、Oracle Solaris 10(因型号而异)3 年客户更换元 | 6台 |
| 磁盘阵列 | 双控制器存储系统 /双活动型可热插拔控制器 /每个控制器 1 GB 缓存,可升级至 2 GB(电池供电)4 种选项: • 4 个或 8 个 6 Gbps SAS 端口 • 8 个 8 Gbps 光纤通道端口和 4 个 6 Gbps SAS 端口 • 8 个 1 Gbps iSCSI 端口和 4 个 6 Gbps SAS 端口 • 4 个 10 Gbps iSCSI 端口和 4 个 6 Gbps SAS 端口 2 个 6 Gb SAS 驱动器端口 6 Gbps SAS 3.5 " 驱动器: • 300 GB 15 k rpm、450 GB 15 k rpm、600 GB 15 k rpm • 1 TB 7.2 k rpm 近线、2 TB 7.2 k rpm 近线 • 600 GB 15 k rpm SED 6 Gbps SAS 2.5 " 驱动器: • 146 GB 15 k rpm • 300 GB 10 k rpm • 600 GB 10 k rpm • 500 GB 7.2 k rpm 近线 • 300 GB 10 k rpm SED • 1 TB 7.2 k rpm RAID 级别 0, 1, 3, 5, 6, 10 存储分区:支持多达 128 个存储分区(级别:标配 4 个,可升级至 8、16、32、、128 个) 支持的最大驱动器数量 多达 192 个驱动器 - 高性能 SAS 驱动器、近线 SAS 驱动器和 SED SAS 驱动器 EXP3512(2 U,12 个 3.5 in 驱动器)和 EXP3524(2 U,24 个 2.5 in 驱动器)机柜,可在 DS3500 机柜后方混用 风扇和电源 双冗余可热插拔式 机架支持 2 U,19 inch 行业标准机架 管理软件 IBM System Storage DS Storage Manager SAN 支持 受支持的 IBM FC 交换机、导向器和 IP 交换机 保修 3 年部件和服务保修,9x5 下一工作日处理,可升级为全天候 4 小时响应 物理特性 尺寸 DS3512:高:3.39 in./86.16 mm;宽:18.99 in./482.47 mm;深:21.72 in./551.60 mm DS3524:高:3.47 in./88.07 mm;宽:18.98 in./482.10 mm;深:19.60 in./497.93 mm 受支持的系统 如需目前支持的服务器、操作系统、主机总线适配器、群集应用程序以及 SAN 交换机和导向器的清单,请参阅 DS3500 易捷版互操作性表。 型号 型号描述 接口 型号包括 1746-E2A/EXP3512 1746-E4A/EXP3524 驱动器机柜 6 Gb SAS 内嵌 ESM 相对湿度(无冷凝) EXP3512/EXP3524 驱动器机柜 工作范围 20% 至 80% 存放范围 10% 至 90% 最大露点 79°F (26°C) 最大湿度梯度 每小时 10% 海拔范围 工作 海平面下 30.5 m (100 ft) 到海平面上 3048 m (10,000 ft) 存储 海平面下 30.5 m (100 ft) 到海平面上 3048 m (10,000 ft) 运输 海平面下 30.5 m (100 ft) 到海平面上 12,000 m (40,000 ft) 表格中的功率和散热值是在工作时测量的最高值。 噪声 EXP3512/EXP3524 驱动器机柜 声功率 6.5 bel 声压 65 dBA 电源输入 EXP3512/EXP3524 驱动器机柜 标称电压范围 90 V AC 到 2 V AC 频率范围 50 到 60 Hz 最大工作电流 115 V AC 时 3.90 A 230 V AC 时 2.06 A | 1台 |
| 技术指标 | 指标要求 |
| 硬件架构 | 硬件要求采用专用架构平台,采用专用的处理芯片,厂商要求自主设计硬件架构的能力 |
| 接 口 | 标准2U机箱,双冗余电源;标配6个10/100/1000BASE-T端口,,同时可用端口总数不少于8个,且每个端口均可连接的安全域。2个SFP插槽,最大可扩展至6个SFP插槽。 |
| 性 能 | 要求整机吞吐量≥2G,加密吞吐≥300Mbps最大并发连接数≥220万,每秒新建≥2.6万/秒,VPN隧道数≥5500条 |
| 系统要求 | 要求具备自主研发的安全操作系统,并提供该安全操作系统的软件著作权,无通用操作系统漏洞。 |
| ★要求支持VPN双系统引导,并可WEB界面上配置启动顺序,要求除恢复系统之外,还可支持系统一键式切换及完整备份(要求多个系统界面截图) | |
| 要求支持虚拟系统技术,每个虚拟VPN系统具备的管理权限、安全策略、等功能,互不干扰 (要求界面截图) | |
| IPSec VPN | 要求支持3DES、DES、AES等加密算法,支持AH和ESP封装模式以及MD5、SHA1、SHA2等通用摘要算法,支持DH1024、DH2048、RSA1024、RSA2048等非对称加密算法;同时可支持SM1(SCB2)国密办专用算法 |
| 要求支持完善的PKI体系,支持X.509 V3标准格式的数字证书,支持预共享密钥、证书等认证方式且支持X扩展认证 | |
| 支持VPN动态带宽管理功能,支持隧道接力,并可通过隧道接力实现分级的树状VPN结构部署 | |
| 支持标准IPSec、SSL、GRE、PPTP、L2TP协议, IPSec VPN要求支持隧道热备份技术 SSL VPN要求含6个以上免费SSL VPN并发用户许可 | |
| ★IPSec VPN客户端支持Microsoft Windows 2000/XP、Vista、Win7等操作系统(提供Win7要求截图) | |
| SSL VPN | 采用无客户端认证方式实现隧道安全连接,支持SSL VPN和IPSec VPN同时使用 |
| 能进行个性门户(portal)定制化处理,可替换图片、文字等,支持用户特征码验证,绑定客户端用户,提高安全性,支持自动重连技术,保障隧道稳定 | |
| 访问控制 | 基于状态检测的动态包过滤 |
| 支持基于用户、用户组的访问控制,用户认证要求支持Radius、LDAP、Windows AD域等方式,并内置动态令牌认证服务器,支持基于动态令牌的双因子认证(要求WEB界面截图) | |
| 支持同一主机源会话、目的会话的分别管理和,支持设定网段内共享的或者任一地址的并发连接(要求界面截图) | |
| 支持应用层访问控制,包括P2P软件、IM软件、炒股软件、网游软件等 | |
| 网络适应性 | 支持透明、路由、混合三种工作模式 |
| 支持静态路由,动态路由(OSPF、RIP等),VLAN间路由,单臂路由,组播路由等 | |
| ★内置ISP地址列表,可轻松完成基于ISP的策略路由(要求截图) | |
| 服务器负载均衡支持轮询、加权值、最小连接、源/目的地址Hash等至少7种算法(要求截图) |
| 网站过滤 | 至少有30种分类库,1000万级网址特征库 (要求分类库及数目截图) |
| ★要求支持挂马网站过滤,通过对访问目标URL过滤的方式,阻止对含木马/病毒网站、钓鱼网站、僵尸网络的访问(要求界面截图) | |
| 抗攻击能力 | 可识别和防御syn flood、Ping flood、udp flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、圣诞树、碎片等多种攻击 |
| ★要求支持防护ARP攻击,通过发送频率有效定位ARP攻击源,支持防护CC各种攻击方式 (要求界面截图) | |
| 主动防御 | ★要求能主动屏蔽恶意地址,以用于提前免疫包括病毒网站或者攻击源地址的攻击 |
| 要求支持主动防御功能,对服务器、主机进行后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描(要求界面截图) | |
| 管理配置 | 支持友好WEBUI/SSH/Telnet管理,支持数字证书和电子钥匙方式,支持SNMP管理,与当前通用的网络管理平台兼容 |
| 可提供专用的软件实现对VPN设备接入用户认证的集中管理,至少可同时管理1000台VPN设备 (要求界面截图) | |
| 高可用性 | 支持链路备份、链路聚合功能,可以在用户的多条网络出口之间进行自动的切换; |
| 既支持基于VRRP技术的热备和负载均衡,也支持私有的双机热备协议,在NAT、路由、透明模式下支持A-A,A-S模式,且切换时间小于1秒 |
Copyright © 2019-2025 51dongshi.net 版权所有
违法及侵权请联系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市万商天勤律师事务所王兴未律师提供法律服务
