各潜在投标人：受采购人委托，河南省******就某单位数字化校园建设项目组织招标采购，依照”政府采购货物和服务招标投标管理办法”和“河南省财政厅关于进一步规范政府采购操作执行行为有关问题的通知”豫财办购[****]**号文件相关规定，现将有关商务、技术需求公布如下,并公开征求意见。一、征求意见范围：*、是否出现限制内容；*、是否出现明显的倾向性意见和特定的性能指标；*、影响政府采购“公开、公平、公正”原则的其他情况；*、对有关项目采购提出合理化建议。二、征求意见的回复：投标人如对本项目技术参数及商务要求有异议，请于****年*月*日下午**：**时前（以收到时间为准）将书面材料密封后送至（外地投标人可采用传真或快递的形式发送至）河南省******（公司地址：郑州市文化路***号文化嘉园A座****室,传真：****-********），逾期不予受理。三、要求：*、投标人如对技术参数要求提出异议的，必须提供书面材料并加盖单位公章和经法人代表签字确认，并附联系人、联系电话。*、各投标人提出的内容必须是真实的并附相关依据，如发现存在提供虚假材料或恶意扰乱政府采购正常秩序的，一经查实将提请有关政府采购监督管理部门，列入不良行为记录。*、技术参数要求带“*”标注的为重要技术参数，投标设备的技术指标要求必须满足重要技术参数；技术参数要求未标注“*”的为一般性技术参数，投标设备技术指标要求要相当于或优于一般性技术参数。四、附件：拟采购项目产品商务要求及详细技术参数和功能要求（一）商务要求：*.具有独立承担民事责任的能力；*.具有良好的商业信誉和健全的财务会计制度； *.具有提供竞标货物、进行相关服务的能力； *.具有依法缴纳税收和社会保障资金的良好记录； *.参加本次政府采购活动前三年内，在经营活动中没有重大违法违规记录；*.供应商注册资金在***万元以上；*.工信部颁发的计算机集成系统叁级及以上资质；*.本项目不接受联合体投标。（二）技术指标要求说明：因用户有涉密信息，原则上主要设备采用国内自主品牌。一． 网络产品序号设备名称技术指标要求数量*防火墙*. 网络接口≥*个**/***/****M以太网端口，≥*个**/***M以太网端口；性能吞吐量≥*Gbps，并发连接≥***万，每秒新建连接数≥*万；*. 支持多种接入：多种工作模式：路由模式桥解模式*. 支持静态路由、策略路由*. 支持端口映射、负载均衡、双向地址转换*. 安全特性：支持IPS入侵检测和防护功能、防DOS攻击；基于域、接口、源目的IP、协议类型、时间段等建立安全策略*. 支持应用过滤：可对IM即时通讯软件、常见网络游戏、常见P*P共享下载、常见视频、VOIP等进行控制*. VLAN过滤能力*. VPN支持：IPSec、PPTP、L*TP*. 管理功能：支持SNMPv*、SNMPv*C、SNMPv*， **. 日志维护：日志分类、日志分级（*级）、日志分级（*级）、日志过滤与检索、日志的存储方式*台*核心交换机*. ★交换容量≥*.**Tbps*. ★背板带宽≥*.*Tbps*. ★包转发率≥****Mpps*. 业务模块插槽数≥**，管理模块插槽数≥*。"*. ★支持万兆端口升级能力，支持防火墙模块扩展*. 支持IPV*功能：通过IPV*金牌认证，要求提供证书，提供电信入网证明*. 冗余设计：支持管理模块、电源、风扇冗余，所有模块支持热插拔*. 快速环路冗余技术：此次所配主机软件、骨干链路模块均须支持环网协议，环路链路自愈时间要求≤**ms*. 支持协议：VRRP协议、支持***.*d、***.*s、***.*w、EAPS、VLLP、支持静态路由、RIPv*/v*、OSPF、IS-IS、BGP、VRRP**. IPv*:支持ICMPv*；支持ICMPv*重定向；支持DHCPv*；支持ACLv*；支持OSPFv*；支持RIPng；支持BGP*+；支持IS-ISv*；支持手工隧道；支持ISATAP；支持*to*隧道；支持IPv*和IPv*双栈。**. 组播协议：支持IGMP、IGMP Snooping、PIM SM/DM、DVMRP**. VLAN支持：支持基于***.*Q的VLAN、基于MAC的VLAN、基于IP的VLAN等，支持QINQ、SuperVlan、PVLAN**. ★ Trunk端口组：千兆≥***组，百兆≥**组，每组支持≥*个端口聚合**. 支持端口镜像**. 支持端口输入和输出的带宽限制，粒度为*Kbps**. 流量分类:基于***.*p、TOS、DSCP（DiffServ）、ACL分类**. QoS调度：支持SP，RR和WRR调度方式**. ACL类型：支持标准和扩展的基于协议、MAC、VLAN、ARP协议等的ACL**. 管理方式：支持CLI、telnet**. APP安全：支持DHCP Snooping**. 单台配置电源≥***. ★千兆光口插槽≥**个**. ★**G光口≥*个*台*汇聚交换机*、 交换机端口配置：≥**个***/****M BASE-T自适应以太网接口、≥*个SFP光纤接口、≥*个网络扩展插槽、*个万兆端口，支持冗余电源,交换容量≥***Gbps,包转发率≥***Mpps*、 快速环路冗余技术：此次所配主机软件、骨干链路模块均须支持环网协议，环路链路自愈时间要求≤**ms*、 支持协议：VRRP协议、支持STP、RSTP、MSTP、EAPS、VLLP、支持静态路由、RIPv*/v*、OSPF、IS-IS、BGP、VRRP*、 MAC地址≥**K*、 VLAN≥*K*、 组播协议：支持IGMP、IGMP Snooping、PIM SM/DM、DVMRP*、 VLAN支持：支持基于***.*Q的VLAN、基于MAC的VLAN、基于IP的VLAN等，支持QINQ、SuperVlan、PVLAN*、 支持端口输入和输出的带宽限制，粒度为**Kbps*、 QOS队列数量:千兆端口支持≥*个队列**、流量分类:基于***.*p、TOS、DSCP（DiffServ）、ACL分类**、QoS调度：支持SP，RR和WRR调度方式**、ACL类型：支持标准和扩展的基于协议、MAC、VLAN、ARP协议等的ACL**、管理方式：支持CLI、telnet**、CPU保护机制：支持分布式动态保护机制，防Dos、病毒攻击**、APP安全：支持ARP自动绑定和ARP Lock 技术，支持DHCP Snooping**台*接入交换*. 固化端口：≥**个**/***M自适应以太网接口、≥*千兆电口、≥*个千兆SFP端口,*个console口。*. 交换容量≥**Gbps*. 包转发能力≥**.*Mpps*. 支持VLAN数≥*K，可以实现同一个VLAN内的端口间互相隔离，端口优先级队列≥**. MAC地址安全：端口MAC过滤、MAC地址绑定、可基于端口控制MAC学习的个数，支持查看MAC地址表功能*. ***.*x：基于MAC的***.*x*. 网络管理：支持串口、命令行、SNMP、Telnet、Web管理、支持ping、TRACEROUTE、TELNET客户端（可以从本交换机里telnet其它交换机）、支持多用户管理、支持日志管理**台*无线接入（AP）*.**/***-BaseTX， RJ-**， 以太网口≧*个， 天线接口≧*个， 一个Console控制端口，*个DC**V电源接口*.安全与认证：WEP加密**/***/***位*.WPA， WPA*， WPA-PSK，WPA*-PSK****.支持ACL控制，支持Web认证黑白名单，支持Web管理，SNMP，SSH，CLI支持的协议，TCP/IP，IPX,NetBEUI*.支持国家/区域配置，支持VLAN，支持VLAN虚接口支持Hot ID,支持DHCP Server，支持NAT/NAPT，支持静态路由，支持广播包过滤，支持DHCP Snooping，支持DHCP Relay，支持无线隔离，支持VOIP，支持负载均衡，支持带宽控制，支持数据集中转发，支持数据本地转发，支持Thin *.配置模板：支持HTTP重定向，支持WEB认证，支持PPPOE Server，支持Radius Server，支持IGMP Proxy，支持WEB认证前/后IP控制，支持NTP Server，支持用户管理，支持AP有线口速率选择，支持无线速率选择*.支持Best/**/**/**/**/**/**/*/* MbpsWINS解析，支持Watchdog，支持管理代理，支持输出功率调节，支持信道/频率调节，支持自动功率调节，支持自动频率调节，支持WMM，支持Super G，支持增强速率，支持防XDos攻击支持链路完整性，支持路由，支持AnyIP，支持负载均衡，支持VoIP接入数量控制，支持用户、流量、带宽控制*.支持Radio开关，支持DHCP Relay，支持NTP Server/Client，支持管理日志**个*接入控制器（AC）*.配置:系统：CPU≥P* *.*G内存≥***M *G CF槽≥***/***/****M千兆以太网网口≥*内置USB*.*接口管理瘦AP数量≥***最大用户数量≥****并发用户数量≥****DHCP地址容量≥****Web认证用户数量≥*****.安全与认证WEP加密：** / *** / *** 位WPA：WPA, WPA*, WPA-PSK, WPA*-PSK***.*x：支持ACL控制：支持Web认证黑白名单：支持*.管理特性支持:Web管理,SNMP,SSH,CLI*.支持的协议TCP/IP, IPX, NetBEUI*.基本功能主机名配置：支持国家/区域配置：支持VLAN：支持VLAN虚接口：支持Hot ID：支持DHCP Server：支持NAT/NAPT：支持静态路由：支持广播包过滤：支持DHCP Snooping：支持DHCP Relay：支持无线隔离：支持VOIP：支持负载均衡：支持带宽控制：支持数据集中转发 ：支持数据本地转发：支持Thin AP 配置模板：支持HTTP重定向：支持WEB认证：支持PPPOE Server：支持Radius Server：支持IGMP Snooping：支持IGMP Proxy：支持WEB认证前/后IP控制：支持NTP Server：支持用户管理：支持*.射频管理Radio开关：支持无线模式：支持（***.**A/B/G）频率手动调节：支持频率自动调节：支持功率自动调整：支持功率手动调整：支持速率选择：Best / ** / ** / ** / ** / ** / ** / * / * MbpsWMM：支持强制STA漫游：支持Multi BSSID：*组*台*光转电模块单口****Base-T SFP 千兆电口模块（RJ-**接口）*个*千兆光模块Mini-GBIC, SFP, ****BaseSX, LC 接口(***m)**个*核心用万兆光模块** Gigabit Ethernet XENPAK Transceiver, ***nm, up to ***m on multimode fiber*个** Gigabit Ethernet XENPAK Transceiver, ****nm range*个汇聚用万兆光模块**G Ethernet *.** to **.*Gb/s ***nm ***m*个**G Ethernet *.** to **.*Gb/s ****nm **km* 个**网管软件*. 可以支持其他厂家的网络设备，能够发现其他厂家设备并能进行基本的管理。*. 网络管理系统支持自动拓朴和手工拓朴功能, 可以自动生成可视化设备仿真面板，真实的反映了端口的排列顺序和工作状态，并且能自动定时刷新。*. 支持网络告警功能，并以颜色标明故障设备，并可通过声音、邮件等方式通知管理人员。*. 支持以太网中的通用IP设备、SNMP管理型设备的WEB、TELNET、MIB-Browser、RMON VIEW等多种综合管理方式。*. 网络性能分析功能，可以通过图形化界面反映网络的性能，包括历史性能和实时性能分析功能。*. 可以自动生成可视化设备仿真面板，真实的反映了端口的排列顺序和工作状态，并且能自动定时刷新。支持设备面板图上点击操作，完成设备整体或接口的信息配置、浏览以及性能监控。*. 支持对服务器的性能、进程等监控和管理功能。*. 支持对无线设备的管理和配置功能。支持拓朴管理和性能管理器结合为一体，集中管理Trap事件、拓朴管理事件、阀门报警事件、拓朴管理的系统事件和未知类型事件。*套**计费软件*. 用户数量：并发用户不少于****，注册用户不少于*****，并可根据需要进行升级扩充*. 系统架构：采用Linux+Oracle系统*. 用户接入时段控制，能够根据不同用户群体、分时段、节假日等控制用户上网时间*. 用户接入控制功能：认证前账号、密码、MAC、IP、交换机端口、交换机IP地址、VLAN ID六元素绑定。*. 支持自动绑定功能，可以自动绑定上述六元素。*. 支持在线实时短消息功能。*. 自动探测并屏蔽代理服务器功能*. 在线用户表*. 管理员强制下线功能**. 自动删除过期用户号**. 支持批量增加NAS设备、支持批量增加用户功能、支持批量删除用户功能**. 支持灵活的计费方式**. 用户号的唯一性**. 用户自服功能**. 基于B/S架构**. 集群服务/数据备份/恢复功能**. 日志打印**. 要求核心、汇聚、接入交换机同一品牌*套二．网络安全产品序号设备名称技术指标指标要求数量*出口防火墙接 口不超过*U高度的标准机架式机箱，至少*个**/***/****M自适应电口，至少具有*个千兆SFP插槽*台性 能吞吐率*Gbps，最大并发连接数***万，每秒新建连接数**万/秒，最大并发用户数****访问控制可基于源/目的IP地址、协议、源/目的端口、时间、IP分片、IP优先级等安全选项，设置状态包过滤规则支持基于用户、用户组的访问控制。支持应用层访问控制，包括对P*P软件、IM软件、炒股软件、网游软件等进行屏蔽或带宽限制网络适应性支持透明、路由、混合三种工作模式，支持双向NAT、动态地址转换和静态地址转换支持静态路由、策略路由，组播路由，支持OSPF、RIPv*、BGP动态路由要求每个虚拟网关至少支持防火墙模块、抗攻击模块、流控模块三大功能支持IPv*和IPv*双栈运行支持设备物理端口镜像、端口聚合、***.*Q、Vlan Trunk 、NTP、PPPoE、DHCP主动防御要求能主动屏蔽恶意地址，以用于提前免疫包括病毒网站或者攻击源地址的攻击要求支持主动防御功能，对服务器、主机进行后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描抗攻击能力可抵抗包括syn flood、udp flood、icmp flood、arp flood、frag flood、stream flood、Web cc攻击、http get/DNS query flood、SQL注入等攻击可抵抗包括ipspoof、sroute、land、TCP标志位攻击、fraggle攻击、winnuke、queso、sf_scan等实施控制支持ARP欺骗防护技术，支持ARP合法性检查、禁止ARP应答更新缓存支持DNS *～*层防护和解析，对于DNS异常请求防御策略可设置低，中，高三个级别流量管理支持仅仅通过一条策略即可实现对指定的IP地址组里每IP用户进行上下行限速，防止个别用户占用过多的带宽支持Flow Monitor三维报表功能，在web上基于时间、应用、空间（安全域、网络接口）、用户等多个维度的实时和历史统计信息以Netflow或者Syslog的形式采集发给第三方的服务器，对统计数据进行存储、数据挖掘、组合等工作*SSL VPN基本要求协议要求：采用标准SSL协议提供加密服务。*台处理要求：采用应用层数据处理和加密封装，支持基于高安全的SSL协议建立网关对网关的访问隧道。对于C/S应用在终端访问主机无需安装虚拟网卡驱动，以此证明真正的SSL VPN。硬件要求网络接口：≥*个**/***/****M自适应电口，≥*个SFP接口机箱：标准*U，可上机架，双电源冗余。性能要求并发用户：≥**** ;系统吞吐：≥***Mbps;每秒新建用户：≥***/秒应用支持B/S应用访问：访问Web应用时，免客户端、免控件，实现***％零客户端。只要web浏览器支持HTTPS协议就可访问，对终端的主机操作系统和硬件没有要求。C/S应用访问：支持各种静态和动态协议应用。全面支持Windows各版本操作系统的PC机，特别要求必须支持**位的Win*操作系统。要求SSLVPN支持基于谷歌的Android系统；******的windows phone系统，windows mobile *.*以上系统。认证支持支持口令认证、手机短信认证、KEY认证，动态令牌认证，指纹认证，CA证书认证等认证方式、支持本地Radius认证，支持radius用户基于用户名的权限分配。支持共享帐号功能，支持定义帐号优先级。第三方认证方式：支持与微软的AD域认证系统、第三方PKI认证系统、RADIUS、TACACS+、LDAP等认证系统整合，并支持主从RADIUS服务器冗余，支持缓存第三方认证服务器帐号功能。多因素认证：支持口令、证书、短信、附加码等多因素的复合认证，可同时启用两种或更多种认证方式。访问控制可根据用户、角色、时间、网络位置、认证方式、终端状况等因素，选择赋予用户权限，并予以严格执行。智能选路：在多ISP入口的情况下，可识别接入IP所属ISP运营商。VIP帐号：在并发用户达到许可上限时，VIP帐号可继续登录，保证重要用户随时接入SSL VPN网关。安全性隧道隔离：支持用户登录SSL VPN后，断开与外联网络的其他访问连接，确保隧道数据安全，防止跳板攻击。可抵抗DDoS攻击。支持针对IP和用户的并发连接数量限制。支持管理员设定IP黑名单。离线监测：支持CA电子钥匙状态实时监测，电子钥匙拔出后可以自动断开安全隧道。可靠性双机热备：支持不同型号设备间双机热备。*WEB应用防护硬件规格产品应为标准机架式硬件设备*台架构与性能产品需采用多核硬件架构，处理器至少可支持到*核。吞吐率不小于*.*G硬件接口产品至少可提供*个RJ-** Console口，*个**/*** Base-Tx带外管理口，**个光电互斥接口接入模式产品支持透明及代理模式部署并支持SSL卸载功能产品支持静态路由、地址映射、地址映射池配置；Web攻击防御产品支持HTTPS应用协议解密及针对HTTPS应用的攻击防护；产品支持VXID算法的SQL注入攻击防御；产品支持VXID算法的XSS攻击防御；Web应用资源保护产品支持针对HTTP/HTTPS请求信息中的请求头长度、Cookie个数、HTTP协议参数个数、协议参数值长度、协议参数名长度等进行限制，并支持请求信息自学习功能； Web应用溢出攻击防护针对指定的URL页面，产品可定义页面允许的方法、URL长度以及查询字符串长度。Web信息保护产品支持将Web服务器的错误提示信息，替换为标准、通用的错误提示信息产品支持修改返回页面中的银行卡卡号，将数字替换为其它字符Cookie保护产品支持对Cookie进行签名保护，支持对Cookie强制添加httponly属性；支持对Cookie强制添加Secure属性，在HTTP时不返回Cookie。实时响应产品支持多种实时响应方式。产品支持对Web安全事件的原始信息的获取，并可保存为CAP文件格式。事件统计与报表产品集中控制中心支持按照Web安全事件上报的日期对日志数据库进行删除、转储等操作。产品支持Web安全事件统计分析。产品支持Web安全事件的基础报表、高级报表、详细事件报表。产品支持自定义报表功能可用性产品在桥模式部署下，内置的电口支持BYPASS功能产品在桥模式部署下，提供软件支持BYPASS功能识别与分析能力应采用先进的协议分析技术对入侵特征进行分析可有效一种防范DNS请求报文洪泛滥攻击可有效对系统进行安全性识别入侵防护功能提供的产品不能少于*个**/***/****M电口，*个****M光口；必须内置硬件Bypass。整机吞吐不能小于*Gbps，IPS吞吐量不能小于*Gbps，最大并发连接数不能低于***万。*台应支持透明、路由、混合部署等多种部署方式；支持多进多出、一进多出等端口工作模式，支持物理、逻辑虚拟IPS。并能提供有效措施保障网络的连通性，应支持软/硬件Bypass、接口状态同步、基于***.*ad的端口聚合、HA、集群部署。入侵防护功能产品应采用USE统一安全引擎，支持全面的入侵检测技术，应提供覆盖广泛的攻击特征库，可检测蠕虫、木马、缓冲区溢出、暴力破解、扫描、DDoS、SQL注入、XSS跨站脚本等各种攻击行为，并支持自定义规则。要求支持专业抗DDoS功能，能给检测并过滤包括SYNFlood、UDPFlood等流量型攻击和HTTP Get、DNS Flood、CC等应用层攻击在内的不少于二十种DDoS攻击应具备全面的网络应用控制功能，能够检测并阻断Web访问、在线聊天、P*P下载、网络游戏、网络视频、网络炒股等各种网络应用。可根据URL分类进行Web访问过滤，支持的URL分类库应不少于**个。应提供多种攻击响应方式，至少要包括：实时报警、记录日志、丢弃数据包、切断连接会话、带宽管理等。要求具备基于链路、用户、时间、应用、连接、通道的带宽管理；支持最小保证带宽，最大限制带宽，可以支持带宽优先级的设定。同时须提供流量复制功能，将检测的原始数据复制到指定接口管理功能管理界面要友好、易用性强，应支持B/S、C/S双管理架构，支持全局拓扑生成，并能实时显示攻击事件、流量、系统运行状况等信息。须提供实时在线升级、定时在线升级、离线升级等多种升级方式。应提供完善的日志管理功能，包括日查询、删除、备份、生成报表等操作，而且要支持自定义报表、自动生成报表等功能。*入侵检测产品架构探测器引擎的操作系统为通用安全平台，具备高效、智能、安全、健壮、易扩展等特点*台探测器引擎采用高性能的USE统一安全引擎接口不少于*个**/***/****M自适应接口，*个SFP插槽性能最大检测能力：不小于****Mbps最大并发TCP会话数：不小于***万检测支持对VLAN Trunk封装识别，支持SSL加密数据等进行检测可按源地址、目的地址、协议、事件类型、风险级别、时间范围、地址范围等条件灵活定义安全策略一台探测器实体可基于监听网口虚拟成多个独立的虚拟探测引擎每个虚拟探测引擎可应用不同的检测和响应策略每个虚拟探测引擎支持多监听口并行数据采集实时显示网络会话，并可随时查看会话内容或手动切断会话。支持对会话生成确认时间和会话维持时间参数进行调整管理功能与特性支持对引擎存活状态、引擎运行时间、CPU和内存使用率、当前监测会话数、报文流量、检测丢包数等的实时监控和显示提供无需安装的报警器，来分布式多点同时收集同一探测器的报警信息。分级部署时，可实现上、下级之间消息发送、文件传输，实现全局信息共享探测器支持被安全管理系统统一管理响应支持实时的邮件、手机短信、报警灯、焦点窗口等多种被动报警响应方式。支持通过引擎或控制台实时发送入侵事件报警短信方式支持与遵循CSC、TOPSEC、OPSEC、IAP协议的网御、天融信、CheckPoint、Netscreen、Cisco PIX等国内外品牌主流防火墙的联动支持与Cisco路由器的联动支持与知名终端安全管理系统配合实现终端级安全防护。*上网行为审计接口要求*个**/***/****M自适应以太网电口，*个千兆SFP扩展插槽，*路同时捕包*台性能要求 处理能力大于*G,用户数大于****磁盘容量不小于***G部署方式支持旁路部署和透明桥接部署，支持分布式部署与集中管理支持Lan、MPLS、GRE、PPPOE、VLAN等网络接入环境行为审计能够全面详实地记录网络内流经监听出口的各种网络行为，并根据国家有关法规规定保存至少**天，以便进行事后的审计和分析。日志以加密的方式存放，只有管理者才能调阅读取。能够审计的网络协议或应用类型包括：标准协议及其衍生应用支持对MSN、QQ、YAHOO、ICQ、Fetion等常见聊天工具及网络聊天室的聊天事件审计，可审计到聊天时间与账号信息支持对BT、eMule等国内外流行的P*P下载软件的使用的审计，能审计到带宽占用情况支持MMS、RTSP流媒体播放协议及QQLIVE、PPLIVE、PPStream、土豆网、六间房等网络音视频应用的行为审计能审计大智慧、同花顺、钱龙等常见股票软件的使用行为Windows远程桌面等远程登录事件支持GRE(通用路由协议封装）、MPLS（Multi-Protocol Label Switching，多协议标签交换）、L*TP、PPPoE等封装协议的网络数据审计还原。行为告警能够对网络行为设置审计条件并根据所设置的审计条件进行报警。可以对HTTP（GET/POST）、SMTP、POP*、TELNET、FTP、MSN、YahooMessenger、数据库（SQL SERVER、Oracle）等常见协议或应用进行内容关键字告警支持弹出页面、手机短信、发送邮件系统管理管理员登陆支持基于Radius协议的集中身份验证，能够自动检测和指定登录密码强度；支持在指定IP地址的计算机上才能登录管理机界面支持关联管理账号功能支持身份认证失败处理，并可根据用户需要定制失败次数及锁定时长审计日志存储空间耗尽时系统可自动采取保护措施，审计数据可直接存储到外围数据库服务器上，支持远程FTP备份；支持通过标准的syslog协议向指定的syslog服务器实时传送行为日志和报警日志数据*防毒中心**个服务器端，***个客户端*三． 服务器及存储序号设备名称产品配置数量*数据库服务器规格外型工业标准机架式，≥*U*台处理器规格★Intel Xeon E*-**** **C/*.**G/**M/*.*GT最大数量★≥*颗内存规格DDR* ****MHz内存最大扩展★≥**个DIMMs内存插;支持内存热插拔,最高可达*TB内存;支持*块内存板，每块可支持*个DIMM槽；本次配置≥***GB R-ECC DDR* ****MHz内存,硬盘规格★企业级SAS 硬盘最大扩展★≥*块热插拔*.*寸SAS硬盘或者SSD硬盘;本次配置★≥*块***GB *****rpm热插拔SAS硬盘RaidRaid卡≥***MB高速缓存，支持SAS RAIDRaid级别支持Raid*，*，*，*，**，**，**;网卡网卡规格千兆以太网卡网卡数量≥*个HBA卡≥*个双端口 *Gb PCI-E光纤通道卡电源电源配置*+* ***W 热插拔冗余电源，可升级为*+*或*+*热插拔冗余电源★PCI插槽PCI插槽PCI或PCI-E扩展槽≥**个:管理功能系统功率评估管理随机附带全中文界面服务器远程集中监控管理软件。服务售后服务原厂商提供三年免费上门服务*虚拟化服务器规格规格与数据库服务器同一品牌*台规格外型工业标准机架式≥*U处理器规格★Intel Xeon E*-**** **C/*.**G/**M/*.*GT数量★≥*颗内存规格DDR* ****MHz内存最大扩展★≥**个DIMMs内存插;支持内存热插拔,最高可达*TB内存;*块内存板，每块可支持*个DIMM槽本次配置≥***GB DDR* ****MHz内存硬盘规格★企业级SAS 硬盘最大扩展★≥*块热插拔*.*寸SAS硬盘或者SSD硬盘本次配置★≥*块***GB *****rpm热插拔SAS硬盘RaidRaid卡≥***MB高速缓存支持SAS RAIDRaid级别支持Raid*，*，*，*，**，**，**网卡网卡规格千兆以太网卡（支持网络加速技术，网络唤醒、网卡绑定功能），支持IOAT*、VT、VMDQ技术网卡数量≥*个HBA卡≥*个双端口 *Gb PCI-E光纤通道卡电源电源配置*+* ***W 热插拔冗余电源，可升级为*+*或*+*热插拔冗余电源PCI插槽PCI插槽PCI或PCI-E扩展槽≥**个:服务售后服务原厂商提供三年免费上门服务*管理服务器规格规格与数据库服务器同一品牌*台规格外型工业标准机架式≥*U处理器规格★*颗Intel Xeon E*-****（*核/*.**GHz/**M缓存）数量★≥*颗内存规格DDR* ****MHz内存最大扩展★≥**个DIMMs内存插;支持内存热插拔,最高可达*TB内存;*块内存板，每块可支持*个DIMM槽本次配置≥***GB DDR* ****MHz内存硬盘规格★企业级SAS 硬盘最大扩展★≥*块热插拔*.*寸SAS硬盘或者SSD硬盘本次配置★≥*块***GB *****rpm热插拔SAS硬盘RaidRaid卡≥***MB高速缓存支持SAS RAIDRaid级别支持Raid*，*，*，*，**，**，**网卡网卡规格千兆以太网卡（支持网络加速技术，网络唤醒、网卡绑定功能），支持IOAT*、VT、VMDQ技术电源电源配置*+* ***W 热插拔冗余电源，可升级为*+*或*+*热插拔冗余电源PCI插槽PCI插槽*个x*PCI-E;*个x*PCI-E;*个x**PCI-E服务售后服务原厂商提供三年免费上门服务*磁盘阵列规格**英寸工业标准机架式=*U，支持FC-SAN和IP-SAN，且支持混合组网*台体系架构控制器具备自动的硬件负载均衡能力；磁盘阵列内部CPU主频=*.*GHz配置双控制器，采用前后端均“双活”（Active-Active）的控制器工作模式。前端到后端任意通路可自由访问；磁盘阵列内部CPU主频=*.*GHzRAID异或校验功能采用专用ASIC处理芯片进行硬件XOR异或校验, 与存储控制器主CPU分开磁盘阵列内核操作系统采用实时操作系统，支持系统在线状态微码升级，升级时任意控制器不需切换主机链接通道，不需交替切换控制器兼容性要求支持Unix（Sun Solaris，HP-UX，IBM-AIX）、Linux（SUSE、Red Hat）、Windows NT/****/****/**** Apple Mac等主流操作系统 支持大型数据库管理系统（Oracle，DB*，SQL Server，Sybase Informix等）前端主机端口配置本次配置*个FC主机端口，端口速率=*Gb/s最大速率=****MB/s系统缓存配置最大可配置高速缓存不小于*GB本次配置*GB非易失性缓存后端磁盘端口配置后端磁盘端口类型为SAS总带宽不低于**Gbps后端磁盘I/O通道数不小于**个系统容量配置本次配置可用（或物理）容量：**块***GB/**K *Gb SAS硬盘。单套磁盘阵列最大可配置磁盘数量不小于**块容量管理：单个存储系统支持最大容量=*PB，支持存储系统之间平行或上下互联；动态扩容功能，可平滑扩展存储容量；最大支持***个存储池，单个存储池最大支持****个卷；支持RAID级别RAID*，RAID*+*，RAID*数据路径优化软件提供主机端故障切换和负载均衡软件，支持各主流操作系统存储高可用具备Standard、cluster、Multi-path I/O三种高可用模式，支持已购品牌之间的存储高可用，可在不同品牌存储之间平衡IO效率，集群之间自动切换，切换时间=***s数据复制与保护软件支持数据的本地复制、快照软件，能够实现基于磁盘阵列的本地数据复制功能提供磁盘阵列间的数据复制软件，支持同步、异步数据传输方式，主备磁盘阵列之间实现Truecopy缓存分区功能配置存储缓存分区功能，实现对磁盘阵列中的高速缓存资源进行逻辑划分，分配给不同的主机系统使用，以优化不同服务质量要求业务应用的存储性能。支持的缓存分区数量=**个可根据应用的数据块大小调整缓存中段的大小，可定义*K、*K、**K、**K、**K、***K、***K、***K等不同尺寸的缓存段； 磁盘逻辑卷分区功能提供磁盘逻辑卷**分区功能，配置相应软件管理要求磁盘阵列管理：配置基于WEB界面的图形化管理软件，对磁盘阵列进行统一的管理。配置存储整体性能分析软件；数据安全管理：支持基于LUN的数据安全管理软件，实现创建只读的逻辑磁盘，保护关键数据不被修改，防止数据被未经授权的应用访问；支持数据的到期删除； 配置数据在线迁移软件，可基于设定的策略实现数据卷一级的在线迁移。控制器负载均衡功能支持前端主机端口跨控制器动态负载均衡，双活控制器可共享全部前端端口服务首次安装原厂工程师上门，*年原厂上门售后服务，出具原厂售后服务承诺书,出具加盖原厂商的产品参数配置确认函。组件含Web Tools软件和Zoning软件, 不支持级联扩展.可选配E-Port软件授权开通级联扩展;可选配ISL Trunking软件授权;可选配Extended Fabric软件授权;*年标准保修,可选配其它定制服务*光纤交换机规格博科**端口光纤交换机，**端口激活，含**个*Gb/s短波SFP，Web tools、Zoning、EGM软件授权，全光纤支持级联，双电源（热拔插），机架套件，原厂保修*年*台*负载均衡规格规格与服务器同一品牌*台配置要求网口数量*个千兆电口，*个千兆光口调试串口RS***或RJ**电源*+*冗余电源机柜导轨支持负载均衡功能可支持的均衡协议支持对TCP(如HTTP,HTTPS，FTP，PROXY，SMTP，POP*，IMAP*，DNS，LDAP，SSMTP，WBT，LBT或用户自定义协议)和UDP(DNS，NTP，ICP，视频、各种音频流播放协议或用户自定义协议)协议的负载均衡均衡协议的端口模式TCP或者UDP 单端口、TCP/UDP复合端口连接永久连接和非永久连接虚拟IP(虚拟组、虚拟集群)不少于***个集群节点不少于***个I/O吞吐带宽不少于*G bpsHTTP接入请求数(平均**K页面)*万并发会话连接数***万 动态权重支持 均衡策略不少于*种均衡策略其他旁路部署支持基本防火墙可防止DDos攻击,SYNC攻击、Slammer蠕虫入侵、ICMP 攻击等安全管理可以通过HTTPS、SSH进行安全的远程管理，本地可以通过CONSOLE终端进行管理WEB配置界面支持WEB监控界面支持在线支持节点的删除和增加支持节点健康检查模式ping/tcp/http/httpsAPI函数支持 日志信息、错误 、警告、追踪等四级完整审计日志高可用设备高可用支持 链路高可用小于***ms 节点高可用支持服务原厂现场服务支持质保*年*虚拟化软件VMware VSphere*.*企业版增强版vSphere* Enterprise Plus for *CPU 　**套*、VMotion 　*、FT 　*、备份　*、DRS 　*、Storage VMotion 　*、分布式交换机　VCentervCenter* Standard，不限制主机数量　*套服务vSphere*.* 基础安装服务/三台　*套vSphere*.* 基础安装延伸服务/每增加两台　*套vSphere*.* 电话支持服务一年（限五次）　*套vSphere*.* 电话及远程登录支持服务一年 （不限次）　*套四．操作系统软件及其它序号类型指标单位数量*操作系统软件Wdionws Serever **** 企业版,套** Red Hat Enterprise Linux v*.* *CPU套**中间件WebLogic Server Enterprise Edition(企业版）套* *Oracle数据库Oracle Database Enterprise **G Edition ** User+ Real Application Clusters 套**UPS **KVA ,*小时延时，主机质保一年，电池质保三年台*五．综合布线序号类型指标单位数量*机柜（*）l 标准服务器机柜l 规格：*************l 符合ANSI/EIA RS-***-D、IEC***-*、DIN*****; PART*、DIN*****; PART*、 GB/T****.*- **标准;兼容ETSI标准.l 外观高贵典雅，工艺精湛、尺寸精密l 高通风率六角网孔前门和双开六角网孔后门l 可方便地安装机柜集中配电单元l 月光旋把机柜门锁; l 静载****KGl SPCC优质冷扎钢板制作；厚度：方孔条*.*mm，托盘*.*mm，安装梁*.*m，其他*.*mm台***机柜（*）接入层，**公分台***机柜（*）汇聚层，*.*米台**配线架**口，六类个**配线架**口，六类个***光纤跳线*M对****光纤盒个***藕合器个****双绞线六类箱***水晶头六类盒****光纤熔接光纤熔数点***