女高中生上课自慰流白浆_金瓶梅全集在线观看_人妻互换免费中文字幕网站_国产玖玖资源站免费_最经典的人与动物故事

| 項目咨詢 |積分體系 | 加入收藏 | 設(shè)為首頁 | RSS
您當(dāng)前的位置:首頁 > 市場 > 招標(biāo)信息

江蘇張家港衛(wèi)生數(shù)字化項目硬件平臺升級招標(biāo)

時間:2012-02-05 08:41:35  來源:  作者:
更多

張家港市招投標(biāo)采購交易服務(wù)中心關(guān)于張家港市衛(wèi)生局

衛(wèi)生數(shù)字化項目硬件平臺升級 的招標(biāo)公告

標(biāo)書編號:ZZC2011-G174

張家港市招投標(biāo)采購交易服務(wù)中心受張家港市衛(wèi)生局的委托,就衛(wèi)生數(shù)字化項目硬件平臺升級進行公開招標(biāo)采購,現(xiàn)歡迎符合相關(guān)條件的供應(yīng)商參加投標(biāo)。

一、 招標(biāo)項目名稱及編號: 張家港市衛(wèi)生局的衛(wèi)生數(shù)字化項目硬件

平臺升級

招標(biāo)編號:ZZC2011-G174

二、 招標(biāo)項目簡要說明: 張家港市衛(wèi)生局的衛(wèi)生數(shù)字化項目硬件平

臺升級,具體清單如下,技術(shù)要求詳見張家港市政府采購網(wǎng):

類別

投標(biāo)貨物 名稱

品牌

規(guī)格型號

數(shù)量

單位

制造廠商

產(chǎn)地

單價

(元)

總價(元)

一、數(shù)據(jù)中心

IP SAN虛擬化存儲(≥5個存儲節(jié)點)

   

1

       

筆記本電腦(所投產(chǎn)品必須為最新一期節(jié)能產(chǎn)品政府采購清單內(nèi)的產(chǎn)品,并提供節(jié)字認證證書號)

   

3

       

臺式電腦(所投產(chǎn)品必須為最新一期節(jié)能產(chǎn)品政府采購清單內(nèi)的產(chǎn)品,并提供節(jié)字認證證書號)

   

3

       

安卓系統(tǒng)

   

3

       

IP SAN交換機

   

2

       

高端虛擬化服務(wù)器

   

6

       

機柜及KVM

   

1

       

核心安全網(wǎng)關(guān)

   

2

       

安全網(wǎng)關(guān)集中管理

   

1

       

二、前置交換設(shè)備

高端服務(wù)器

   

2

       

中端服務(wù)器

   

23

       

高端安全網(wǎng)關(guān)

   

2

       

中端安全網(wǎng)關(guān)

   

30

       

三、 投標(biāo)人資質(zhì)要求: 各投標(biāo)人必須符合《中華人民共和國政府采購法》第二十二條規(guī)定的條件。同時具備:

1、具有計算機信息系統(tǒng)集成資質(zhì)二級(含)以上資質(zhì)證書;

2、提供自本次招標(biāo)文件發(fā)售之日起由注冊地檢察院(或張家港市人民檢察院)出具的近三年內(nèi)無行賄犯罪記錄的證明復(fù)印件;

3、本次采購不接受聯(lián)合體投標(biāo)。

四、招標(biāo)文件領(lǐng)取信息:

招標(biāo)文件領(lǐng)取截止時間:2012年2月9日下午5:00時(節(jié)假日除外)。只有領(lǐng)取招標(biāo)文件的投標(biāo)人才可參加本次招標(biāo)活動。

答疑時間:2012年2月10日上午9:30整。

招標(biāo)文件領(lǐng)取地點:張家港市招投標(biāo)采購交易服務(wù)中心政府采購科;

地址:張家港市人民中路101號(市民服務(wù)中心二樓A區(qū)221室)

招標(biāo)文件售價:本次不收標(biāo)書費,自帶U盤。

其他有關(guān)事項:前來領(lǐng)取招標(biāo)文件的供應(yīng)商必須出具法人營業(yè)執(zhí)照副本復(fù)印件及法人授權(quán)委托書原件。

五、投標(biāo)文件接收信息:

投標(biāo)文件接收截止時間:2012年2月28日上午9:30時;

投標(biāo)文件接收地點:張家港市招投標(biāo)采購交易服務(wù)中心政府采購科(地址:張家港市人民中路101號(市民服務(wù)中心二樓A區(qū)開標(biāo)室)

投標(biāo)文件接收人:朱偉、鄭浩、陳虹

其他有關(guān)事項:

六、 開標(biāo)有關(guān)信息:

開標(biāo)時間:2012年2月28日上午9:30時;

開標(biāo)地點:張家港市招投標(biāo)采購交易服務(wù)中心開標(biāo)室

其他有關(guān)事項

七、本次招標(biāo)聯(lián)系事項:

聯(lián)系人:朱偉、鄭浩、陳虹

聯(lián)系電話:0512-58699065

傳真電話:0512-58699065

聯(lián)系地址:張家港市人民中路101號

郵政編碼:215600

網(wǎng)址:www.zjgzfcg.org

八、其他應(yīng)說明事項:

張家港市招投標(biāo)采購交易服務(wù)中心

2012年1月29日

本次招標(biāo)是對張家港市衛(wèi)生數(shù)字化硬件平臺一期建設(shè)的擴容和升級,具體技術(shù)要求如下:

第一部分 數(shù)據(jù)中心服務(wù)能力擴容

因業(yè)務(wù)快速發(fā)展,張家港衛(wèi)生局現(xiàn)對現(xiàn)有衛(wèi)生數(shù)字化一期的應(yīng)用平臺進行整合擴容,并且需要添加新的存儲,融合到一期的存儲架構(gòu)中去,提高整體虛擬化應(yīng)用平臺的性能,并配置快照和復(fù)制軟件實現(xiàn)與一期存儲實現(xiàn)數(shù)據(jù)級容災(zāi)保護,提高系統(tǒng)可用性及安全性,打造高可用、高性能、高可靠、平滑可擴展的,采用工業(yè)標(biāo)準(zhǔn)的開放、以及易維護的衛(wèi)生數(shù)據(jù)中心硬件平臺。

一、服務(wù)器和存儲擴容

(一)系統(tǒng)設(shè)計依據(jù): 1.1兼容性

系統(tǒng)和一期設(shè)備互相兼容,并充分考慮性能提升。

1.2實用性

系統(tǒng)設(shè)計充分滿足目前的業(yè)務(wù)需求,并充分考慮到未來業(yè)務(wù)發(fā)展的需要。

1.3先進/成熟性

采用現(xiàn)在最先進且成熟的技術(shù),實現(xiàn)較高的處理性能、簡單有效的數(shù)據(jù)管理以及集中的數(shù)據(jù)備份。

1.4高性能

系統(tǒng)處理能力能夠充分勝任業(yè)務(wù)處理的要求及信息量不斷增長的挑戰(zhàn),滿足各種應(yīng)用對硬件平臺在大數(shù)據(jù)量、高反應(yīng)速度條件下有良好的性能的要求,并支持多機并行運行,性能線性增長。

1.5安全性

采用當(dāng)前先進的和流行的安全技術(shù)保障系統(tǒng)在網(wǎng)絡(luò)服務(wù)和應(yīng)用服務(wù)上的整體安全性。

1.6高可用性

在日常工作以及可能出現(xiàn)的單點故障和維護狀態(tài)下,保證業(yè)務(wù)能夠不間斷運行及數(shù)據(jù)的一致性和完整性。同時考慮系統(tǒng)的災(zāi)難恢復(fù)能力,以便在遭遇自然災(zāi)害時,應(yīng)用系統(tǒng)和系統(tǒng)數(shù)據(jù)仍能得到有效保護,業(yè)務(wù)仍能正常運行。

1.7可擴展性

方案中充分考慮未來業(yè)務(wù)發(fā)展的需要,無論設(shè)備數(shù)量還是容量都留出應(yīng)有的擴展空間,并能實現(xiàn)將來從現(xiàn)有的系統(tǒng)平滑升級,從而保證用戶的前期投資。

1.8開放性

采用的軟、硬件產(chǎn)品要能符合國際標(biāo)準(zhǔn),支持各種主流廠商的產(chǎn)品,也即具有良好的兼容性。

(二)系統(tǒng)要求 2.1服務(wù)器

要求需具有完整的、可靠的、全面的虛擬化技術(shù),內(nèi)置虛擬系統(tǒng),單臺物理設(shè)備虛擬化能力不小于1:12;能夠平滑的加入到現(xiàn)有的虛擬化集群。

2.2存儲

系統(tǒng)需提供完整、可靠的鏡像和復(fù)制技術(shù),能夠?qū)υ写鎯M行數(shù)據(jù)復(fù)制,實現(xiàn)數(shù)據(jù)快速遷移和系統(tǒng)結(jié)構(gòu)的優(yōu)化調(diào)整。具有鏡像技術(shù),最小鏡像的時間顆粒達到小時或者分鐘級別。

(三)集成要求

目前衛(wèi)生數(shù)據(jù)中心共有虛擬集群兩組,第一組由4臺DELLR910物理服務(wù)器組成,第二組由兩臺DELLR910物理服務(wù)器組成;此外,還有9臺DELL服務(wù)器組成單列的虛擬化服務(wù)器,未作集群。運行的虛擬化系統(tǒng)為 VM ESX4.1,以及實驗性的運行VM ESXi5.0 ?偣蔡摂M應(yīng)用服務(wù)器190臺,操作系統(tǒng)有windows2003、windows2008、FreeBSD、RedHat Linux。FreeBSD系統(tǒng)占40%,主要負責(zé)基礎(chǔ)的網(wǎng)絡(luò)服務(wù),windows2003和windows2008系統(tǒng)站50%以上,主要負責(zé)數(shù)據(jù)庫、部分應(yīng)用層系統(tǒng);RedHat Linux主要負責(zé)一些外聯(lián)系統(tǒng)。目前數(shù)據(jù)中心還有5臺物理數(shù)據(jù)庫服務(wù)器,運行著DB2數(shù)據(jù)庫和MSSQL數(shù)據(jù)庫。

3.1服務(wù)器

(1)新購6臺服務(wù)器組成虛擬集群,并將目前5臺DELLR910服務(wù)器上的數(shù)據(jù)庫服務(wù)遷移到新的虛擬集群上。

(2)原有5臺DELLR910物理數(shù)據(jù)庫服務(wù)器中4臺組成新的虛擬集群,并和新購服務(wù)器集群上的數(shù)據(jù)庫系統(tǒng)組成雙機熱備。余下1臺需要添加2塊4口千兆網(wǎng)卡,并入現(xiàn)有虛擬群組,作為應(yīng)用服務(wù)器使用。

(3)遷移現(xiàn)有的4臺DELLR910虛擬化服務(wù)器到數(shù)據(jù)交換區(qū)域。并和現(xiàn)有的虛擬服務(wù)器組成更加強大的數(shù)據(jù)交換服務(wù)器群。該區(qū)域的主要的系統(tǒng)為FreeBSD或者RedHat Linux。

3.2存儲

3.2存儲

(1) 將現(xiàn)有的2組4臺DELL Equal Logic PS6000存儲重新整合融合為一組4節(jié)

點存儲組,對外提供一個IP,使服務(wù)器能夠通過一個統(tǒng)一的IP訪問存儲的虛擬組和虛擬組IP,存放數(shù)據(jù)。同時原作為新購存儲容的容災(zāi)備份存儲,通過存儲自帶的軟件實現(xiàn)新老存儲間的數(shù)據(jù)同步。同時要提供復(fù)制定制軟件,實現(xiàn)兩套存儲之間進存儲層數(shù)據(jù)復(fù)制。

(2) 新購置5臺存儲組成1組,對外提供一個IP,使服務(wù)器能夠通過一個統(tǒng)一的IP訪問存儲的虛擬組和虛擬組IP, 并且將原有存儲上的業(yè)務(wù)數(shù)據(jù)通過存儲復(fù)制技術(shù)復(fù)制遷移至新存儲組上。新存儲組連接數(shù)據(jù)庫系統(tǒng),原有存儲組連接應(yīng)用系統(tǒng)。新存儲組數(shù)據(jù)通過存儲自帶軟件同步至現(xiàn)有存儲。

(3)通過存儲快照方式每半小時對核心業(yè)務(wù)數(shù)據(jù)進行連續(xù)的邏輯保護。

(4)通過存儲復(fù)制方式,每8小時對數(shù)據(jù)進行連續(xù)的物理保護。

(5)能夠自動的清理過期的快照和復(fù)制?煺蘸蛷(fù)制能夠由windows主機控制,也能夠有存儲控制。

(6) 新購存儲組需實現(xiàn)自動分層技術(shù),熱點數(shù)據(jù)自動遷移至高速SSD盤,消除I/O爭用,提高存儲整體性能。

目前,原有硬件系統(tǒng)已經(jīng)在進行生產(chǎn)運行,施工時要對原有系統(tǒng)進行變動,而且不得停機,因此在一定要保證產(chǎn)品的質(zhì)量,注意新購產(chǎn)品和原有系統(tǒng)的兼容性,保證能夠平滑升級,還應(yīng)該注重施工安全,供應(yīng)商應(yīng)該對產(chǎn)品的質(zhì)量、兼容性和施工安全進行承諾,保證不出現(xiàn)問題,施工過程一旦出現(xiàn)問題,供應(yīng)商將承擔(dān)相應(yīng)的責(zé)任并進行賠償。

(四)具體設(shè)計要求

圖1二期應(yīng)用平臺架構(gòu)圖

系統(tǒng)要能夠充分體現(xiàn)1套虛擬化平臺內(nèi)的虛擬化服務(wù)器平臺的主機強大的處理能力,生成多個虛擬服務(wù)器,而每一個虛擬服務(wù)器,從功能、性能和操作方式上,等同于傳統(tǒng)的單臺物理服務(wù)器,在每個虛擬服務(wù)器上,再安裝配置Windows或Linux操作系統(tǒng),進而再安裝應(yīng)用軟件,擴充虛擬機所需資源,從而大大提高資源利用率,降低成本,增強了系統(tǒng)和應(yīng)用的可用性,提高系統(tǒng)的靈活性和快速響應(yīng),完美的實現(xiàn)了服務(wù)器虛擬架構(gòu)的整合。

在具體實現(xiàn)中,所有虛擬化物理服務(wù)器統(tǒng)一實現(xiàn)數(shù)據(jù)的自動分層、集中存儲、集中備份以及充分利用虛擬架構(gòu)中虛擬機可動態(tài)在線從一臺物理服務(wù)器遷移到另一臺物理服務(wù)器上的特性等;需要通過共享的IP SAN存儲架構(gòu), 最大化的發(fā)揮虛擬架構(gòu)的優(yōu)勢,進行在線地遷移正在運行的虛擬機(VMware VMotion),進行動態(tài)的資源管理(VMware DRS),和集中的基于虛擬機快照技術(shù)的Lan Free的整合備份 (VMware VCB)等;要求該虛擬化方案能夠充分為以后擴展性打下基礎(chǔ)。

(五)系統(tǒng)設(shè)備參數(shù)要求 5.1 IP SAN虛擬化存儲系統(tǒng) 5.1.1 IP SAN虛擬化存儲技術(shù)指標(biāo)需求

數(shù)量: 1套( ≥ 5 個存儲節(jié)點)

指 標(biāo) 項

指 標(biāo) 要 求

數(shù)量

≥5個存儲節(jié)點,對外提供統(tǒng)一的1個IP地址訪問存儲。

架構(gòu)

存儲與服務(wù)器同品牌,并行存儲,采用IP-SAN ,非PC-SERVER模式。采用虛擬化存儲組技術(shù)?梢詫崿F(xiàn)多層虛擬化架構(gòu);

控制器

≥10個并行架構(gòu)控制器

主機接口

每控制器≥4個1Gb 千兆主機端口,虛擬存儲組合計配置≥40個1Gb 千兆主機端口,具有綁定和自動負載均衡功能,能虛擬成一個虛擬IP地址。

★高速緩存

單個存儲節(jié)點≥8GB,存儲組配置≥40GB,最大可平滑擴展至 128GB 。要求Cache鏡像,具有斷電保護措施,斷電保護時間至少72小時內(nèi)Cache數(shù)據(jù)不丟;

在線更換

支持在線更換控制器;

支持在線更換存儲系統(tǒng);

高可靠性

單臺存儲可實現(xiàn)無單點故障,冗余電源、風(fēng)扇、硬盤、控制器;支持在線更換電源、風(fēng)扇、硬盤和陣列控制器,支持自動的負載均衡;

★配置硬盤

本套5節(jié)點存儲由14個400G 高速企業(yè)SSD熱插拔硬盤

34個600G 10Krmp企業(yè)SAS熱插拔硬盤

24個600G 15Krpm 企業(yè)SAS熱插拔硬盤

24個600G 15Krpm 企業(yè)SAS熱插拔硬盤

24個600G 15Krpm 企業(yè)SAS熱插拔硬盤混插形成能夠自動精簡配置卷的存儲空間,能夠通過存儲對外統(tǒng)一的1個IP地址訪問到所有硬盤;一個虛擬磁盤組支持≥700個硬盤

LUN數(shù)量

單個存儲節(jié)點可以劃分至少1024個LUN

RAID 配置

支持RAID 5, RAID 10, RAID 50, RAID 6

RAID在線轉(zhuǎn)換

支持服務(wù)器在線應(yīng)用不停機的情況下可以從RAID 10轉(zhuǎn)化成RAID 50或RAID 6或RAID 5;從RAID 50轉(zhuǎn)化成或RAID 6或RAID 5;從RAID 6轉(zhuǎn)化成RAID 5。這些轉(zhuǎn)換必須確保生產(chǎn)數(shù)據(jù)不丟失;必須確保RAID在線轉(zhuǎn)換時對應(yīng)用性能不造成影響。

數(shù)據(jù)保護

全局Hot Spare技術(shù);支持磁盤后臺掃描,數(shù)據(jù)邏輯安全監(jiān)控,確保數(shù)據(jù)端到端的保護;

基本管理軟件

配置基本管理軟件。

支持GUI、SNMP、Telnet、SSH、HTTP、SSL, MRTG多種管理模式和命令行管理;支持通過Email或SNMP協(xié)議向系統(tǒng)管理員報警;提供虛擬存儲管理功能。

性能監(jiān)控管理軟件

配置性能監(jiān)控管理軟件,支持集中式GUI管理,可監(jiān)控和分析多個虛擬存儲組中的所有存儲系統(tǒng)的性能,實現(xiàn)在單一管理界面下的性能監(jiān)控、性能分析等。

多路徑管理軟件

配置多路徑管理軟件,實現(xiàn)主機通道負載自動均衡到同一虛擬存儲組中的多個存儲系統(tǒng)的不同IP端口。

快照軟件

配置快照軟件,需同時支持Snapshot和Clone方式。要求快照卷必須支持唯讀或讀寫。

快照定制軟件

配置快照定制軟件,實現(xiàn)圖形化界面操作來建立快照可自動按指定時間間隔重復(fù)執(zhí)行的任務(wù)。

快照自動管理軟件

配置基于SQL和EXCHANGE的快照自動管理軟件,以便能與SQL和EXCHANGE應(yīng)用軟件結(jié)合,保證數(shù)據(jù)的一致性。

★雙向遠程復(fù)制軟件

配置數(shù)據(jù)遠程復(fù)制軟件,實現(xiàn)數(shù)據(jù)容災(zāi)級遠程備份。能夠支持數(shù)據(jù)在新購存儲和原有存儲之間雙向復(fù)制。

遠程復(fù)制定制軟件

配置遠程復(fù)制定制軟件,實現(xiàn)圖形化界面操作來建立遠程復(fù)制可自動按指定時間間隔重復(fù)執(zhí)行的任務(wù)。

自動精簡配置卷

配置自動精簡配置卷功能;支持數(shù)據(jù)卷在基本靜態(tài)卷和自動精簡配置卷之間隨意在線更換設(shè)定;可以為將來的存儲空間分配提前規(guī)劃完成;

卷的在線擴展

配置卷容量在線擴展軟件或功能,實現(xiàn)卷容量在線動態(tài)擴展。

卷的跨盤陣擴展

配置卷容量跨盤陣擴展軟件或功能,實現(xiàn)卷容量可自動跨越到不同的存儲系統(tǒng)上。

★數(shù)據(jù)自動分層

配置自動的數(shù)據(jù)分層軟件,可實現(xiàn)熱點數(shù)據(jù)自動遷移至14個400G高速SSD盤,減少存儲整體I/O爭用,提高性能。

卷的在線遷移

可以根據(jù)對生產(chǎn)卷的性能要求變化,隨時在線將數(shù)據(jù)卷調(diào)配到不同性能的存儲組里、無需在主機安裝或執(zhí)行任何額外軟件, 應(yīng)用系統(tǒng)不用停機。

虛擬存儲功能

采用IPSAN虛擬化存儲組技術(shù);用戶僅需通過一個唯一的虛擬組IP地址來管理所有的存儲系統(tǒng);可以實現(xiàn)多層虛擬化架構(gòu);要求虛擬化存儲組技術(shù)必須由盤陣自嵌帶,不能在主機上安裝任何額外軟件,以避免影響主機性能和影響兼容性的問題。

操作系統(tǒng)兼容性

支持Windows NT/2000/2003/Vista/2008 (支持cluster和non-cluster版本)、SUN Solaris、IBM AIX、HP-UX、Novell NetWare、Novel SuSe Enterprise, Red Hat Enterprise Linux、Linux、Mac OS X、VMware ESX, Microsoft Hyper-V等系統(tǒng)平臺,并且能夠提供相應(yīng)的兼容列表;

售后服務(wù)及安裝

原廠商提供5年7*24*4現(xiàn)場免費(所有部件及人工費用)維修服務(wù),首次安裝實施由原廠完成。

備注

1、中標(biāo)方交貨時必須提供原廠商服務(wù)質(zhì)保證明文件原件;

2、中標(biāo)方交貨時必須提供與服務(wù)器兼容性承諾文件原件;

5.1.2 管理用設(shè)備

數(shù)量: 3套

指標(biāo)項

指標(biāo)要求

筆記本

CPU英特爾?酷睿? i7-2640M 處理器 2.80 GHz ,8GB 1333MHz DDR3 SDRAM (2 x 4GB),2 GB NVIDIA? GeForce? GT 525M顯卡,750 GB SATA硬盤。

臺式機

CPU英特爾?酷睿? i3-2120 處理器,4 GB內(nèi)存,高清寬屏顯示器,500 GB SATA硬盤 (7200RPM)。

外設(shè)管理系統(tǒng)

安卓系統(tǒng)(Android 2.3操作系統(tǒng))

5.1.3 IP SAN交換機技術(shù)指標(biāo)需求

數(shù)量: 2臺

指 標(biāo) 項

指 標(biāo) 要 求

品牌

交換機與存儲同品牌

技術(shù)指標(biāo)

≥24口千兆以太網(wǎng)交換機,堆疊模塊卡1塊含1根線纜

性能 "總交換容量≥136Gbps; 最大轉(zhuǎn)發(fā)速率≥95Mpps

≥256 MB CPU SDRAM; ≥ 32MB閃存; 最大可支持≥8,000組MAC地址; "

可用性" 支持IPv6,支持萬兆;支持 鏈路聚合;

支持三層交換;適合VoIP、第3層路由、高性能集群計算(HPPC)和 iSCSI存儲等應(yīng)用"安全性 802.1x端口認證和高級QoS功能可擴展性支持多達12臺系統(tǒng)的彈性堆疊,速度高達48Gbps

支持巨幀(Jumbo Frame)

售后服務(wù)

原廠商提供5年7*24*4現(xiàn)場免費(所有部件及人工費用)維修服務(wù),首次安裝實施由原廠完成。

備注

1、中標(biāo)方交貨時必須提供原廠商服務(wù)質(zhì)保證明文件原件;

2、中標(biāo)方交貨時必須提供與存儲兼容性承諾文件原件。

5.2 高端虛擬化服務(wù)器系統(tǒng) 5.2.1 高端虛擬化服務(wù)器技術(shù)指標(biāo)需求

數(shù)量:6臺

指 標(biāo) 項

指 標(biāo) 要 求

安裝

要求

機架式機型,4U, 自帶可滑動快速/通用導(dǎo)軌

CPU

主頻

Intel E7-4850 2.4GHz 10核

配置

配置≥4個 對稱多處理

高速緩存

≥24MB 三級緩存

體系結(jié)構(gòu)

QPI總線

≥6.4GT/s

芯片組

E7系列

內(nèi)存

內(nèi)存類型及配置

配置≥256GBDDR3 RDIMM

擴展性

最大可配置≥1TB;≥64個DIMM

★存儲

存儲控制器

SAS 2.0 6Gb 存儲控制器; 四通道 mini-SAS 內(nèi)部連接器 (SFF8087)

陣列控制器配置

標(biāo)配集成高性能磁盤陣列卡,帶≥512MB電池保護緩存;

陣列控制器高速緩存

Cache ≥512MB讀出/寫入,帶電池保護支持72小時

陣列控制器RAID功能

支持RAID0, RAID1, RAID5, RAID6, RAID50, RAID 60配置

硬盤存儲

配置≥3x146GB熱交換2.5寸SAS硬盤,15K RPM;支持硬盤數(shù)量需≥16塊;

SD存儲卡

內(nèi)部配置相互冗余虛擬化應(yīng)用SD卡兩塊,用于安裝虛擬系統(tǒng)

網(wǎng)絡(luò)

網(wǎng)卡

標(biāo)配≥4口網(wǎng)卡;額外配置千兆4端口網(wǎng)卡×2

擴展槽

PCI插槽

標(biāo)準(zhǔn)PCI插槽≥7個,可擴展至≥10個

電源

可靠性

≥4熱插拔高效節(jié)能電源PSU模塊

冗余

2+2冗余

風(fēng)扇

風(fēng)扇

1+1冗余風(fēng)扇

外設(shè)

DVD-ROM/軟驅(qū)

DVD-ROM≥x8速;

線纜

所有線纜必須由線纜廠家生產(chǎn)提供

管理

遠程管理卡

配置遠程管理卡,具有單獨的管理網(wǎng)口,不依賴主機操作系統(tǒng)進行遠程操作(包括開、關(guān)機,鼠標(biāo)鍵盤操作),支持SNMP;集成管理工具, 安裝管理服務(wù)器更加簡單;具備可捕獲上次故障屏幕,可獲取最近引導(dǎo)過程并回放。

主板管理控制器

主板集成管理控制器,驅(qū)動程序和系統(tǒng)文件必須內(nèi)置,按快捷進入安裝向?qū)Ы缑,無需引導(dǎo)盤或驅(qū)動盤;可通過網(wǎng)絡(luò)或串口訪問,兼容IPMI行業(yè)標(biāo)準(zhǔn);允許用戶獨立于操作系統(tǒng)狀態(tài)之外遠程訪問、監(jiān)控、維修、修復(fù)和升級服務(wù)器。

虛擬化

在雙SD存儲卡上安裝冗余的虛擬化系統(tǒng)。

管理軟件

采用基于網(wǎng)頁的界面,該界面通過符合行業(yè)標(biāo)準(zhǔn)的SSL 協(xié)議傳輸加密數(shù)據(jù);支持SSL虛擬介質(zhì)連接;可與動態(tài)目錄(Active Directory)集成?梢徽臼降赝瓿刹僮飨到y(tǒng)的部署,包括內(nèi)建驅(qū)動程序安裝、固件更新、硬件配置和問題診斷。

服務(wù)

保修年限

響應(yīng)級別

原廠商提供5年7*24*4現(xiàn)場免費(所有部件及人工費用)維修服務(wù),首次安裝實施由原廠完成。

備注

1、中標(biāo)方交貨時必須提供原廠商服務(wù)質(zhì)保證明文件原件;

2、中標(biāo)方交貨時必須提供與存儲兼容性承諾文件原件;

 

5.2.2 機柜KVM技術(shù)指標(biāo)需求

數(shù)量: 1臺

指標(biāo)項

指標(biāo)要求

規(guī)格

機柜KVM與存儲同品牌

標(biāo)準(zhǔn)19”機柜;承重能力900公斤以上,可用空間42U,帶有地面穩(wěn)定支架,支持上下走線

柜門

前后門為打孔鋼板;側(cè)門可拆卸

散熱

多孔狀前后門通風(fēng)

電源分配模塊

PDU模塊 -

2個32A PDU(電源分配置模塊,含配套電源線)

機柜折疊控制臺

帶1U專用機架控制臺 (17寸液晶屏,一體鍵鼠,含1U 托盤和快速滑軌);原廠5年免費質(zhì)保服務(wù);

KVM

與機柜同品牌,16口數(shù)字KVM,鍵盤-顯示器-鼠標(biāo)(KVM)控制臺,含配套連接線纜

售后服務(wù)

原廠商提供5年7*24*4現(xiàn)場免費(所有部件及人工費用)維修服務(wù),首次安裝實施由原廠完成。

備注

1、投標(biāo)方交貨時必須提供原廠商服務(wù)質(zhì)保證明文件原件;

5.3 核心安全網(wǎng)關(guān)系統(tǒng)

見“二、數(shù)據(jù)中心網(wǎng)絡(luò)和安全系統(tǒng)”章節(jié)描述。

二、數(shù)據(jù)中心網(wǎng)絡(luò)和安全系統(tǒng) (一)系統(tǒng)設(shè)計要求 1.1安全系統(tǒng)

3類安全網(wǎng)關(guān),在數(shù)據(jù)中心各網(wǎng)段互聯(lián)邊界位置部署兩臺核心安全網(wǎng)關(guān),醫(yī)院端依據(jù)自身規(guī)模選擇不同檔次設(shè)備,80個客戶端及以上規(guī)模醫(yī)院部署一臺高端全網(wǎng)關(guān),80個客戶端以下規(guī)模醫(yī)院部署一臺中端安全網(wǎng)關(guān)。

(1)安全網(wǎng)關(guān)均需有防火墻、QOS流量管理、攻擊防護、VPN等功能。

(2)能夠?qū)崿F(xiàn)影像數(shù)據(jù)傳遞應(yīng)用(實時)、檢驗檢查數(shù)據(jù)傳遞應(yīng)用(實時)、基本藥物數(shù)據(jù)傳遞應(yīng)用(實時)、疾病診斷數(shù)據(jù)傳遞(實時)、醫(yī)院運營數(shù)據(jù)(定時)、醫(yī)院電子病歷數(shù)據(jù)傳遞(定時)等的業(yè)務(wù)隔離,并配置不同的帶寬保障,把重要業(yè)務(wù)調(diào)整為最高優(yōu)先級優(yōu)先通過。

(3)支持衛(wèi)生專網(wǎng)的二級防御體系,有效地監(jiān)控網(wǎng)絡(luò)間的任何活動,避免網(wǎng)絡(luò)間病毒交叉感染,保證網(wǎng)絡(luò)間傳輸?shù)陌踩浴?/p>

(4)設(shè)立前置服務(wù)器專用VPN管理通道,支持遠程聯(lián)動管理。

(5)核心安全網(wǎng)關(guān)、高端安全網(wǎng)關(guān)、中端安全網(wǎng)關(guān)必須為同一品牌。在張家港衛(wèi)生局部署一套同品牌安全網(wǎng)關(guān)集中管理系統(tǒng)(至少管理40個節(jié)點),實現(xiàn)對整個網(wǎng)絡(luò)中所有安全網(wǎng)關(guān)的集中控制和管理,包括日志收集、設(shè)備實時監(jiān)控、歷史數(shù)據(jù)匯總查詢以及安全審計報表功能。

(二)系統(tǒng)設(shè)備參數(shù)要求 2.1核心安全網(wǎng)關(guān)參數(shù)要求(兩臺):

項目

參數(shù)

硬件架構(gòu)

采用MIPS多核硬件架構(gòu),必須為多核且均參與工作。

冗余電源

冗余熱插拔電源數(shù)量≥2

網(wǎng)絡(luò)接口

≥4個10/100/1000M自適應(yīng)電口,≥8個SFP接口(可以選擇插入千兆電口模塊、多模光纖模塊、單模光纖模塊);千兆接口最大可擴展≥40個,萬兆接口最大可擴展≥4個。

★性能

吞吐量(滿配≥40個千兆接口或≥4個萬兆接口時)≥10Gbps,支持最大、最小保障帶寬;

IPSEC VPN AES256吞吐量≥4Gbps

并發(fā)連接數(shù)≥300萬 ,支持擴展到400萬

防火墻

接口配置支持靜態(tài)IP地址、PPPoE、DHCP client/server的配置

支持透明、路由、混合三種工作模式

支持將任意接口數(shù)據(jù)完全鏡像到設(shè)備自身的其余接口,用于抓包分析

可基于應(yīng)用協(xié)議(10種P2P下載應(yīng)用、10種網(wǎng)絡(luò)游戲應(yīng)用、10種炒股軟件應(yīng)用、10種即時聊天應(yīng)用、10種網(wǎng)絡(luò)視頻應(yīng)用等)進行安全策略控制,應(yīng)用程序特征庫支持在線更新。

支持防火墻策略命中數(shù)統(tǒng)計功能,便于管理員維護防火墻策略

支持最大、最小、保障帶寬;支持基于應(yīng)用協(xié)議(http、https、mysql、ms-sql、sqlnet、HIS、檢測檢查系統(tǒng)、影像系統(tǒng))流量限制和會話限制。

支持抗DDOS/DOS攻擊,可積極防御syn flood、Ping flood、up flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、圣誕樹、碎片等DDoS攻擊

路由

支持靜態(tài)路由、策略路由

支持RIP1&2、OSPF、BGP等動態(tài)路由

★VPN

支持SSL VPN,提供15個以上SSLVPN 客戶端許可,最大可擴展到6000個并發(fā)用戶

支持IPSEC VPN,提供10000個vpn隧道

支持接口DDNS,支持自動地址更新

功能

支持擴展防病毒、IPS功能

Web內(nèi)容過濾

支持URL域名、關(guān)鍵詞模式匹配,支持黑白名單列表

支持使用通配符定義URL應(yīng)用型

支持免屏蔽列表、腳本過濾、阻止網(wǎng)頁的插件(如ActiveX,Java Applets和Cookies)

安全管理

支持Web圖形界面、SSH、telnet和串口命令行等管理方式

支持多管理員分級管理(系統(tǒng)管理員、只讀管理員)

支持當(dāng)前配置的備份和恢復(fù),支持恢復(fù)出廠默認配置

支持對CPU、內(nèi)存、網(wǎng)口、用戶在線狀態(tài)、連接數(shù)、路由表等信息的監(jiān)控

支持對會話流量、會話排行、病毒排行、攻擊排行等信息的監(jiān)控

日志

可對攻擊事件、Web過濾進行日志審計

支持將日志記錄到內(nèi)存、遠程syslog服務(wù)器

可根據(jù)關(guān)鍵字、源/目的地址、日期和時間進行搜索日志

高可用性

支持Active- Active,支持流量負載均衡

支持Active-Passive,會話和配置同步保持

支持將幾個物理接口聚合成為一個接口,實現(xiàn)零成本擴展帶寬

支持雙機熱備,且切換時間小于1秒鐘

產(chǎn)品要求

1、具有公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》(萬兆)

★2、具有中國信息安全認證中心頒發(fā)的《中國國家信息安全產(chǎn)品認證證書》(萬兆一級及以上),供貨時提供證書復(fù)印件。

售后服務(wù)

原廠商提供5年7*24*4現(xiàn)場免費(所有部件及人工費用)維修服務(wù),首次安裝實施由原廠完成。

備注

1、中標(biāo)方交貨時必須提供原廠商服務(wù)質(zhì)保證明文件原件;

2、中標(biāo)方交貨時必須提供原廠出具的服務(wù)器兼容性承諾文件原件;

2.2安全網(wǎng)關(guān)集中管理系統(tǒng)(50節(jié)點):

(1)與核心安全網(wǎng)關(guān)同品牌

(2)供對安全網(wǎng)關(guān)進行狀態(tài)監(jiān)控、系統(tǒng)升級、策略下發(fā)、報表生成的安全網(wǎng)關(guān)集中管理平臺,支持50個安全網(wǎng)關(guān)設(shè)備節(jié)點。

第二部分 前置交換設(shè)備 一、系統(tǒng)設(shè)計要求 1.1服務(wù)器:

具有完整的、可靠的、全面的虛擬化技術(shù),內(nèi)置虛擬系統(tǒng),單臺物理設(shè)備虛擬化能力不小于1:3;具備遠程管理的能力。

1.2存儲系統(tǒng):

物理服務(wù)器能夠單獨的給虛擬系統(tǒng)提供存儲卷,形成存儲系統(tǒng),放置影像臨時文件。硬盤以RAID50方式配置,配置后容量不小于1TB。

1.3應(yīng)用系統(tǒng)隔離:

通過虛擬化技術(shù),實現(xiàn)影像數(shù)據(jù)傳遞應(yīng)用(實時)、檢驗檢查數(shù)據(jù)傳遞應(yīng)用(實時)、基本藥物數(shù)據(jù)傳遞應(yīng)用(實時)、疾病診斷數(shù)據(jù)傳遞(實時)、醫(yī)院運營數(shù)據(jù)(非實時)、醫(yī)院電子病歷數(shù)據(jù)傳遞(定時)等的業(yè)務(wù)隔離。

1.4網(wǎng)絡(luò)系統(tǒng):

(1)設(shè)置安全網(wǎng)關(guān),均需有防火墻、QOS流量管理、攻擊防護、VPN等功能。

(2)能夠?qū)崿F(xiàn)影像數(shù)據(jù)傳遞應(yīng)用(實時)、檢驗檢查數(shù)據(jù)傳遞應(yīng)用(實時)、基本藥物數(shù)據(jù)傳遞應(yīng)用(實時)、疾病診斷數(shù)據(jù)傳遞(實時)、醫(yī)院運營數(shù)據(jù)(非實時)、醫(yī)院電子病歷數(shù)據(jù)傳遞(定時)等的業(yè)務(wù)隔離,并配置不同的帶寬保障,把重要業(yè)務(wù)調(diào)整為最高優(yōu)先級優(yōu)先通過。

(3)實現(xiàn)遠程管理,并為數(shù)據(jù)交換服務(wù)器配置VPN管理通道。

1.5遠程備份機制:

(1)遠程服務(wù)器通過網(wǎng)絡(luò)直接連接到備份存儲區(qū)域。

(2)虛擬機備份通過虛擬系統(tǒng)自帶軟件實現(xiàn)。

(3)系統(tǒng)數(shù)據(jù)備份通過開源同步軟件實現(xiàn)備份。

二、系統(tǒng)設(shè)備參數(shù)要求 2.1高端服務(wù)器指標(biāo)需求

數(shù)量:2臺

項 目

參 數(shù)

配 置 要 求

部署

要求

通過IP網(wǎng)遠程連接至中心存儲,備份數(shù)據(jù)。

外形

機架式

高度≥2U

★CPU

CPU數(shù)

兩顆Intel(R) Xeon(R) Processor 6核

CPU參數(shù)

2.4GHz主頻;英特爾?快速通道互聯(lián)技術(shù)(Intel? QuickPath Technology)12MB緩存

★內(nèi)存

配置容量

≥48GB DDR-3

最大可擴展容量

≥192GB,≥18個插槽

硬盤

當(dāng)前配置

≥5個 300GB 15Krpm SAS熱插撥硬盤

擴展性

可選擇2.5”或3.5”背板

RAID卡

支持RAID

支持RAID 0、1、5、6、10、50、60,支持熱備盤技術(shù)

高速緩存

256MB

網(wǎng)卡

數(shù)量

≥8個;可選1GBe和10GBe外接網(wǎng)卡

可用性

帶故障切換和負載均衡功能,支持TOE,iSCSI啟動

I/O

PCI插槽

≥4個,可選兩種Riser 卡

USB

≥5個USB 2.0接口

SD卡

配置

 

光驅(qū)

1個DVD-ROM驅(qū)動器

管理

遠程管理卡

企業(yè)級遠程管理卡,具有單獨的管理網(wǎng)口,不依賴主機操作系統(tǒng)進行遠程操作,獨立遠程管理卡不占用PCI插槽,支持視頻重定向,服務(wù)器復(fù)位、重新啟動、開機/關(guān)機,遠程虛擬介質(zhì)(CD/DVD/軟驅(qū)/USB存儲固態(tài)盤),內(nèi)置不低于8GB閃盤,用于緊急的軟件診斷,存放常用驅(qū)動程序,升級補丁,操作系統(tǒng)映像文件等,支持加密連接 (SSL)。

主板管理控制器

主板集成管理控制器,可通過網(wǎng)絡(luò)或串口訪問,兼容IPMI行業(yè)標(biāo)準(zhǔn);允許用戶獨立于操作系統(tǒng)狀態(tài)之外遠程訪問、監(jiān)控、維修、修復(fù)和升級服務(wù)器。

管理軟件

通過單一管理界面即可完成管理任務(wù)。采用基于網(wǎng)頁的界面,該界面通過符合行業(yè)標(biāo)準(zhǔn)的SSL 協(xié)議傳輸加密數(shù)據(jù);支持SSL虛擬介質(zhì)連接;可與動態(tài)目錄(Active Directory)集成?梢徽臼降赝瓿刹僮飨到y(tǒng)的部署,包括內(nèi)建驅(qū)動程序安裝、固件更新、硬件配置和問題診斷。

★虛擬化

hypervisors

配置1塊虛擬化應(yīng)用SD卡

系統(tǒng)

VMware ESXi ,一虛三,上層系統(tǒng)windows2003或者windows2008

電源

當(dāng)前配置

兩個熱插拔電源

服務(wù)

原廠商提供5年7*24*4現(xiàn)場免費(所有部件及人工費用)維修服務(wù)

備注

1、中標(biāo)方交貨時必須提供原廠商服務(wù)質(zhì)保證明文件原件;

2、中標(biāo)方交貨時必須提供與存儲兼容性承諾文件原件;

2.2中端服務(wù)器技術(shù)指標(biāo)需求

數(shù)量:23臺

項 目

參 數(shù)

配 置 要 求

部署

要求

通過IP網(wǎng)遠程連接至中心存儲,備份數(shù)據(jù)。

外形

機架式

高度≥2U

★CPU

CPU數(shù)

兩顆Intel(R) Xeon(R) Processor 6核

CPU參數(shù)

2.4GHz主頻;英特爾?快速通道互聯(lián)技術(shù)(Intel? QuickPath Technology)12MB緩存

★內(nèi)存

配置容量

≥24GB DDR-3

最大可擴展容量

≥192GB,18個插槽

硬盤

當(dāng)前配置

≥5個 300GB 15Krpm SAS熱插撥硬盤

擴展性

可選擇2.5”或3.5”背板

RAID卡

支持RAID

支持RAID 0、1、5、6、10、50、60,支持熱備盤技術(shù)

高速緩存

256MB

網(wǎng)卡

數(shù)量

≥8個;可選1GBe和10GBe外接網(wǎng)卡

可用性

帶故障切換和負載均衡功能,支持TOE,iSCSI啟動

I/O

PCI插槽

≥4個,可選兩種Riser 卡

USB

≥5個USB 2.0接口

SD卡

配置

 

光驅(qū)

1個DVD-ROM驅(qū)動器

管理

遠程管理卡

企業(yè)級遠程管理卡,具有單獨的管理網(wǎng)口,不依賴主機操作系統(tǒng)進行遠程操作,獨立遠程管理卡不占用PCI插槽,支持視頻重定向,服務(wù)器復(fù)位、重新啟動、開機/關(guān)機,遠程虛擬介質(zhì)(CD/DVD/軟驅(qū)/USB存儲固態(tài)盤),內(nèi)置不低于8GB閃盤,用于緊急的軟件診斷,存放常用驅(qū)動程序,升級補丁,操作系統(tǒng)映像文件等,支持加密連接 (SSL)。

主板管理控制器

主板集成管理控制器,可通過網(wǎng)絡(luò)或串口訪問,兼容IPMI行業(yè)標(biāo)準(zhǔn);允許用戶獨立于操作系統(tǒng)狀態(tài)之外遠程訪問、監(jiān)控、維修、修復(fù)和升級服務(wù)器。

管理軟件

通過單一管理界面即可完成管理任務(wù)。采用基于網(wǎng)頁的界面,該界面通過符合行業(yè)標(biāo)準(zhǔn)的SSL 協(xié)議傳輸加密數(shù)據(jù);支持SSL虛擬介質(zhì)連接;可與動態(tài)目錄(Active Directory)集成?梢徽臼降赝瓿刹僮飨到y(tǒng)的部署,包括內(nèi)建驅(qū)動程序安裝、固件更新、硬件配置和問題診斷。

★虛擬化

hypervisors

配置1塊虛擬化應(yīng)用SD卡

系統(tǒng)

VMware ESXi ,一虛三,上層系統(tǒng)windows2003或者windows2008

電源

當(dāng)前配置

兩個熱插拔電源

服務(wù)

原廠商提供5年7*24*4現(xiàn)場免費(所有部件及人工費用)維修服務(wù)

備注

1、中標(biāo)方交貨時必須提供原廠商服務(wù)質(zhì)保證明文件原件;

2、中標(biāo)方交貨時必須提供與存儲兼容性承諾文件原件;

2.3高端安全網(wǎng)關(guān) 高端安全網(wǎng)關(guān)參數(shù)要求(2臺):

項目

參數(shù)

硬件架構(gòu)

采用MIPS多核硬件架構(gòu),必須為多核且均參與工作,與核心安全網(wǎng)關(guān)同品牌。

網(wǎng)絡(luò)接口

≥8個10/100/1000M自適應(yīng)電口,≥2個GE/SFP互斥接口;

★性能

吞吐量(標(biāo)配≥10個千兆接口時)≥2Gbps,支持最大、最小保障帶寬;

IPSEC VPN AES256吞吐量≥500Mbps

并發(fā)連接數(shù)≥60萬 ,支持擴展到100萬

防火墻

接口配置支持靜態(tài)IP地址、PPPoE、DHCP client/server的配置

支持透明、路由、混合三種工作模式

支持將任意接口數(shù)據(jù)完全鏡像到設(shè)備自身的其余接口,用于抓包分析

支持鏈路負載均衡,支持出站和入站兩種負載均衡

可基于應(yīng)用協(xié)議(10種P2P下載應(yīng)用、10種網(wǎng)絡(luò)游戲應(yīng)用、10種炒股軟件應(yīng)用、10種即時聊天應(yīng)用、10種網(wǎng)絡(luò)視頻應(yīng)用等)進行安全策略控制,應(yīng)用程序特征庫支持在線更新。

支持防火墻策略命中數(shù)統(tǒng)計功能,便于管理員維護防火墻策略。

支持最大、最小、保障帶寬;支持基于應(yīng)用協(xié)議(http、https、mysql、ms-sql、sqlnet、HIS、檢測檢查系統(tǒng)、影像系統(tǒng))流量限制和會話限制。

支持抗DDOS/DOS攻擊,可積極防御syn flood、Ping flood、up flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、圣誕樹、碎片等DDoS攻擊

路由

支持靜態(tài)路由、策略路由

支持RIP1&2、OSPF、BGP等動態(tài)路由

★VPN

支持SSL VPN,提供15個以上SSLVPN 客戶端許可,最大可擴展到500個并發(fā)用戶

支持IPSEC VPN,提供1000個vpn隧道;其支持的算法有DES、AES256、AES128、AES192、AES128、AES256,SHA-256、SHA-512等。

支持接口DDNS,支持自動地址更新

功能

支持擴展防病毒、IPS功能

Web內(nèi)容過濾

支持URL域名、關(guān)鍵詞模式匹配,支持黑白名單列表

支持使用通配符定義URL應(yīng)用型

支持免屏蔽列表、腳本過濾、阻止網(wǎng)頁的插件(如ActiveX,Java Applets和Cookies)

安全管理

支持Web圖形界面、SSH、telnet和串口命令行等管理方式

支持多管理員分級管理(系統(tǒng)管理員、只讀管理員)

支持當(dāng)前配置的備份和恢復(fù),支持恢復(fù)出廠默認配置

支持對CPU、內(nèi)存、網(wǎng)口、用戶在線狀態(tài)、連接數(shù)、路由表等信息的監(jiān)控

支持對會話流量、會話排行、病毒排行、攻擊排行等信息的監(jiān)控

日志

可對攻擊事件、Web過濾進行日志審計

支持將日志記錄到內(nèi)存、遠程syslog服務(wù)器

可根據(jù)關(guān)鍵字、源/目的地址、日期和時間進行搜索日志

產(chǎn)品資質(zhì)

1、具有公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》

★2、具有中國信息安全認證中心頒發(fā)的《中國國家信息安全產(chǎn)品認證證書》(千兆三級及以上),供貨時提供證書復(fù)印件。

售后服務(wù)

原廠商提供5年7*24*4現(xiàn)場免費(所有部件及人工費用)維修服務(wù),首次安裝實施由原廠完成。

備注

1、中標(biāo)方交貨時必須提供原廠商服務(wù)質(zhì)保證明文件原件;

2.4中端安全網(wǎng)關(guān) 中端安全網(wǎng)關(guān)參數(shù)要求(30臺):

項目

參數(shù)

硬件架構(gòu)

采用MIPS多核硬件架構(gòu),必須為多核且均參與工作,與核心安全網(wǎng)關(guān)同品牌。

網(wǎng)絡(luò)接口

標(biāo)配8個10/100/1000M自適應(yīng)電口

★性能

吞吐量(標(biāo)配≥8個千兆接口時)≥1Gbps,支持最大、最小保障帶寬;

IPSEC VPN AES256吞吐量≥500Mbps

并發(fā)連接數(shù)≥40萬 ,支持擴展到100萬

防火墻

接口配置支持靜態(tài)IP地址、PPPoE、DHCP client/server的配置

支持透明、路由、混合三種工作模式

支持將任意接口數(shù)據(jù)完全鏡像到設(shè)備自身的其余接口,用于抓包分析

支持鏈路負載均衡,支持出站和入站兩種負載均衡

可基于應(yīng)用協(xié)議(10種P2P下載應(yīng)用、10種網(wǎng)絡(luò)游戲應(yīng)用、10種炒股軟件應(yīng)用、10種即時聊天應(yīng)用、10種網(wǎng)絡(luò)視頻應(yīng)用等)進行安全策略控制,應(yīng)用程序特征庫支持在線更新

支持防火墻策略命中數(shù)統(tǒng)計功能,便于管理員維護防火墻策略

支持最大、最小、保障帶寬;支持基于應(yīng)用協(xié)議(http、https、mysql、ms-sql、sqlnet、HIS、檢測檢查系統(tǒng)、影像系統(tǒng))流量限制和會話限制。

支持抗DDOS/DOS攻擊,可積極防御syn flood、Ping flood、up flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、圣誕樹、碎片等DDoS攻擊

路由

支持靜態(tài)路由、策略路由

支持RIP1&2、OSPF、BGP等動態(tài)路由

★VPN

支持SSL VPN,提供5個以上SSLVPN 客戶端許可,最大可擴展到500個并發(fā)用戶

支持IPSEC VPN,提供1000個vpn隧道,其支持的算法有DES、AES256、AES128、AES192、AES128、AES256,SHA-256、SHA-512等。

支持接口DDNS,支持自動地址更新

功能

支持擴展防病毒、IPS功能

Web內(nèi)容過濾

支持URL域名、關(guān)鍵詞模式匹配,支持黑白名單列表

支持使用通配符定義URL應(yīng)用型

支持免屏蔽列表、腳本過濾、阻止網(wǎng)頁的插件(如ActiveX,Java Applets和Cookies)

安全管理

支持Web圖形界面、SSH、telnet和串口命令行等管理方式

支持多管理員分級管理(系統(tǒng)管理員、只讀管理員)

支持當(dāng)前配置的備份和恢復(fù),支持恢復(fù)出廠默認配置

支持對CPU、內(nèi)存、網(wǎng)口、用戶在線狀態(tài)、連接數(shù)、路由表等信息的監(jiān)控

支持對會話流量、會話排行、病毒排行、攻擊排行等信息的監(jiān)控

日志

可對攻擊事件、Web過濾進行日志審計

支持將日志記錄到內(nèi)存、遠程syslog服務(wù)器

可根據(jù)關(guān)鍵字、源/目的地址、日期和時間進行搜索日志

產(chǎn)品資質(zhì)

1、具有公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》

★2、具有中國信息安全認證中心頒發(fā)的《中國國家信息安全產(chǎn)品認證證書》(千兆三級及以上),供貨時提供證書復(fù)印件。

售后服務(wù)

原廠商提供5年7*24*4現(xiàn)場免費(所有部件及人工費用)維修服務(wù),首次安裝實施由原廠完成。

備注

1、投標(biāo)方交貨時必須提供原廠商服務(wù)質(zhì)保證明文件原件;

來頂一下
返回首頁
返回首頁
發(fā)表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發(fā)表
欄目更新
    欄目熱門