張家港市招投標(biāo)采購交易服務(wù)中心關(guān)于張家港市衛(wèi)生局
衛(wèi)生數(shù)字化項目硬件平臺升級 的招標(biāo)公告
標(biāo)書編號:ZZC2011-G174
張家港市招投標(biāo)采購交易服務(wù)中心受張家港市衛(wèi)生局的委托,就衛(wèi)生數(shù)字化項目硬件平臺升級進行公開招標(biāo)采購,現(xiàn)歡迎符合相關(guān)條件的供應(yīng)商參加投標(biāo)。
一、 招標(biāo)項目名稱及編號: 張家港市衛(wèi)生局的衛(wèi)生數(shù)字化項目硬件
平臺升級
招標(biāo)編號:ZZC2011-G174
二、 招標(biāo)項目簡要說明: 張家港市衛(wèi)生局的衛(wèi)生數(shù)字化項目硬件平
臺升級,具體清單如下,技術(shù)要求詳見張家港市政府采購網(wǎng):
類別
|
投標(biāo)貨物 名稱
|
品牌
|
規(guī)格型號
|
數(shù)量
|
單位
|
制造廠商
|
產(chǎn)地
|
單價
(元)
|
總價(元)
|
一、數(shù)據(jù)中心
|
IP SAN虛擬化存儲(≥5個存儲節(jié)點)
|
|
|
1
|
組
|
|
|
|
|
筆記本電腦(所投產(chǎn)品必須為最新一期節(jié)能產(chǎn)品政府采購清單內(nèi)的產(chǎn)品,并提供節(jié)字認證證書號)
|
|
|
3
|
臺
|
|
|
|
|
臺式電腦(所投產(chǎn)品必須為最新一期節(jié)能產(chǎn)品政府采購清單內(nèi)的產(chǎn)品,并提供節(jié)字認證證書號)
|
|
|
3
|
臺
|
|
|
|
|
安卓系統(tǒng)
|
|
|
3
|
套
|
|
|
|
|
IP SAN交換機
|
|
|
2
|
臺
|
|
|
|
|
高端虛擬化服務(wù)器
|
|
|
6
|
臺
|
|
|
|
|
機柜及KVM
|
|
|
1
|
套
|
|
|
|
|
核心安全網(wǎng)關(guān)
|
|
|
2
|
臺
|
|
|
|
|
安全網(wǎng)關(guān)集中管理
|
|
|
1
|
套
|
|
|
|
|
二、前置交換設(shè)備
|
高端服務(wù)器
|
|
|
2
|
臺
|
|
|
|
|
中端服務(wù)器
|
|
|
23
|
臺
|
|
|
|
|
高端安全網(wǎng)關(guān)
|
|
|
2
|
臺
|
|
|
|
|
中端安全網(wǎng)關(guān)
|
|
|
30
|
臺
|
|
|
|
|
三、 投標(biāo)人資質(zhì)要求: 各投標(biāo)人必須符合《中華人民共和國政府采購法》第二十二條規(guī)定的條件。同時具備:
1、具有計算機信息系統(tǒng)集成資質(zhì)二級(含)以上資質(zhì)證書;
2、提供自本次招標(biāo)文件發(fā)售之日起由注冊地檢察院(或張家港市人民檢察院)出具的近三年內(nèi)無行賄犯罪記錄的證明復(fù)印件;
3、本次采購不接受聯(lián)合體投標(biāo)。
四、招標(biāo)文件領(lǐng)取信息:
招標(biāo)文件領(lǐng)取截止時間:2012年2月9日下午5:00時(節(jié)假日除外)。只有領(lǐng)取招標(biāo)文件的投標(biāo)人才可參加本次招標(biāo)活動。
答疑時間:2012年2月10日上午9:30整。
招標(biāo)文件領(lǐng)取地點:張家港市招投標(biāo)采購交易服務(wù)中心政府采購科;
地址:張家港市人民中路101號(市民服務(wù)中心二樓A區(qū)221室)
招標(biāo)文件售價:本次不收標(biāo)書費,自帶U盤。
其他有關(guān)事項:前來領(lǐng)取招標(biāo)文件的供應(yīng)商必須出具法人營業(yè)執(zhí)照副本復(fù)印件及法人授權(quán)委托書原件。
五、投標(biāo)文件接收信息:
投標(biāo)文件接收截止時間:2012年2月28日上午9:30時;
投標(biāo)文件接收地點:張家港市招投標(biāo)采購交易服務(wù)中心政府采購科(地址:張家港市人民中路101號(市民服務(wù)中心二樓A區(qū)開標(biāo)室)
投標(biāo)文件接收人:朱偉、鄭浩、陳虹
其他有關(guān)事項:
六、 開標(biāo)有關(guān)信息:
開標(biāo)時間:2012年2月28日上午9:30時;
開標(biāo)地點:張家港市招投標(biāo)采購交易服務(wù)中心開標(biāo)室
其他有關(guān)事項
七、本次招標(biāo)聯(lián)系事項:
聯(lián)系人:朱偉、鄭浩、陳虹
聯(lián)系電話:0512-58699065
傳真電話:0512-58699065
聯(lián)系地址:張家港市人民中路101號
郵政編碼:215600
網(wǎng)址:www.zjgzfcg.org
八、其他應(yīng)說明事項:
張家港市招投標(biāo)采購交易服務(wù)中心
2012年1月29日
本次招標(biāo)是對張家港市衛(wèi)生數(shù)字化硬件平臺一期建設(shè)的擴容和升級,具體技術(shù)要求如下:
第一部分 數(shù)據(jù)中心服務(wù)能力擴容
因業(yè)務(wù)快速發(fā)展,張家港衛(wèi)生局現(xiàn)對現(xiàn)有衛(wèi)生數(shù)字化一期的應(yīng)用平臺進行整合擴容,并且需要添加新的存儲,融合到一期的存儲架構(gòu)中去,提高整體虛擬化應(yīng)用平臺的性能,并配置快照和復(fù)制軟件實現(xiàn)與一期存儲實現(xiàn)數(shù)據(jù)級容災(zāi)保護,提高系統(tǒng)可用性及安全性,打造高可用、高性能、高可靠、平滑可擴展的,采用工業(yè)標(biāo)準(zhǔn)的開放、以及易維護的衛(wèi)生數(shù)據(jù)中心硬件平臺。
一、服務(wù)器和存儲擴容
(一)系統(tǒng)設(shè)計依據(jù): 1.1兼容性
系統(tǒng)和一期設(shè)備互相兼容,并充分考慮性能提升。
1.2實用性
系統(tǒng)設(shè)計充分滿足目前的業(yè)務(wù)需求,并充分考慮到未來業(yè)務(wù)發(fā)展的需要。
1.3先進/成熟性
采用現(xiàn)在最先進且成熟的技術(shù),實現(xiàn)較高的處理性能、簡單有效的數(shù)據(jù)管理以及集中的數(shù)據(jù)備份。
1.4高性能
系統(tǒng)處理能力能夠充分勝任業(yè)務(wù)處理的要求及信息量不斷增長的挑戰(zhàn),滿足各種應(yīng)用對硬件平臺在大數(shù)據(jù)量、高反應(yīng)速度條件下有良好的性能的要求,并支持多機并行運行,性能線性增長。
1.5安全性
采用當(dāng)前先進的和流行的安全技術(shù)保障系統(tǒng)在網(wǎng)絡(luò)服務(wù)和應(yīng)用服務(wù)上的整體安全性。
1.6高可用性
在日常工作以及可能出現(xiàn)的單點故障和維護狀態(tài)下,保證業(yè)務(wù)能夠不間斷運行及數(shù)據(jù)的一致性和完整性。同時考慮系統(tǒng)的災(zāi)難恢復(fù)能力,以便在遭遇自然災(zāi)害時,應(yīng)用系統(tǒng)和系統(tǒng)數(shù)據(jù)仍能得到有效保護,業(yè)務(wù)仍能正常運行。
1.7可擴展性
方案中充分考慮未來業(yè)務(wù)發(fā)展的需要,無論設(shè)備數(shù)量還是容量都留出應(yīng)有的擴展空間,并能實現(xiàn)將來從現(xiàn)有的系統(tǒng)平滑升級,從而保證用戶的前期投資。
1.8開放性
采用的軟、硬件產(chǎn)品要能符合國際標(biāo)準(zhǔn),支持各種主流廠商的產(chǎn)品,也即具有良好的兼容性。
(二)系統(tǒng)要求 2.1服務(wù)器
要求需具有完整的、可靠的、全面的虛擬化技術(shù),內(nèi)置虛擬系統(tǒng),單臺物理設(shè)備虛擬化能力不小于1:12;能夠平滑的加入到現(xiàn)有的虛擬化集群。
2.2存儲
系統(tǒng)需提供完整、可靠的鏡像和復(fù)制技術(shù),能夠?qū)υ写鎯M行數(shù)據(jù)復(fù)制,實現(xiàn)數(shù)據(jù)快速遷移和系統(tǒng)結(jié)構(gòu)的優(yōu)化調(diào)整。具有鏡像技術(shù),最小鏡像的時間顆粒達到小時或者分鐘級別。
(三)集成要求
目前衛(wèi)生數(shù)據(jù)中心共有虛擬集群兩組,第一組由4臺DELLR910物理服務(wù)器組成,第二組由兩臺DELLR910物理服務(wù)器組成;此外,還有9臺DELL服務(wù)器組成單列的虛擬化服務(wù)器,未作集群。運行的虛擬化系統(tǒng)為 VM ESX4.1,以及實驗性的運行VM ESXi5.0 ?偣蔡摂M應(yīng)用服務(wù)器190臺,操作系統(tǒng)有windows2003、windows2008、FreeBSD、RedHat Linux。FreeBSD系統(tǒng)占40%,主要負責(zé)基礎(chǔ)的網(wǎng)絡(luò)服務(wù),windows2003和windows2008系統(tǒng)站50%以上,主要負責(zé)數(shù)據(jù)庫、部分應(yīng)用層系統(tǒng);RedHat Linux主要負責(zé)一些外聯(lián)系統(tǒng)。目前數(shù)據(jù)中心還有5臺物理數(shù)據(jù)庫服務(wù)器,運行著DB2數(shù)據(jù)庫和MSSQL數(shù)據(jù)庫。
3.1服務(wù)器
(1)新購6臺服務(wù)器組成虛擬集群,并將目前5臺DELLR910服務(wù)器上的數(shù)據(jù)庫服務(wù)遷移到新的虛擬集群上。
(2)原有5臺DELLR910物理數(shù)據(jù)庫服務(wù)器中4臺組成新的虛擬集群,并和新購服務(wù)器集群上的數(shù)據(jù)庫系統(tǒng)組成雙機熱備。余下1臺需要添加2塊4口千兆網(wǎng)卡,并入現(xiàn)有虛擬群組,作為應(yīng)用服務(wù)器使用。
(3)遷移現(xiàn)有的4臺DELLR910虛擬化服務(wù)器到數(shù)據(jù)交換區(qū)域。并和現(xiàn)有的虛擬服務(wù)器組成更加強大的數(shù)據(jù)交換服務(wù)器群。該區(qū)域的主要的系統(tǒng)為FreeBSD或者RedHat Linux。
3.2存儲
3.2存儲
(1) 將現(xiàn)有的2組4臺DELL Equal Logic PS6000存儲重新整合融合為一組4節(jié)
點存儲組,對外提供一個IP,使服務(wù)器能夠通過一個統(tǒng)一的IP訪問存儲的虛擬組和虛擬組IP,存放數(shù)據(jù)。同時原作為新購存儲容的容災(zāi)備份存儲,通過存儲自帶的軟件實現(xiàn)新老存儲間的數(shù)據(jù)同步。同時要提供復(fù)制定制軟件,實現(xiàn)兩套存儲之間進存儲層數(shù)據(jù)復(fù)制。
(2) 新購置5臺存儲組成1組,對外提供一個IP,使服務(wù)器能夠通過一個統(tǒng)一的IP訪問存儲的虛擬組和虛擬組IP, 并且將原有存儲上的業(yè)務(wù)數(shù)據(jù)通過存儲復(fù)制技術(shù)復(fù)制遷移至新存儲組上。新存儲組連接數(shù)據(jù)庫系統(tǒng),原有存儲組連接應(yīng)用系統(tǒng)。新存儲組數(shù)據(jù)通過存儲自帶軟件同步至現(xiàn)有存儲。
(3)通過存儲快照方式每半小時對核心業(yè)務(wù)數(shù)據(jù)進行連續(xù)的邏輯保護。
(4)通過存儲復(fù)制方式,每8小時對數(shù)據(jù)進行連續(xù)的物理保護。
(5)能夠自動的清理過期的快照和復(fù)制?煺蘸蛷(fù)制能夠由windows主機控制,也能夠有存儲控制。
(6) 新購存儲組需實現(xiàn)自動分層技術(shù),熱點數(shù)據(jù)自動遷移至高速SSD盤,消除I/O爭用,提高存儲整體性能。
目前,原有硬件系統(tǒng)已經(jīng)在進行生產(chǎn)運行,施工時要對原有系統(tǒng)進行變動,而且不得停機,因此在一定要保證產(chǎn)品的質(zhì)量,注意新購產(chǎn)品和原有系統(tǒng)的兼容性,保證能夠平滑升級,還應(yīng)該注重施工安全,供應(yīng)商應(yīng)該對產(chǎn)品的質(zhì)量、兼容性和施工安全進行承諾,保證不出現(xiàn)問題,施工過程一旦出現(xiàn)問題,供應(yīng)商將承擔(dān)相應(yīng)的責(zé)任并進行賠償。
(四)具體設(shè)計要求
圖1二期應(yīng)用平臺架構(gòu)圖
系統(tǒng)要能夠充分體現(xiàn)1套虛擬化平臺內(nèi)的虛擬化服務(wù)器平臺的主機強大的處理能力,生成多個虛擬服務(wù)器,而每一個虛擬服務(wù)器,從功能、性能和操作方式上,等同于傳統(tǒng)的單臺物理服務(wù)器,在每個虛擬服務(wù)器上,再安裝配置Windows或Linux操作系統(tǒng),進而再安裝應(yīng)用軟件,擴充虛擬機所需資源,從而大大提高資源利用率,降低成本,增強了系統(tǒng)和應(yīng)用的可用性,提高系統(tǒng)的靈活性和快速響應(yīng),完美的實現(xiàn)了服務(wù)器虛擬架構(gòu)的整合。
在具體實現(xiàn)中,所有虛擬化物理服務(wù)器統(tǒng)一實現(xiàn)數(shù)據(jù)的自動分層、集中存儲、集中備份以及充分利用虛擬架構(gòu)中虛擬機可動態(tài)在線從一臺物理服務(wù)器遷移到另一臺物理服務(wù)器上的特性等;需要通過共享的IP SAN存儲架構(gòu), 最大化的發(fā)揮虛擬架構(gòu)的優(yōu)勢,進行在線地遷移正在運行的虛擬機(VMware VMotion),進行動態(tài)的資源管理(VMware DRS),和集中的基于虛擬機快照技術(shù)的Lan Free的整合備份 (VMware VCB)等;要求該虛擬化方案能夠充分為以后擴展性打下基礎(chǔ)。
(五)系統(tǒng)設(shè)備參數(shù)要求 5.1 IP SAN虛擬化存儲系統(tǒng) 5.1.1 IP SAN虛擬化存儲技術(shù)指標(biāo)需求
數(shù)量: 1套( ≥ 5 個存儲節(jié)點)
指 標(biāo) 項
|
指 標(biāo) 要 求
|
數(shù)量
|
≥5個存儲節(jié)點,對外提供統(tǒng)一的1個IP地址訪問存儲。
|
架構(gòu)
|
存儲與服務(wù)器同品牌,并行存儲,采用IP-SAN ,非PC-SERVER模式。采用虛擬化存儲組技術(shù)?梢詫崿F(xiàn)多層虛擬化架構(gòu);
|
控制器
|
≥10個并行架構(gòu)控制器
|
主機接口
|
每控制器≥4個1Gb 千兆主機端口,虛擬存儲組合計配置≥40個1Gb 千兆主機端口,具有綁定和自動負載均衡功能,能虛擬成一個虛擬IP地址。
|
★高速緩存
|
單個存儲節(jié)點≥8GB,存儲組配置≥40GB,最大可平滑擴展至 128GB 。要求Cache鏡像,具有斷電保護措施,斷電保護時間至少72小時內(nèi)Cache數(shù)據(jù)不丟;
|
在線更換
|
支持在線更換控制器;
支持在線更換存儲系統(tǒng);
|
高可靠性
|
單臺存儲可實現(xiàn)無單點故障,冗余電源、風(fēng)扇、硬盤、控制器;支持在線更換電源、風(fēng)扇、硬盤和陣列控制器,支持自動的負載均衡;
|
★配置硬盤
|
本套5節(jié)點存儲由14個400G 高速企業(yè)SSD熱插拔硬盤
34個600G 10Krmp企業(yè)SAS熱插拔硬盤
24個600G 15Krpm 企業(yè)SAS熱插拔硬盤
24個600G 15Krpm 企業(yè)SAS熱插拔硬盤
24個600G 15Krpm 企業(yè)SAS熱插拔硬盤混插形成能夠自動精簡配置卷的存儲空間,能夠通過存儲對外統(tǒng)一的1個IP地址訪問到所有硬盤;一個虛擬磁盤組支持≥700個硬盤
|
LUN數(shù)量
|
單個存儲節(jié)點可以劃分至少1024個LUN
|
RAID 配置
|
支持RAID 5, RAID 10, RAID 50, RAID 6
|
RAID在線轉(zhuǎn)換
|
支持服務(wù)器在線應(yīng)用不停機的情況下可以從RAID 10轉(zhuǎn)化成RAID 50或RAID 6或RAID 5;從RAID 50轉(zhuǎn)化成或RAID 6或RAID 5;從RAID 6轉(zhuǎn)化成RAID 5。這些轉(zhuǎn)換必須確保生產(chǎn)數(shù)據(jù)不丟失;必須確保RAID在線轉(zhuǎn)換時對應(yīng)用性能不造成影響。
|
數(shù)據(jù)保護
|
全局Hot Spare技術(shù);支持磁盤后臺掃描,數(shù)據(jù)邏輯安全監(jiān)控,確保數(shù)據(jù)端到端的保護;
|
基本管理軟件
|
配置基本管理軟件。
支持GUI、SNMP、Telnet、SSH、HTTP、SSL, MRTG多種管理模式和命令行管理;支持通過Email或SNMP協(xié)議向系統(tǒng)管理員報警;提供虛擬存儲管理功能。
|
性能監(jiān)控管理軟件
|
配置性能監(jiān)控管理軟件,支持集中式GUI管理,可監(jiān)控和分析多個虛擬存儲組中的所有存儲系統(tǒng)的性能,實現(xiàn)在單一管理界面下的性能監(jiān)控、性能分析等。
|
多路徑管理軟件
|
配置多路徑管理軟件,實現(xiàn)主機通道負載自動均衡到同一虛擬存儲組中的多個存儲系統(tǒng)的不同IP端口。
|
快照軟件
|
配置快照軟件,需同時支持Snapshot和Clone方式。要求快照卷必須支持唯讀或讀寫。
|
快照定制軟件
|
配置快照定制軟件,實現(xiàn)圖形化界面操作來建立快照可自動按指定時間間隔重復(fù)執(zhí)行的任務(wù)。
|
快照自動管理軟件
|
配置基于SQL和EXCHANGE的快照自動管理軟件,以便能與SQL和EXCHANGE應(yīng)用軟件結(jié)合,保證數(shù)據(jù)的一致性。
|
★雙向遠程復(fù)制軟件
|
配置數(shù)據(jù)遠程復(fù)制軟件,實現(xiàn)數(shù)據(jù)容災(zāi)級遠程備份。能夠支持數(shù)據(jù)在新購存儲和原有存儲之間雙向復(fù)制。
|
遠程復(fù)制定制軟件
|
配置遠程復(fù)制定制軟件,實現(xiàn)圖形化界面操作來建立遠程復(fù)制可自動按指定時間間隔重復(fù)執(zhí)行的任務(wù)。
|
自動精簡配置卷
|
配置自動精簡配置卷功能;支持數(shù)據(jù)卷在基本靜態(tài)卷和自動精簡配置卷之間隨意在線更換設(shè)定;可以為將來的存儲空間分配提前規(guī)劃完成;
|
卷的在線擴展
|
配置卷容量在線擴展軟件或功能,實現(xiàn)卷容量在線動態(tài)擴展。
|
卷的跨盤陣擴展
|
配置卷容量跨盤陣擴展軟件或功能,實現(xiàn)卷容量可自動跨越到不同的存儲系統(tǒng)上。
|
★數(shù)據(jù)自動分層
|
配置自動的數(shù)據(jù)分層軟件,可實現(xiàn)熱點數(shù)據(jù)自動遷移至14個400G高速SSD盤,減少存儲整體I/O爭用,提高性能。
|
卷的在線遷移
|
可以根據(jù)對生產(chǎn)卷的性能要求變化,隨時在線將數(shù)據(jù)卷調(diào)配到不同性能的存儲組里、無需在主機安裝或執(zhí)行任何額外軟件, 應(yīng)用系統(tǒng)不用停機。
|
虛擬存儲功能
|
采用IPSAN虛擬化存儲組技術(shù);用戶僅需通過一個唯一的虛擬組IP地址來管理所有的存儲系統(tǒng);可以實現(xiàn)多層虛擬化架構(gòu);要求虛擬化存儲組技術(shù)必須由盤陣自嵌帶,不能在主機上安裝任何額外軟件,以避免影響主機性能和影響兼容性的問題。
|
操作系統(tǒng)兼容性
|
支持Windows NT/2000/2003/Vista/2008 (支持cluster和non-cluster版本)、SUN Solaris、IBM AIX、HP-UX、Novell NetWare、Novel SuSe Enterprise, Red Hat Enterprise Linux、Linux、Mac OS X、VMware ESX, Microsoft Hyper-V等系統(tǒng)平臺,并且能夠提供相應(yīng)的兼容列表;
|
售后服務(wù)及安裝
|
原廠商提供5年7*24*4現(xiàn)場免費(所有部件及人工費用)維修服務(wù),首次安裝實施由原廠完成。
|
備注
|
1、中標(biāo)方交貨時必須提供原廠商服務(wù)質(zhì)保證明文件原件;
2、中標(biāo)方交貨時必須提供與服務(wù)器兼容性承諾文件原件;
|
5.1.2 管理用設(shè)備
數(shù)量: 3套
指標(biāo)項
|
指標(biāo)要求
|
筆記本
|
CPU英特爾?酷睿? i7-2640M 處理器 2.80 GHz ,8GB 1333MHz DDR3 SDRAM (2 x 4GB),2 GB NVIDIA? GeForce? GT 525M顯卡,750 GB SATA硬盤。
|
臺式機
|
CPU英特爾?酷睿? i3-2120 處理器,4 GB內(nèi)存,高清寬屏顯示器,500 GB SATA硬盤 (7200RPM)。
|
外設(shè)管理系統(tǒng)
|
安卓系統(tǒng)(Android 2.3操作系統(tǒng))
|
5.1.3 IP SAN交換機技術(shù)指標(biāo)需求
數(shù)量: 2臺
指 標(biāo) 項
|
指 標(biāo) 要 求
|
品牌
|
交換機與存儲同品牌
|
技術(shù)指標(biāo)
|
≥24口千兆以太網(wǎng)交換機,堆疊模塊卡1塊含1根線纜
性能 "總交換容量≥136Gbps; 最大轉(zhuǎn)發(fā)速率≥95Mpps
≥256 MB CPU SDRAM; ≥ 32MB閃存; 最大可支持≥8,000組MAC地址; "
可用性" 支持IPv6,支持萬兆;支持 鏈路聚合;
支持三層交換;適合VoIP、第3層路由、高性能集群計算(HPPC)和 iSCSI存儲等應(yīng)用"安全性 802.1x端口認證和高級QoS功能可擴展性支持多達12臺系統(tǒng)的彈性堆疊,速度高達48Gbps
支持巨幀(Jumbo Frame)
|
售后服務(wù)
|
原廠商提供5年7*24*4現(xiàn)場免費(所有部件及人工費用)維修服務(wù),首次安裝實施由原廠完成。
|
備注
|
1、中標(biāo)方交貨時必須提供原廠商服務(wù)質(zhì)保證明文件原件;
2、中標(biāo)方交貨時必須提供與存儲兼容性承諾文件原件。
|
5.2 高端虛擬化服務(wù)器系統(tǒng) 5.2.1 高端虛擬化服務(wù)器技術(shù)指標(biāo)需求
數(shù)量:6臺
指 標(biāo) 項
|
指 標(biāo) 要 求
|
安裝
|
要求
|
機架式機型,4U, 自帶可滑動快速/通用導(dǎo)軌
|
CPU
|
主頻
|
Intel E7-4850 2.4GHz 10核
|
配置
|
配置≥4個 對稱多處理
|
高速緩存
|
≥24MB 三級緩存
|
體系結(jié)構(gòu)
|
QPI總線
|
≥6.4GT/s
|
芯片組
|
E7系列
|
內(nèi)存
|
內(nèi)存類型及配置
|
配置≥256GBDDR3 RDIMM
|
擴展性
|
最大可配置≥1TB;≥64個DIMM
|
★存儲
|
存儲控制器
|
SAS 2.0 6Gb 存儲控制器; 四通道 mini-SAS 內(nèi)部連接器 (SFF8087)
|
陣列控制器配置
|
標(biāo)配集成高性能磁盤陣列卡,帶≥512MB電池保護緩存;
|
陣列控制器高速緩存
|
Cache ≥512MB讀出/寫入,帶電池保護支持72小時
|
陣列控制器RAID功能
|
支持RAID0, RAID1, RAID5, RAID6, RAID50, RAID 60配置
|
硬盤存儲
|
配置≥3x146GB熱交換2.5寸SAS硬盤,15K RPM;支持硬盤數(shù)量需≥16塊;
|
SD存儲卡
|
內(nèi)部配置相互冗余虛擬化應(yīng)用SD卡兩塊,用于安裝虛擬系統(tǒng)
|
網(wǎng)絡(luò)
|
網(wǎng)卡
|
標(biāo)配≥4口網(wǎng)卡;額外配置千兆4端口網(wǎng)卡×2
|
擴展槽
|
PCI插槽
|
標(biāo)準(zhǔn)PCI插槽≥7個,可擴展至≥10個
|
電源
|
可靠性
|
≥4熱插拔高效節(jié)能電源PSU模塊
|
冗余
|
2+2冗余
|
風(fēng)扇
|
風(fēng)扇
|
1+1冗余風(fēng)扇
|
外設(shè)
|
DVD-ROM/軟驅(qū)
|
DVD-ROM≥x8速;
|
線纜
|
所有線纜必須由線纜廠家生產(chǎn)提供
|
管理
|
遠程管理卡
|
配置遠程管理卡,具有單獨的管理網(wǎng)口,不依賴主機操作系統(tǒng)進行遠程操作(包括開、關(guān)機,鼠標(biāo)鍵盤操作),支持SNMP;集成管理工具, 安裝管理服務(wù)器更加簡單;具備可捕獲上次故障屏幕,可獲取最近引導(dǎo)過程并回放。
|
主板管理控制器
|
主板集成管理控制器,驅(qū)動程序和系統(tǒng)文件必須內(nèi)置,按快捷進入安裝向?qū)Ы缑,無需引導(dǎo)盤或驅(qū)動盤;可通過網(wǎng)絡(luò)或串口訪問,兼容IPMI行業(yè)標(biāo)準(zhǔn);允許用戶獨立于操作系統(tǒng)狀態(tài)之外遠程訪問、監(jiān)控、維修、修復(fù)和升級服務(wù)器。
|
虛擬化
|
在雙SD存儲卡上安裝冗余的虛擬化系統(tǒng)。
|
管理軟件
|
采用基于網(wǎng)頁的界面,該界面通過符合行業(yè)標(biāo)準(zhǔn)的SSL 協(xié)議傳輸加密數(shù)據(jù);支持SSL虛擬介質(zhì)連接;可與動態(tài)目錄(Active Directory)集成?梢徽臼降赝瓿刹僮飨到y(tǒng)的部署,包括內(nèi)建驅(qū)動程序安裝、固件更新、硬件配置和問題診斷。
|
服務(wù)
|
保修年限
響應(yīng)級別
|
原廠商提供5年7*24*4現(xiàn)場免費(所有部件及人工費用)維修服務(wù),首次安裝實施由原廠完成。
|
備注
|
1、中標(biāo)方交貨時必須提供原廠商服務(wù)質(zhì)保證明文件原件;
2、中標(biāo)方交貨時必須提供與存儲兼容性承諾文件原件;
|
5.2.2 機柜KVM技術(shù)指標(biāo)需求
數(shù)量: 1臺
指標(biāo)項
|
指標(biāo)要求
|
規(guī)格
|
機柜KVM與存儲同品牌
標(biāo)準(zhǔn)19”機柜;承重能力900公斤以上,可用空間42U,帶有地面穩(wěn)定支架,支持上下走線
|
柜門
|
前后門為打孔鋼板;側(cè)門可拆卸
|
散熱
|
多孔狀前后門通風(fēng)
|
電源分配模塊
|
PDU模塊 -
2個32A PDU(電源分配置模塊,含配套電源線)
|
機柜折疊控制臺
|
帶1U專用機架控制臺 (17寸液晶屏,一體鍵鼠,含1U 托盤和快速滑軌);原廠5年免費質(zhì)保服務(wù);
|
KVM
|
與機柜同品牌,16口數(shù)字KVM,鍵盤-顯示器-鼠標(biāo)(KVM)控制臺,含配套連接線纜
|
售后服務(wù)
|
原廠商提供5年7*24*4現(xiàn)場免費(所有部件及人工費用)維修服務(wù),首次安裝實施由原廠完成。
|
備注
|
1、投標(biāo)方交貨時必須提供原廠商服務(wù)質(zhì)保證明文件原件;
|
5.3 核心安全網(wǎng)關(guān)系統(tǒng)
見“二、數(shù)據(jù)中心網(wǎng)絡(luò)和安全系統(tǒng)”章節(jié)描述。
二、數(shù)據(jù)中心網(wǎng)絡(luò)和安全系統(tǒng) (一)系統(tǒng)設(shè)計要求 1.1安全系統(tǒng)
3類安全網(wǎng)關(guān),在數(shù)據(jù)中心各網(wǎng)段互聯(lián)邊界位置部署兩臺核心安全網(wǎng)關(guān),醫(yī)院端依據(jù)自身規(guī)模選擇不同檔次設(shè)備,80個客戶端及以上規(guī)模醫(yī)院部署一臺高端全網(wǎng)關(guān),80個客戶端以下規(guī)模醫(yī)院部署一臺中端安全網(wǎng)關(guān)。
(1)安全網(wǎng)關(guān)均需有防火墻、QOS流量管理、攻擊防護、VPN等功能。
(2)能夠?qū)崿F(xiàn)影像數(shù)據(jù)傳遞應(yīng)用(實時)、檢驗檢查數(shù)據(jù)傳遞應(yīng)用(實時)、基本藥物數(shù)據(jù)傳遞應(yīng)用(實時)、疾病診斷數(shù)據(jù)傳遞(實時)、醫(yī)院運營數(shù)據(jù)(定時)、醫(yī)院電子病歷數(shù)據(jù)傳遞(定時)等的業(yè)務(wù)隔離,并配置不同的帶寬保障,把重要業(yè)務(wù)調(diào)整為最高優(yōu)先級優(yōu)先通過。
(3)支持衛(wèi)生專網(wǎng)的二級防御體系,有效地監(jiān)控網(wǎng)絡(luò)間的任何活動,避免網(wǎng)絡(luò)間病毒交叉感染,保證網(wǎng)絡(luò)間傳輸?shù)陌踩浴?/p>
(4)設(shè)立前置服務(wù)器專用VPN管理通道,支持遠程聯(lián)動管理。
(5)核心安全網(wǎng)關(guān)、高端安全網(wǎng)關(guān)、中端安全網(wǎng)關(guān)必須為同一品牌。在張家港衛(wèi)生局部署一套同品牌安全網(wǎng)關(guān)集中管理系統(tǒng)(至少管理40個節(jié)點),實現(xiàn)對整個網(wǎng)絡(luò)中所有安全網(wǎng)關(guān)的集中控制和管理,包括日志收集、設(shè)備實時監(jiān)控、歷史數(shù)據(jù)匯總查詢以及安全審計報表功能。
(二)系統(tǒng)設(shè)備參數(shù)要求 2.1核心安全網(wǎng)關(guān)參數(shù)要求(兩臺):
項目
|
參數(shù)
|
硬件架構(gòu)
|
采用MIPS多核硬件架構(gòu),必須為多核且均參與工作。
|
冗余電源
|
冗余熱插拔電源數(shù)量≥2
|
網(wǎng)絡(luò)接口
|
≥4個10/100/1000M自適應(yīng)電口,≥8個SFP接口(可以選擇插入千兆電口模塊、多模光纖模塊、單模光纖模塊);千兆接口最大可擴展≥40個,萬兆接口最大可擴展≥4個。
|
★性能
|
吞吐量(滿配≥40個千兆接口或≥4個萬兆接口時)≥10Gbps,支持最大、最小保障帶寬;
|
IPSEC VPN AES256吞吐量≥4Gbps
|
并發(fā)連接數(shù)≥300萬 ,支持擴展到400萬
|
防火墻
|
接口配置支持靜態(tài)IP地址、PPPoE、DHCP client/server的配置
|
支持透明、路由、混合三種工作模式
|
支持將任意接口數(shù)據(jù)完全鏡像到設(shè)備自身的其余接口,用于抓包分析
|
可基于應(yīng)用協(xié)議(10種P2P下載應(yīng)用、10種網(wǎng)絡(luò)游戲應(yīng)用、10種炒股軟件應(yīng)用、10種即時聊天應(yīng)用、10種網(wǎng)絡(luò)視頻應(yīng)用等)進行安全策略控制,應(yīng)用程序特征庫支持在線更新。
|
支持防火墻策略命中數(shù)統(tǒng)計功能,便于管理員維護防火墻策略
|
支持最大、最小、保障帶寬;支持基于應(yīng)用協(xié)議(http、https、mysql、ms-sql、sqlnet、HIS、檢測檢查系統(tǒng)、影像系統(tǒng))流量限制和會話限制。
|
支持抗DDOS/DOS攻擊,可積極防御syn flood、Ping flood、up flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、圣誕樹、碎片等DDoS攻擊
|
路由
|
支持靜態(tài)路由、策略路由
|
支持RIP1&2、OSPF、BGP等動態(tài)路由
|
★VPN
|
支持SSL VPN,提供15個以上SSLVPN 客戶端許可,最大可擴展到6000個并發(fā)用戶
|
支持IPSEC VPN,提供10000個vpn隧道
|
支持接口DDNS,支持自動地址更新
|
功能
|
支持擴展防病毒、IPS功能
|
Web內(nèi)容過濾
|
支持URL域名、關(guān)鍵詞模式匹配,支持黑白名單列表
|
支持使用通配符定義URL應(yīng)用型
|
支持免屏蔽列表、腳本過濾、阻止網(wǎng)頁的插件(如ActiveX,Java Applets和Cookies)
|
安全管理
|
支持Web圖形界面、SSH、telnet和串口命令行等管理方式
|
支持多管理員分級管理(系統(tǒng)管理員、只讀管理員)
|
支持當(dāng)前配置的備份和恢復(fù),支持恢復(fù)出廠默認配置
|
支持對CPU、內(nèi)存、網(wǎng)口、用戶在線狀態(tài)、連接數(shù)、路由表等信息的監(jiān)控
|
支持對會話流量、會話排行、病毒排行、攻擊排行等信息的監(jiān)控
|
日志
|
可對攻擊事件、Web過濾進行日志審計
|
支持將日志記錄到內(nèi)存、遠程syslog服務(wù)器
|
可根據(jù)關(guān)鍵字、源/目的地址、日期和時間進行搜索日志
|
高可用性
|
支持Active- Active,支持流量負載均衡
|
支持Active-Passive,會話和配置同步保持
|
支持將幾個物理接口聚合成為一個接口,實現(xiàn)零成本擴展帶寬
|
支持雙機熱備,且切換時間小于1秒鐘
|
產(chǎn)品要求
|
1、具有公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》(萬兆)
★2、具有中國信息安全認證中心頒發(fā)的《中國國家信息安全產(chǎn)品認證證書》(萬兆一級及以上),供貨時提供證書復(fù)印件。
|
售后服務(wù)
|
原廠商提供5年7*24*4現(xiàn)場免費(所有部件及人工費用)維修服務(wù),首次安裝實施由原廠完成。
|
備注
|
1、中標(biāo)方交貨時必須提供原廠商服務(wù)質(zhì)保證明文件原件;
2、中標(biāo)方交貨時必須提供原廠出具的服務(wù)器兼容性承諾文件原件;
|
2.2安全網(wǎng)關(guān)集中管理系統(tǒng)(50節(jié)點):
(1)與核心安全網(wǎng)關(guān)同品牌
(2)供對安全網(wǎng)關(guān)進行狀態(tài)監(jiān)控、系統(tǒng)升級、策略下發(fā)、報表生成的安全網(wǎng)關(guān)集中管理平臺,支持50個安全網(wǎng)關(guān)設(shè)備節(jié)點。
第二部分 前置交換設(shè)備 一、系統(tǒng)設(shè)計要求 1.1服務(wù)器:
具有完整的、可靠的、全面的虛擬化技術(shù),內(nèi)置虛擬系統(tǒng),單臺物理設(shè)備虛擬化能力不小于1:3;具備遠程管理的能力。
1.2存儲系統(tǒng):
物理服務(wù)器能夠單獨的給虛擬系統(tǒng)提供存儲卷,形成存儲系統(tǒng),放置影像臨時文件。硬盤以RAID50方式配置,配置后容量不小于1TB。
1.3應(yīng)用系統(tǒng)隔離:
通過虛擬化技術(shù),實現(xiàn)影像數(shù)據(jù)傳遞應(yīng)用(實時)、檢驗檢查數(shù)據(jù)傳遞應(yīng)用(實時)、基本藥物數(shù)據(jù)傳遞應(yīng)用(實時)、疾病診斷數(shù)據(jù)傳遞(實時)、醫(yī)院運營數(shù)據(jù)(非實時)、醫(yī)院電子病歷數(shù)據(jù)傳遞(定時)等的業(yè)務(wù)隔離。
1.4網(wǎng)絡(luò)系統(tǒng):
(1)設(shè)置安全網(wǎng)關(guān),均需有防火墻、QOS流量管理、攻擊防護、VPN等功能。
(2)能夠?qū)崿F(xiàn)影像數(shù)據(jù)傳遞應(yīng)用(實時)、檢驗檢查數(shù)據(jù)傳遞應(yīng)用(實時)、基本藥物數(shù)據(jù)傳遞應(yīng)用(實時)、疾病診斷數(shù)據(jù)傳遞(實時)、醫(yī)院運營數(shù)據(jù)(非實時)、醫(yī)院電子病歷數(shù)據(jù)傳遞(定時)等的業(yè)務(wù)隔離,并配置不同的帶寬保障,把重要業(yè)務(wù)調(diào)整為最高優(yōu)先級優(yōu)先通過。
(3)實現(xiàn)遠程管理,并為數(shù)據(jù)交換服務(wù)器配置VPN管理通道。
1.5遠程備份機制:
(1)遠程服務(wù)器通過網(wǎng)絡(luò)直接連接到備份存儲區(qū)域。
(2)虛擬機備份通過虛擬系統(tǒng)自帶軟件實現(xiàn)。
(3)系統(tǒng)數(shù)據(jù)備份通過開源同步軟件實現(xiàn)備份。
二、系統(tǒng)設(shè)備參數(shù)要求 2.1高端服務(wù)器指標(biāo)需求
數(shù)量:2臺
項 目
|
參 數(shù)
|
配 置 要 求
|
部署
|
要求
|
通過IP網(wǎng)遠程連接至中心存儲,備份數(shù)據(jù)。
|
外形
|
機架式
|
高度≥2U
|
★CPU
|
CPU數(shù)
|
兩顆Intel(R) Xeon(R) Processor 6核
|
CPU參數(shù)
|
2.4GHz主頻;英特爾?快速通道互聯(lián)技術(shù)(Intel? QuickPath Technology)12MB緩存
|
★內(nèi)存
|
配置容量
|
≥48GB DDR-3
|
最大可擴展容量
|
≥192GB,≥18個插槽
|
硬盤
|
當(dāng)前配置
|
≥5個 300GB 15Krpm SAS熱插撥硬盤
|
擴展性
|
可選擇2.5”或3.5”背板
|
RAID卡
|
支持RAID
|
支持RAID 0、1、5、6、10、50、60,支持熱備盤技術(shù)
|
高速緩存
|
256MB
|
網(wǎng)卡
|
數(shù)量
|
≥8個;可選1GBe和10GBe外接網(wǎng)卡
|
可用性
|
帶故障切換和負載均衡功能,支持TOE,iSCSI啟動
|
I/O
|
PCI插槽
|
≥4個,可選兩種Riser 卡
|
USB
|
≥5個USB 2.0接口
|
SD卡
|
配置
|
|
光驅(qū)
|
1個DVD-ROM驅(qū)動器
|
管理
|
遠程管理卡
|
企業(yè)級遠程管理卡,具有單獨的管理網(wǎng)口,不依賴主機操作系統(tǒng)進行遠程操作,獨立遠程管理卡不占用PCI插槽,支持視頻重定向,服務(wù)器復(fù)位、重新啟動、開機/關(guān)機,遠程虛擬介質(zhì)(CD/DVD/軟驅(qū)/USB存儲固態(tài)盤),內(nèi)置不低于8GB閃盤,用于緊急的軟件診斷,存放常用驅(qū)動程序,升級補丁,操作系統(tǒng)映像文件等,支持加密連接 (SSL)。
|
主板管理控制器
|
主板集成管理控制器,可通過網(wǎng)絡(luò)或串口訪問,兼容IPMI行業(yè)標(biāo)準(zhǔn);允許用戶獨立于操作系統(tǒng)狀態(tài)之外遠程訪問、監(jiān)控、維修、修復(fù)和升級服務(wù)器。
|
管理軟件
|
通過單一管理界面即可完成管理任務(wù)。采用基于網(wǎng)頁的界面,該界面通過符合行業(yè)標(biāo)準(zhǔn)的SSL 協(xié)議傳輸加密數(shù)據(jù);支持SSL虛擬介質(zhì)連接;可與動態(tài)目錄(Active Directory)集成?梢徽臼降赝瓿刹僮飨到y(tǒng)的部署,包括內(nèi)建驅(qū)動程序安裝、固件更新、硬件配置和問題診斷。
|
★虛擬化
|
hypervisors
|
配置1塊虛擬化應(yīng)用SD卡
|
系統(tǒng)
|
VMware ESXi ,一虛三,上層系統(tǒng)windows2003或者windows2008
|
電源
|
當(dāng)前配置
|
兩個熱插拔電源
|
服務(wù)
|
原廠商提供5年7*24*4現(xiàn)場免費(所有部件及人工費用)維修服務(wù)
|
備注
|
1、中標(biāo)方交貨時必須提供原廠商服務(wù)質(zhì)保證明文件原件;
2、中標(biāo)方交貨時必須提供與存儲兼容性承諾文件原件;
|
2.2中端服務(wù)器技術(shù)指標(biāo)需求
數(shù)量:23臺
項 目
|
參 數(shù)
|
配 置 要 求
|
部署
|
要求
|
通過IP網(wǎng)遠程連接至中心存儲,備份數(shù)據(jù)。
|
外形
|
機架式
|
高度≥2U
|
★CPU
|
CPU數(shù)
|
兩顆Intel(R) Xeon(R) Processor 6核
|
CPU參數(shù)
|
2.4GHz主頻;英特爾?快速通道互聯(lián)技術(shù)(Intel? QuickPath Technology)12MB緩存
|
★內(nèi)存
|
配置容量
|
≥24GB DDR-3
|
最大可擴展容量
|
≥192GB,18個插槽
|
硬盤
|
當(dāng)前配置
|
≥5個 300GB 15Krpm SAS熱插撥硬盤
|
擴展性
|
可選擇2.5”或3.5”背板
|
RAID卡
|
支持RAID
|
支持RAID 0、1、5、6、10、50、60,支持熱備盤技術(shù)
|
高速緩存
|
256MB
|
網(wǎng)卡
|
數(shù)量
|
≥8個;可選1GBe和10GBe外接網(wǎng)卡
|
可用性
|
帶故障切換和負載均衡功能,支持TOE,iSCSI啟動
|
I/O
|
PCI插槽
|
≥4個,可選兩種Riser 卡
|
USB
|
≥5個USB 2.0接口
|
SD卡
|
配置
|
|
光驅(qū)
|
1個DVD-ROM驅(qū)動器
|
管理
|
遠程管理卡
|
企業(yè)級遠程管理卡,具有單獨的管理網(wǎng)口,不依賴主機操作系統(tǒng)進行遠程操作,獨立遠程管理卡不占用PCI插槽,支持視頻重定向,服務(wù)器復(fù)位、重新啟動、開機/關(guān)機,遠程虛擬介質(zhì)(CD/DVD/軟驅(qū)/USB存儲固態(tài)盤),內(nèi)置不低于8GB閃盤,用于緊急的軟件診斷,存放常用驅(qū)動程序,升級補丁,操作系統(tǒng)映像文件等,支持加密連接 (SSL)。
|
主板管理控制器
|
主板集成管理控制器,可通過網(wǎng)絡(luò)或串口訪問,兼容IPMI行業(yè)標(biāo)準(zhǔn);允許用戶獨立于操作系統(tǒng)狀態(tài)之外遠程訪問、監(jiān)控、維修、修復(fù)和升級服務(wù)器。
|
管理軟件
|
通過單一管理界面即可完成管理任務(wù)。采用基于網(wǎng)頁的界面,該界面通過符合行業(yè)標(biāo)準(zhǔn)的SSL 協(xié)議傳輸加密數(shù)據(jù);支持SSL虛擬介質(zhì)連接;可與動態(tài)目錄(Active Directory)集成?梢徽臼降赝瓿刹僮飨到y(tǒng)的部署,包括內(nèi)建驅(qū)動程序安裝、固件更新、硬件配置和問題診斷。
|
★虛擬化
|
hypervisors
|
配置1塊虛擬化應(yīng)用SD卡
|
系統(tǒng)
|
VMware ESXi ,一虛三,上層系統(tǒng)windows2003或者windows2008
|
電源
|
當(dāng)前配置
|
兩個熱插拔電源
|
服務(wù)
|
原廠商提供5年7*24*4現(xiàn)場免費(所有部件及人工費用)維修服務(wù)
|
備注
|
1、中標(biāo)方交貨時必須提供原廠商服務(wù)質(zhì)保證明文件原件;
2、中標(biāo)方交貨時必須提供與存儲兼容性承諾文件原件;
|
2.3高端安全網(wǎng)關(guān) 高端安全網(wǎng)關(guān)參數(shù)要求(2臺):
項目
|
參數(shù)
|
硬件架構(gòu)
|
采用MIPS多核硬件架構(gòu),必須為多核且均參與工作,與核心安全網(wǎng)關(guān)同品牌。
|
網(wǎng)絡(luò)接口
|
≥8個10/100/1000M自適應(yīng)電口,≥2個GE/SFP互斥接口;
|
★性能
|
吞吐量(標(biāo)配≥10個千兆接口時)≥2Gbps,支持最大、最小保障帶寬;
|
IPSEC VPN AES256吞吐量≥500Mbps
|
并發(fā)連接數(shù)≥60萬 ,支持擴展到100萬
|
防火墻
|
接口配置支持靜態(tài)IP地址、PPPoE、DHCP client/server的配置
|
支持透明、路由、混合三種工作模式
|
支持將任意接口數(shù)據(jù)完全鏡像到設(shè)備自身的其余接口,用于抓包分析
|
支持鏈路負載均衡,支持出站和入站兩種負載均衡
|
可基于應(yīng)用協(xié)議(10種P2P下載應(yīng)用、10種網(wǎng)絡(luò)游戲應(yīng)用、10種炒股軟件應(yīng)用、10種即時聊天應(yīng)用、10種網(wǎng)絡(luò)視頻應(yīng)用等)進行安全策略控制,應(yīng)用程序特征庫支持在線更新。
|
支持防火墻策略命中數(shù)統(tǒng)計功能,便于管理員維護防火墻策略。
|
支持最大、最小、保障帶寬;支持基于應(yīng)用協(xié)議(http、https、mysql、ms-sql、sqlnet、HIS、檢測檢查系統(tǒng)、影像系統(tǒng))流量限制和會話限制。
|
支持抗DDOS/DOS攻擊,可積極防御syn flood、Ping flood、up flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、圣誕樹、碎片等DDoS攻擊
|
路由
|
支持靜態(tài)路由、策略路由
|
支持RIP1&2、OSPF、BGP等動態(tài)路由
|
★VPN
|
支持SSL VPN,提供15個以上SSLVPN 客戶端許可,最大可擴展到500個并發(fā)用戶
|
支持IPSEC VPN,提供1000個vpn隧道;其支持的算法有DES、AES256、AES128、AES192、AES128、AES256,SHA-256、SHA-512等。
|
支持接口DDNS,支持自動地址更新
|
功能
|
支持擴展防病毒、IPS功能
|
Web內(nèi)容過濾
|
支持URL域名、關(guān)鍵詞模式匹配,支持黑白名單列表
|
支持使用通配符定義URL應(yīng)用型
|
支持免屏蔽列表、腳本過濾、阻止網(wǎng)頁的插件(如ActiveX,Java Applets和Cookies)
|
安全管理
|
支持Web圖形界面、SSH、telnet和串口命令行等管理方式
|
支持多管理員分級管理(系統(tǒng)管理員、只讀管理員)
|
支持當(dāng)前配置的備份和恢復(fù),支持恢復(fù)出廠默認配置
|
支持對CPU、內(nèi)存、網(wǎng)口、用戶在線狀態(tài)、連接數(shù)、路由表等信息的監(jiān)控
|
支持對會話流量、會話排行、病毒排行、攻擊排行等信息的監(jiān)控
|
日志
|
可對攻擊事件、Web過濾進行日志審計
|
支持將日志記錄到內(nèi)存、遠程syslog服務(wù)器
|
可根據(jù)關(guān)鍵字、源/目的地址、日期和時間進行搜索日志
|
產(chǎn)品資質(zhì)
|
1、具有公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》
★2、具有中國信息安全認證中心頒發(fā)的《中國國家信息安全產(chǎn)品認證證書》(千兆三級及以上),供貨時提供證書復(fù)印件。
|
售后服務(wù)
|
原廠商提供5年7*24*4現(xiàn)場免費(所有部件及人工費用)維修服務(wù),首次安裝實施由原廠完成。
|
備注
|
1、中標(biāo)方交貨時必須提供原廠商服務(wù)質(zhì)保證明文件原件;
|
2.4中端安全網(wǎng)關(guān) 中端安全網(wǎng)關(guān)參數(shù)要求(30臺):
項目
|
參數(shù)
|
硬件架構(gòu)
|
采用MIPS多核硬件架構(gòu),必須為多核且均參與工作,與核心安全網(wǎng)關(guān)同品牌。
|
網(wǎng)絡(luò)接口
|
標(biāo)配8個10/100/1000M自適應(yīng)電口
|
★性能
|
吞吐量(標(biāo)配≥8個千兆接口時)≥1Gbps,支持最大、最小保障帶寬;
|
IPSEC VPN AES256吞吐量≥500Mbps
|
并發(fā)連接數(shù)≥40萬 ,支持擴展到100萬
|
防火墻
|
接口配置支持靜態(tài)IP地址、PPPoE、DHCP client/server的配置
|
支持透明、路由、混合三種工作模式
|
支持將任意接口數(shù)據(jù)完全鏡像到設(shè)備自身的其余接口,用于抓包分析
|
支持鏈路負載均衡,支持出站和入站兩種負載均衡
|
可基于應(yīng)用協(xié)議(10種P2P下載應(yīng)用、10種網(wǎng)絡(luò)游戲應(yīng)用、10種炒股軟件應(yīng)用、10種即時聊天應(yīng)用、10種網(wǎng)絡(luò)視頻應(yīng)用等)進行安全策略控制,應(yīng)用程序特征庫支持在線更新
|
支持防火墻策略命中數(shù)統(tǒng)計功能,便于管理員維護防火墻策略
|
支持最大、最小、保障帶寬;支持基于應(yīng)用協(xié)議(http、https、mysql、ms-sql、sqlnet、HIS、檢測檢查系統(tǒng)、影像系統(tǒng))流量限制和會話限制。
|
支持抗DDOS/DOS攻擊,可積極防御syn flood、Ping flood、up flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、圣誕樹、碎片等DDoS攻擊
|
路由
|
支持靜態(tài)路由、策略路由
|
支持RIP1&2、OSPF、BGP等動態(tài)路由
|
★VPN
|
支持SSL VPN,提供5個以上SSLVPN 客戶端許可,最大可擴展到500個并發(fā)用戶
|
支持IPSEC VPN,提供1000個vpn隧道,其支持的算法有DES、AES256、AES128、AES192、AES128、AES256,SHA-256、SHA-512等。
|
支持接口DDNS,支持自動地址更新
|
功能
|
支持擴展防病毒、IPS功能
|
Web內(nèi)容過濾
|
支持URL域名、關(guān)鍵詞模式匹配,支持黑白名單列表
|
支持使用通配符定義URL應(yīng)用型
|
支持免屏蔽列表、腳本過濾、阻止網(wǎng)頁的插件(如ActiveX,Java Applets和Cookies)
|
安全管理
|
支持Web圖形界面、SSH、telnet和串口命令行等管理方式
|
支持多管理員分級管理(系統(tǒng)管理員、只讀管理員)
|
支持當(dāng)前配置的備份和恢復(fù),支持恢復(fù)出廠默認配置
|
支持對CPU、內(nèi)存、網(wǎng)口、用戶在線狀態(tài)、連接數(shù)、路由表等信息的監(jiān)控
|
支持對會話流量、會話排行、病毒排行、攻擊排行等信息的監(jiān)控
|
日志
|
可對攻擊事件、Web過濾進行日志審計
|
支持將日志記錄到內(nèi)存、遠程syslog服務(wù)器
|
可根據(jù)關(guān)鍵字、源/目的地址、日期和時間進行搜索日志
|
產(chǎn)品資質(zhì)
|
1、具有公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》
★2、具有中國信息安全認證中心頒發(fā)的《中國國家信息安全產(chǎn)品認證證書》(千兆三級及以上),供貨時提供證書復(fù)印件。
|
售后服務(wù)
|
原廠商提供5年7*24*4現(xiàn)場免費(所有部件及人工費用)維修服務(wù),首次安裝實施由原廠完成。
|
備注
|
1、投標(biāo)方交貨時必須提供原廠商服務(wù)質(zhì)保證明文件原件;
|
|