重庆市残疾人联合会分散采购公告项目名称市残联网络安全、服务器及存储设备采购项目编号**A****采购方式竞争谈判联系地址江北区盘溪路***号附**号联系人杨利斌联系电话********传真电话********采购文件发售时限****年**月**日至****年**月**日项目开标时间****年**月**日**:**时采购品目规格型号单位数量备 注上网行为审计系统Leadsec ***，参数详见附件。台*所有设备需在****年**月**日前到货。入侵防御系统Power V****P-****-J，参数详见附件。台*存储系统IBM DS**** X****M*，参数详见附件。套*供应商资格要求(*)具有独立承担民事责任的能力；(*)具有良好的商业信誉和健全的财务会计制度；(*)具有履行合同所必须的设备和专业技术能力；(*)有依法缴纳税收和社会保障资金的良好记录；(*)参加政府采购活动近三年内,在经营活动中没有重大违法记录；(*)注册资金***万以上。(*)具有计算机信息系统集成三级以上资质。 设备参数一、上网行为审计系统技术指标指标要求硬件指标*U机箱吞吐量≥***Mbps并发会话数≥*,***,***每秒新建连接数≥**,***转发时延≤*.*ms至少支持****/***/****M自适应电口设备支持的最大用户数不少于***人部署能力支持路由、透明（需支持多桥组）、旁路三种部署方式支持PPPOE拨号、静态和动态IP接入方式高可靠性支持基于权值的带宽分配比例的链路负载均衡支持链路间自动备援，提高网络可靠性支持在桥接模式下的断电bypass功能★支持设备OS与审计日志存放于不同存储介质，OS存放至FLASH中并通过FLASH进行系统引导，审计日志存储在硬盘，系统从硬盘引导的不符合要求库文件升级服务★支持URL库的自动与手动更新，支持自定义更新时间计划，避开业务高峰；★支持应用协议库的自动与手动更新，支持自定义更新时间计划，避开业务高峰。★包含三年系统版本升级及URL和应用识别库升级许可设备管理支持HTTPS协议的安全WEB管理，不需要在管理终端安装插件支持基于CONSOLE口及TELNET的CLI管理（在WEB管理方式无法管理设备时采用该方式管理设备）支持基于集中管理平台的集中统一管理支持根据管理员账号权限实现对设备的分级、分权管理支持设备管理控制，可设置允许管理设备的网管主机IP以及管理允许的方式支持对系统时间的设置并可与NTP服务器进行时间同步★支持HTTP、FTP、TFTP等方式进行版本升级，要求OS文件小于**MB，便于管理员操作和集中维护支持以HTTP、TFTP、FTP等方式对系统配置文件进行备份或恢复★支持密码问题方式恢复设备管理平台登陆口令功能，且不会丢失原有配置，以便于忘记密码后重新设置密码支持对设备进行恢复出厂配置操作提供ping、tracert等网络诊断工具和手段进行网络诊断工作支持存储介质到达自定义百分比时，自动邮件告警功能提供设备授权的实时监测及即将过期邮件提醒。认证系统本地认证：支持触发式WEB认证功能，可作为认证接入服务器第三方认证：支持与Radius、LDAP等第三方认证服务器联动认证网段认证：支持基于用户IP网段的WEB认证，以适应用户对部分网段认证的需求防火墙及安全特性★必须采用硬件转发，支持NAPT、DNAT、一对一NAT支持对每用户、每用户组的会话连接数限制支持基于*元组及基于时间的ACL应用支持二层及跨三层IP＋MAC绑定★支持对ARP病毒攻击的实时检测，提高网络稳定性支持检测内网中IP冲突行为，并能给予告警提示，快速定位冲突PC支持检测内网用户私接DHCP服务器，规范网络使用支持基于用户身份的黑名单支持SYN Flood、UPD Flood、ICMP Flood、ARP Flood等攻击防护★支持IPsec VPN功能★支持L*TP VPN功能★支持对特权用户提供免审计Usb-key功能，以解决过度审计的问题高级网络应用支持静态路由协议支持基于源地址和基于接口的策略路由★支持基于P*P应用的策略路由，智能引导P*P流量流向指定的固定接口★支持电信、联通、移动、教育网等ISP智能选路，并且支持同一运营商多条链路的智能选路支持标准的***.*Q VLAN支持DHCP Server、Client、Relay功能支持DNS中继、DNS重定向功能★支持自定义URL自动跳转，可根据用户访问不同的URL地址，分别重定向到不同的URL★支持多WAN环境下的智能DNS功能（inbound 负载均衡），当外网用户访问内网服务器时，设备智能解析外网用户对服务器域名的DNS请求，将外网访问流量引导至最优的入口线路，提高用户访问速度。★支持IP即插即用功能，实现对用户上网PC的TCP/IP参数零配置,即不论内网PC终端是否已配置正确IP、未配置IP以及是否配置代理上网等，均可正常访问互联网★支持防共享上网功能。无需在客户终端安装插件即可防止用户通过路由器或代理软件实现共享上网★支持Web推送功能，支持自定义推送次数、针对具体IP推送、制定用户访问某些网站才推相应的页面支持替换当前页面、新页面及嵌入窗口三种弹窗模式对象管理支持用户自定义的应用及应用组、灵活匹配已有应用和自定义新应用的组合可创建绝对时间、相对时间以及两者组合的时间策略支持用户按企业内部的部门和员工创建相应用户组及用户支持用户自定义的URL及URL分类，并可把自定义的URL与设备内置URL进行匹配、结合使用带宽管理支持对每个用户进行带宽控制和流量管理支持以用户组为单位进行带宽控制和流量管理支持对每个应用（如FTP或HTTP下载）进行带宽控制和流量管理支持对应用组（如P*P或网络视频）进行带宽控制和流量管理支持弹性带宽控制，可根据出口带宽利用率灵活分配用户带宽可对数据报文进行分类并实现QOS标识应用控制与审计支持网络游戏控制：可分用户组、用户、接口、ALC、分支段控制和审计络游戏，如腾讯网游、网易网游、盛大网游、联众游戏、魔兽世界、梦幻西游、泡泡堂、浩方游戏平台、跑跑卡丁车、新浪UT Game、中国游戏中心、热血江湖、劲舞团、街头篮球、QQ音速、QQ游戏 、远航游戏、大话西游、搜狐网游、金山网游、久游网游、九城网游、MSN游戏、ICQ游戏、 边锋游戏 、刀剑游戏、征服游戏、征途、完美世界、游戏茶苑、三国群英传、娱乐棋牌、绍兴同城游等支持网络搜索控制：可分用户组、用户、接口、ACL、分时段对主流的搜索网站检索进行审计和控制：如baidu,google,bing,yahoo，搜搜，搜狗等支持P*P应用控制：可分用户组、用户、接口、ACL、分时段控制或封堵P*P应用。如BT、eMule/eDonkey、迅雷（以及web方式）、flashget、PP点点通、ppstream、PPlive、迅雷看看、风行网络电视、QQlive、快播、Kugoo、KaZaA（Fast Track）、Gnutella、Vagaa、百度下吧、WinMX、Winny、Share、msze等支持网站访问控制：可分组、分用户、分时段控制和审计用户访问的所有网址，并推送给用户提示信息，以示威慑和提醒。可分组、分用户、分时段设置网址黑名单和白名单支持网络言论控制：可分组、分用户、分时段审计和控制用户通过BBS、WEBMail、Blog等发送的网络言论支持IM应用控制：可分组、分用户、分时段封堵和审计用户使用聊天软件的行为信息，包括聊天软件QQ、webQQ、MSN、淘宝旺旺、Skype、UC、Yahoo Messenger、百度HI、网易泡泡、TM、Google Talk、移动飞信、iChat等常用聊天软件支持邮件收发控制：可分组、分用户、分时段控制和审计用户使用WEB、SMTP、POP*、IMAP等收发邮件的邮件内容和附件，Web邮箱包括：网易、hotmail、新浪、雅虎、QQ、搜狐、**CN、***等邮箱支持代理软件控制：可禁止不安全的用户终端使用互联网；可禁止内网用户使用HTTP、Socks代理软件代理上网★支持QQ号码免控：在启用QQ封堵策略后，灵活设置允许部分QQ号码不限终端、不限网段、不限用户、不限时间进行正常使用内容过滤支持文件传输过滤：可分用户、分时间段控制用户通过HTTP、FTP上传、下载指定类型、名称和大小的文件支持网站内容过滤：基于时间和用户分组过滤网页主题、发帖内容、图片类型、网络搜索等功能支持收发邮件过滤：可对POP*、SMTP收发邮件中的邮箱主题、域名、邮件内容、附件名进行过滤支持关键字过滤：可限制通过网页搜索某些关键字（关键字可定义），可限制用户通过BBS、Blog、MSN聊天软件等方式发送带有敏感字样的言论内容审计支持对用户网页浏览行为的记录和查询支持对用户进行网络发帖内容的记录和查询支持对用户聊天行为、内容的记录和查询支持对用户文件传输内容的记录和查询支持对用户网络搜索关键字的记录和查询支持对用户使用P*P软件的名称及流量进行记录和查询支持用户操作的网络游戏名称、账号及登录时间支持对WEB、SMTP、POP*、IMAP的邮件收发内容（包括附件）的记录和查询支持用户操作股票软件的登录时间和软件名称支持对用户所使用的web视频、网络电视、P*P流媒体等网络视频点播应用进行记录和查询支持对用户所使用的网络协议进行记录和查询支持对用户使用的远程控制操作进行记录和查询支持记录和查询用户使用P*P下载的行为支持对用户使用的代理行为进行记录和查询日志管理支持内置数据存储介质和外置数据存贮服务器支持将审计数据备份到外部存贮介质，并提供备份数据的导入操作★支持仅允许使用Usb-key权限管理员对审计日志的单条、应用类别及时间范围进行删除★支持管理审计内容Usb-key，实现对审计日志的分级分权查阅，即不使用UKEY仅可查看上网行为审计轨迹，使用UKEY可查看所有上网行为审计数据，包括电子邮件内容、发帖内容、聊天内容等支持对防火墙功能所产生的日志的统计及查询支持对违反带宽管理策略的行为进行统计及查询支持设备系统日志的记录及查询实时统计信息支持实时查看在线用户信息及其在线时长支持按连接数对用户进行排名支持按流量大小对用户进行排名支持按流量大小对应用进行排名支持实时查看各接口流量信息历史统计信息支持在自定义时间段内对用户、网站类型的访问频率统计、排序及查询支持在自定义时间段内对用户、邮件类型的收发频率统计、排序及查询支持在自定义时间段内对用户、聊天软件类型的使用行为频率统计、排序及查询支持在自定义时间段内对用户发帖行为的频率统计、排序及查询支持对用户、应用及接口历史流量信息的统计及查询产品资质具有备公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》(三级）具有国家版权局颁发的《计算机软件著作权登记证书》 二、入侵防御系统硬件架构*采用专用的一体化硬件平台，*U机架式机箱网络接口*标配*个**/***/****M自适应电口性能*吞吐量≥****Mbps，IPS吞吐量≥***Mbps，并发连接数≥***万网络适应性接入模式*支持透明、路由、混合三种工作模式*支持DHCP Client、DHCP Relay、DHCP Server支持PPPoE接入，并具备自动断线重连技术路由*支持静态路由， VLAN间路由，单臂路由，组播路由等*支持基于源/目的地址、接口的策略路由；支持多出口路由负载均衡NAT*支持双向NAT、动态地址转换和静态地址转换，并支持多对一、一对多和一对一等多种方式的地址转换VLAN*支持***.*Q和ISL VLAN封装协议，支持两种封装的互换以及Vlan Trunk带宽管理基于IP地址、服务、网口、时间等定义带宽分配策略*支持最小保证带宽和最大限制带宽，支持分层的带宽管理动态协议*在各种工作模式下均支持H.***（H.*** GK）、SIP、FTP、MMS、RTSP、XDMCP、TNS等多种动态协议访问控制状态检测基于源/目的IP地址、MAC地址、域名、端口或协议、服务、网口、时间、用户的访问控制基于源/目的IP地址、端口、服务、网口、时间、应用等安全策略的带宽控制可基于时间和安全域进行安全隔离，同一时间内网主机只能访问DMZ区或者只能访问外网透明代理*实现基于策略的HTTP、FTP、TELNET、SMTP、POP*等透明代理和深度过滤IP/MAC绑定*实现IP/MAC地址绑定，且支持IP/MAC地址对的自动探测和唯一性检查用户认证支持基于客户端的本地认证、无客户端软件的WEB认证，并支持Radius等第三方认证VPNIPSec VPN*支持标准IPSec协议，能够与CISCO、NETSCREEN等知名厂商的VPN设备互联互通支持预共享密钥、证书等认证方式且支持动态口令等扩展认证支持多出口VPN，且支持NAT穿越*支持隧道接力，并可通过隧道接力实现分级的树状VPN结构部署GRE/PPTP/L*TP支持GRE、PPTP 、L*TP等VPN连接入侵防护入侵检测技术*具有自主知识产权的检测引擎，具备基于协议异常、会话状态和七层应用行为等的攻击识别功能。特征规则*内置IPS特征库，特征规则数量超过*,***条，并可自定义入侵攻击和应用软件的特征。协议分析支持对HTTP、SMTP、POP*、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多种协议的分析防护攻击类型*支持对DoS/DDoS、病毒、蠕虫、木马、间谍软件、广告软件、可疑代码、端口扫描、非法连接、SQL注入、XSS跨站脚本等多种攻击的防护；响应方式支持丢弃封包、切断会话、限制带宽、实时报警、记录日志、邮件报警、声音报警等多种响应方式；虚拟IPS*支持基于地址、服务等对象的逻辑虚拟IPS和基于物理端口的物理虚拟IPS。防病毒协议*支持HTTP,SMTP,FTP,PO*P,IMAP等多种协议下病毒防护，支持自定义非标准端口的HTTP,SMTP,FTP,POP*,IMAP协议中的病毒检测模式*支持路由、透明、混合等各种工作模式下的网络病毒检测，支持无IP地址的透明桥下的网络病毒检测模式，支持VPN 模式下的病毒扫描病毒库*采用自有知识产权的病毒防护引擎（包括病毒检测引擎和病毒分析引擎），采用国内知名病毒厂商特征库，可检测不少于**万种病毒，支持根据用户需求自定义病毒特征策略*支持根据不同的源IP地址、目的IP地址、服务、时间、接口、用户等，采用不同的病毒防御策略其他防病毒*支持过滤邮件病毒、文件病毒、恶意网页代码、木马后门、蠕虫等多种类型的病毒*支持对当前主流的蠕虫做检测与阻断，例如： RedCode、Slammer、sober等。响应方式*支持基于病毒防护规则设置阻断、清除、记录日志，发送电子邮件报警等。应用监控支持协议*支持HTTP、SMTP、FTP，还支持POP*等多种应用协议的分析识别和控制。支持协议命令进行识别和控制，支持针对关键字、附件文件名、恶意JavaScript代码等信息进行细粒度控制P*P控制*识别和控制迅雷、BT、eDonkey、eMule等常见P*P下载软件*识别和控制PPLive、QQLive、PPStream等常见P*P视频播放软件IM控制*识别和控制QQ、MSN等常用IM软件，阻断IM软件机密文件传输网络游戏*识别和控制魔兽、CS、征途、联众、天堂、梦幻西游、仙剑情缘、热血江湖、劲舞团、诛仙、浩方、泡泡堂等多种在线游戏软件炒股软件*识别和控制大智慧、同花顺、国泰君安、证券之星、广发证券、指南针、通达信、股票之星、华安证券、和讯报道、钱龙等多种炒股软件网页分类*支持**类***多万种URL分类库的访问控制，可以对色情、反动等多种负面网站按类别进行选择控制反垃圾邮件支持协议支持SMTP, POP协议下的垃圾邮件检测，支持禁止邮件Open Relay功能支持邮件服务器地址黑名单、发件人关键字、主题关键字等要素的垃圾邮件过滤功能，能阻断垃圾邮件源响应方式支持设置中断连接、记录日志，在邮件中标示垃圾邮件等动作关联安全应用关联安全支持关联安全标准(CSC)*可实现与内网安全管理系统(ISM)的联动管理配置系统管理支持友好的Web图形界面配置，支持远程SSH和串口命令行配置*支持数字证书和电子钥匙两种管理员认证方式，支持管理员权限分级支持SNMP管理，与当前通用的网络管理平台兼容可进行配置文件的备份、下载、恢复和上传，可导出可读的配置文件并进行打印存档系统监控支持对CPU、内存、磁盘、网口、用户在线状态、连接数、路由表等信息的监控日志报警支持设备内存储和专用事件分析服务器两种日志管理方式支持分级报警，支持SNMP Trap和邮件等报警方式集中管理*可通过专用的集中管理系统实现对防火墙的集中设备监控、集中日志审计、安全报警以及防火墙、VPN部分策略的分发等功能*可通过专用的集中管理系统，实现对网络拓扑的管理，基于域的权限分配和报表自动生成*可提供专用的软件实现对防火墙接入用户认证的集中管理，至少可同时管理****台防火墙*支持策略的集中制定、修改与统一配发，提供分级的策略管理功能一键式管理*支持一键式网关策略配置和分级保护，具有易用、智能的管理配置方式，提供外置按键的配置的方式，每个按键均对应一个已预设的策略模板，即使非专业的管理员，也可以方便的进行配置管理；支持安全等级保护的快捷配置方式高可用性负载均衡*支持多重冗余协议(MRP)，实现链路备份、端口备份、热备份、集群备份等*支持防火墙多WAN口备份和负载均衡*支持基于***.*ad标准的多端口聚合，实现零成本扩展带宽*通过状态同步技术实现*～**台防火墙的多机集群双机热备*在NAT、路由、透明模式下支持A-A,A-S模式，且切换时间小于*秒*可在热备和集群工作模式下支持多台防火墙的配置自动同步升级周期病毒库*支持病毒特征升级服务，日常病毒特征升级周期小于*天，紧急病毒特征升级周期小于*天入侵库*入侵防御特征升级服务周期小于*天升级方式*支持灵活的升级方式，提供远程升级服务，支持包括主动、被动、定时、本地*种升级类型，定时升级服务支持按周，日，小时*类，支持用户自定义升级服务器 升级时间*默认含*年攻击规则特征库升级产品资质以下产品资质必须为安全网关产品的认证资质。*. 具有备公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》，并提交以下公安部的检测报告编号：l 符合“GB/T *****-****信息技术包过滤防火墙安全技术要求”的安全网关检测报告l 符合“信息技术VPN产品安全检验规范”的安全网关检测报告l 符合“信息技术入侵防御安全检验规范”的安全网关检测报告l 符合“GA***-****《计算机病毒防治产品评级准则》”的安全网关检测报告*. 具有中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证书》（军B级）*. 具有中国信息安全产品测评认证中心颁发的《国家信息安全认证产品型号证书》*. 具备国家知识产权局颁发的网络防病毒技术专利证书*. 具有国家版权局颁发的《计算机软件著作权登记证书》*. 信息******资质*. 具有计算机信息系统集成一级资质*. 具有涉及国家秘密的计算机系统集成甲级资质*. 具有信息安全服务一级应急处理服务资质*. 具有国家信息安全认证服务二级资质*. 厂商是中国信息安全产品评测认证中心授权培训机构 三、存储系统指标项技术规格要求总体要求国际知名品牌RAID控制器单活动型热插拔控制器，硬件XOR引擎缓存控制器≥*GB缓存，可升级至*GB；具备写缓存断电保护，系统外部断电后，写缓存数据可永久保留到闪存盘上主机接口≥*个*Gbps FC端口，同时提供≥*个*Gbps SAS *.*端口支持的硬盘类型支持**Krpm高速SAS磁盘、近线SAS磁盘以及硬件加密SAS磁盘，支持*.*寸磁盘和*.*寸磁盘混合配置支持的最大硬盘数量≥***块当前实配硬盘类型及数量≥*块 ***G **K转热插拔SAS磁盘，磁盘接口速率≥*Gbps可支持的磁盘类型包括*Gbps SAS *.*"驱动器***GB **k rpm、***GB **k rpm、***GB **k rpm*TB *.*k rpm近线、*TB *.*k rpm近线***GB **k rpm 加密盘RAID 支持支持RAID *, *, *, *, *, **，可在线改变RAID级别存储分区当前配置≥*个存储分区，支持扩展到不少于**个存储分区支持的最大LUN数量≥***个随机I/O读写性能性能（IOPS）可提供不低于***,*** IOPS基于缓存的随机I/O读性能顺序读写带宽（MB/s）可提供不低于*,***MB/s顺序读写带宽磁盘快照支持卷拷贝支持远程镜像支持通过FC通道实现基于存储硬件的远程镜像功能，可实现*个源阵列对不少于*个目标阵列的复制，并且可以支持跨产品线的镜像大容量LUN支持支持创建超大的vdisk / Lun，采用Raid *时≥**TB；采用Raid **时≥**TB，采用Raid */*时≥**TB，采用Raid *时≥**TB硬件磁盘加密支持磁盘加密功能，采用***位密钥，硬件级加密，完全不影响存储性能风扇和电源冗余热插拔电源及风扇机架安装尺寸单机箱≤*U管理软件配置图形界面通用存储管理软件保修*年原厂免费上门服务指标指标项技术规格要求总体要求国际知名品牌外观服务器外观机架式服务器高度★*U处理器处理器类型★支持Intel Xeon E*-****系列处理器处理器扩展能力≥*颗处理器处理器选型*颗Intel Xeon E*-**** (*. * GHz, **MB L* Cache)内存内存类型★支持DDR* RDIMM, LRDIMM 或DDR* UDIMM内存实配内存≥*GB DDR* RDIMM内存最大支持数目★≥***GB LRDIMM ，***GB RDIMM或 **GB UDIMM内存插槽数量★≥**个内存插槽内存保护技术★支持四位纠错, 内存镜像, 内存热备份磁盘内置硬盘类型支持*.*" 热插拔SAS/SATA/SSD或*.*"热插拔SAS/SATA；支持自加密硬盘最多 *个 *.*" 热插拔 SAS/SATA 硬盘, 或者最多*个 *.*" 热插拔SAS/SATA 硬盘, 或者最多*个 *.*" 易插拔 SATA 硬盘。内置硬盘扩展能力★最大支持≥*个*.*英寸的热插拔硬盘托架；≥*个*.*" 热插拔SAS/SATA 硬盘, 或者≥*个 *.*" 易插拔 SATA 硬盘。实配硬盘≥*块***GB SAS *G *.*"双端口热插拔硬盘阵列控制器标配支持RAID*/*/*E；可以升级为RAID*/*I/O扩展PCI I/O插槽★标配≥*个PCIe Gen*.*（*个X*,一个X**) 。可选PCI-X。网络网卡标配*个千兆以太网****BASE-T端口(RJ-**)；可选两个自适应**Gb以太网端口(**GBASE-T RJ-** 或 **GBASE-SR SFP+ based) 接口卡(不占用PCIe插槽), 支持网络唤醒、网络卸载引擎（TOE）等网络高级性能 HBAHBA卡≥*块单口*G HBA卡光驱光驱可选内置DVD光驱电源电源热插拔电源管理维护可管理和维护性★集成光通路诊断和远程控制芯片IMM*在断电的情况下，能够通过诊断板快速定位故障的部件，提高维修速度自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、LED控制、本地固件更新、错误日志，LED面板提供系统未来状况的可视显示系统支持的操作系统MS Windows Server ****、Red Hat Linux 和 SUSE Linux 、VMware vSphere *、VMware ESXi Server服务售后服务提供*年保修服务