《某大厦信息化系统集成项目招标要求.docx》由会员分享,可在线阅读,更多相关《某大厦信息化系统集成项目招标要求.docx(23页珍藏版)》请在三一办公上搜索。
1、农科大厦信息化系统集成项目招标要求一、资质要求为保证天津市农业科学院农科大厦网络系统集成项目的工期及工程质量,对投标方提出如下资质要求:1、投标人成立须满三年,营业执照副本(复印件加盖公章);2、法定代表人授权书(须有法人代表签字或盖章);3、投标人须具备信息产业部颁发的计算机系统集成三级以上(含三级)资质证书。4、税务登记证5、经会计师事务所审计的上年度财务报告6、银行等有关部门出具的资信证明7、依法缴纳税收的记录8、依法缴纳社会保障资金的记录9、近三年在经营活动中有无违法记录的说明二、服务要求1、质量保证期:项目验收后36个月内。l2、在质量保证期间,提供原厂商免费维修所有系统部件服务。l
2、3、中标方须注明质量保证期外的维修费,注明:网络防病毒软件及IPS数字疫苗等年更新费用不得高于中标价格。l4、中标方须提供完整的系统诊断流程。l5、中标方须提供所有必要的系统软、硬件测试、诊断工具。三、商务要求“天津市农业科学院农科大厦网络系统集成”项目是天津市农业科学院信息化建设的重要组成部分。1、付款方式:按照政务采购中心要求的付款方式执行2、供货时间及项目集成完成时间从中标之日起至项目集成完成总时间不超过30天。3、其他要求 各个投标厂商、供应商或集成商所提供的方案必须包括组成天津市农业科学院农科大厦网络系统所需的全部产品、配件、附件、软件、服务以及系统集成方案,如果有遗漏将被视为投标人
3、免费赠送上述遗漏的产品、配件、附件、软件、服务及系统集成方案,采购人无需增加额外费用。农科大厦信息化系统集成项目技术需求书一、网络现状(一) 农科院信息所现有网络资源现状1、 互联网出口:光纤至天津科技骨干网;2、 IP地址:可用合法IP地址数12个;3、 现有防火墙DMZ区内各种网络应用服务器5台,工控机1台,Dell 42U服务器机柜1套(含8口KVM)。以上设备要求平滑迁移至农科大厦新网络中心,并保证各服务器及其应用服务正常运行。(二)天津市农业科学院农科大厦概况农科大厦信息化系统集成项目涉及范围为天津市农业科学院农科大厦18-24层,中心机房位于大厦的19层,农科大厦建筑面积约900平
4、米/层。建设完成后的农科大厦网络互联网出口(上联)为天津科技骨干网,可用合法IP地址数12个;各种应用服务器总数约10台,农科大厦内接入互联网PC数约100150台。二、技术要求 天津市农业科学院农科大厦信息系统集成项目主要包括以下几个重要组成部分:l 农科大厦18-24层综合布线系统l 网络中心机房的环境建设l 农科大厦(18-24层)网络系统建设l 系统集成服务天津市农业科学院农科大厦信息系统集成项目总体建设目标是建设成为技术先进、安全可靠、管理功能完善、接入方式丰富、安全策略统一的多业务承载网络系统,因此在本系统建设过重中必须使用业界知名厂商的先进设备和应用技术为整个农科大厦信息化系统提
5、供完整的解决方案。中标供应商在施工验收合格后应当提供项目全部的集成实施方案,不少与3份;在设备到货验收完成后中标方以及相关硬件厂商有义务按照用户要求对相关人员进行培训。(一) 建设原则在进行系统设计和工程实施中必须遵循以下原则:1. 稳定性要求 建设完成的农科大厦网络系统必须具备高度的可靠性和稳定性。投标方所提供的各种设备均须采用高可靠性设计,核心设备采用冗余设计,其中的重要部件,控制模块、电源模块等必须冗余配置,保证核心设备的可靠性,为减少整体系统中的故障节点。要求核心交换设备必须支持无线控制器插卡,利用核心交换机的双引擎、双电源为无线网络提供冗余机制,并保证整体网络可以实现有线无线一体化管
6、理。2. 安全性要求农科大厦网络系统要求网络设计应满足相关安全性规范和标准,安全的数据交换和层次化的安全保护措施;网络系统应支持多种安全控制,在网络出口处通过两台以上设备实现基于异构的病毒防护功能,接入层交换机具备防ARP攻击功能,同时实现有线和无线网络与交换设备联动基于用户的终端准入控制系统。3. 扩展性要求随着未来用户应用规模的不断扩大,网络可以方便地进行扩充容量以支持更多的用户和应用;随着网络技术的不断发展,网络必须能够平稳地过渡到新的技术和设备。充分考虑到未来几年网络升级的平稳衔接,保证网络通讯介质、网络设计核心的向后兼容性,所选择的网络设备必须具有良好可扩展能力,根据网络临时需要可以
7、对系统进行必要的调整、扩充。在网络全面升级的情况下,能够最大限度保护现有投资。4. 可管理性要求网络易于安装、操作和维护,配备有方便、灵活、有力的工具,不但能够管理新的农科大厦网络系统,还能有效地结合广域网系统进行集中式的有效管理和控制。方便的监控、良好的管理界面、完备的系统记录,能使管理员在不改变系统运行的情况下对网络系统进行检测、修改及故障恢复等管理维护工作。5. 统一性要求为保证建设完成的农科大厦网络系统的兼容性及方便管理,所有网络设备(除网络版杀毒软件外)应为相同厂商的网络产品,具体见清单。(二) 方案及功能要求依据需求分析和设计原则,农科大厦网络系统初步设计方案如下图所示(请各投标单
8、位设计自己的投标方案,下图仅供参考)2.1出口安全防护天津市农业科学院网络中心作为天津市科技骨干网主要组成部分,有着多台服务器需要提供大量的公众服务,因此出口安全防护是天津市农业科学院农科大厦信息化系统建设的重点之一。考虑到近年来网络攻击频繁发生,各种攻击工具十分易于下载和操作,黑客发起攻击的难度下降,频度上升,在本次农科大厦信息化系统集成建设中,采用多台安全设备进行复合的安全防护。首先,在出口处,采用专业IPS设备进行4-7层的攻击防护,抵御如蠕虫、木马、网络钓鱼、漏洞攻击等安全威胁。并且,要求该IPS必须内置国际知名厂商的杀毒引擎,可以对HTTP、FTP、POP、SMTP等协议中的附件进行
9、文件型的病毒查杀。其次,在IPS设备之后放置防火墙进行农科大厦内网和外网之间的访问控制,严禁外部用户对除了DMZ区域内的应用服务器外的农科大厦内部网络的访问,并在防火墙上提供NAT转换功能及VPN功能,提供农科大厦内网用户访问外网的通道。并且要求同时在防火墙上配置防病毒模块,同样对HTTP、FTP、POP、SMTP等协议中的附件进行文件型的病毒查杀。防火墙上的防病毒模块应该采用与IPS杀毒引擎不同的另一知名厂商的杀毒引擎,和IPS上的杀毒引擎形成异构的病毒查杀防护。2.2无线网络系统设计在农科大厦18-24层布设20个AP,对所有办公区域进行覆盖,AP点位根据楼层办公布局设计。为保证天津市农科
10、院农科大厦网络系统整体的高可用性,在本次农科大厦的无线网络建设中,只接受Fit AP(瘦AP)方案的投标方案,并且要求无线控制器必须是插卡形式。无线控制器做为核心交换机的一个板卡,插在核心交换机上,通过核心交换机的双引擎和双电源来保证可用性。瘦AP(Fit AP)解决方案可以提供更好的无线接入控制功能及安全管理,无线瘦AP本身无任何配置,在接入网络后,注册到无线控制板卡上下载配置。要求实现不管无线AP在哪个三层子网下,无线用户都可以实现跨子网的漫游。要求无线AP能实现智能负载均衡,即在相邻的两个AP中,能根据目前各自的负载情况,将新接入的用户分配到负载少的无线AP上去。如相邻的两个AP中,一个
11、AP1已经接了3个用户,AP2接了7个用户。那么当一个新的用户出现在AP1和AP2信号都能覆盖的区域时,接收到的AP2的信号强度大于AP1,此时可以通过无线控制的协调,AP2拒绝和用户的连接,用户只能和AP1建立连接。同时,为保证农科大厦网络系统整体安全策略的统一性,终端准入控制必须也能对采用无线接入的用户生效。2.3局域网攻击防护近年来各种病毒攻击盛行,其中尤其以ARP攻击为最。ARP病毒是利用了以太网协议的漏洞,通过在ARP报文中填写错误的网关IP地址和MAC地址的对应关系,通过ARP广播发送到其它用户的电脑上,使网络内的其它用户无法将数据报文发送到正确的网关上,导致网络内的应用全部中断。
12、ARP病毒的破坏性强(影响整个局域网)、攻击后果严重(用户无法访问网络和应用服务器,甚至ARP中间人攻击可以窃取用户的用户名和密码)。而ARP病毒又属于基于协议的应用攻击,即使在接入交换机上绑定IP和MAC地址,也仍然无法抵御ARP病毒攻击。因此,在本次农科大厦网络建设过程中除了要配备网络版杀毒软件外,要求投标方的网络方案设计中必须要选择更智能化的交换机设备,采用如目前业界流行的DHCP SNOOPING和ARP检测来防御ARP攻击。 2.4 终端准入控制网络中的安全问题往往来源与网络内部,这个在过去的系统维护中得到了验证。网络中存在非法外部用户的接入问题,容易造成网络内部系统的安全隐患;网络
13、中虽然部署了防病毒软件,但是用户往往不升级病毒库和系统安全补丁,以及大量U盘和移动存储设备的使用带来了大量病毒,使得部署的网络版杀毒软件和系统补丁服务器形同虚设;随着各种应用服务的增加,权限控制要求和无线移动办公应用的增多,根据源IP进行访问权限的控制方法也无法满目新的应用需求,根据用户名来分配访问权限和接入控制成为了最有效的终端准入控制方法。因此,需要通过终端准入控制系统配合接入交换机来将用户的访问权限和用户名进行关联。在本次农科大厦网络建设中,投标方必须设计可以通过软件和接入交换机联动的智能终端准入控制系统,并且要求必须实现以下功能。(1)用户通过有线或者无线接入网络时,用户电脑上的终端准
14、入软件客户端需要用户输入密码,进行身份验证。(2)用户通过有线或者无线接入网络时,用户通过身份验证后,准入控制客户端能检查用户电脑上的安全状态,包括杀毒软件版本、杀毒软件病毒库、操作系统补丁安装情况、黑白软件(用户自定义)安装情况的检查。如用户的电脑上未安装杀毒软件、或者杀毒软件病毒库未升级到最新版本,则控制用户只能访问隔离区的病毒服务器和系统补丁服务器,只有升级完成后由用户电脑上的服务器再向终端准入服务器报告安全状态,此时再根据用户的访问权限下发访问列表到接入交换机上或者无线控制板卡上。(3)在终端准入服务器上可以设置用户的流量阀值,当用户在使用网络的过程中,如用户流量超过设定的阀值,则准入
15、软件告警,管理员可以将用户下线。(4)终端准入软件必须能防止用户的双网卡外联(如用户在接入网络的同时拨号上网),能防止用户通过代理使其它非法用户接入网络。(三) 设备采购清单1、中心机房环境建设部分设备采购清单编号名称技术要求单位数量1方型吊顶板请参看(四)技术指标2.1.1中的要求70m22防静电地板请参看(四)技术指标2.1.2中的要求70m23墙面工程请参看(四)技术指标2.1.3中的要求70m24市电配电柜(空开,漏保,插座,电力线缆等)请参看(四)技术指标2.2中的要求1套5UPS不间断电源(续电电池)请参看(四)技术指标2.2中的要求1台6电源防雷器请参看(四)技术指标2.3.1中
16、的要求1套7接地系统请参看(四)技术指标2.3.2中的要求1套8消防系统请参看(四)技术指标2.4中的要求1套9服务器机柜42U服务器机柜国内知名品牌1套2、农科大厦网络系统设备采购清单编号名称技术要求单位数量1核心交换机请参看(四)技术指标3.2.1中的要求台1224口二层接入交换机请参看(四)技术指标3.2.2.1中的要求台7324口二层POE供电交换机请参看(四)技术指标3.2.2.2中的要求台14无线AP请参看(四)技术指标3.2.3中的要求台205出口防火墙请参看(四)技术指标3.2.4.1中的要求台16出口IPS请参看(四)技术指标3.2.4.3中的要求台17网络管理系统请参看(四
17、)技术指标3.2.5中的要求套18终端准入控制系统请参看(四)技术指标3.2.6中的要求套19终端准入控制系统客户端与终端准入控制系统配套的客户端(以上编号1-9的产品应为相同厂商的产品)套不少于15010网络版杀毒软件网络版杀毒软件,不少于150客户端5个服务器端(含3年病毒库升级服务)套13、数字IP KVM集中管理系统采购清单编号名称技术要求单位数量1数字IP KVM集中管理系统数字式(KVM over IP)切换器,单台支持多达1个IP用户通道和1个本地用户通道,8个服务器通道,内置Modem,支持多平台KVM设备,支持远程电源管理整合,1U高度,配置8个相应接口模块套14、服务器、机
18、柜、PC采购清单编号名称技术要求单位数量1高可用性机架式服务器标准1U服务器,含导轨,四核英特尔至强处理器 主频2.50GHz以上,4GB ECC全缓冲内存,2*146GB 以上SAS硬盘 ,DVD,热插拔冗余电源,正版Windows 2003 操作系统,3年上门服务。台22高可用性机架式服务器标准2U服务器,含导轨,四核英特尔至强处理器*2 主频2.50GHz以上,4GB ECC全缓冲内存,4*146GB 以上SAS硬盘,DVD,RAID5,热插拔冗余电源,正版Windows 2003 操作系统,3年上门服务。台13标准42U机柜与服务器品牌相同42U服务器机柜套 14高性能PC工作站(品牌
19、机)英特尔酷睿2 E8000系列CPU 主频2.66GHz以上,2GB 以上DDR-2内存,250G以上SATAII 高速硬盘,256MB显存以上高性能独立显卡,DVD-RW,19寸(非宽屏)或20寸以上宽屏液晶显示器,正版操作系统,3年保修台8(四) 技术指标1、网络综合布线范围及技术指标1.1点位设置 农科大厦网络综合布线系统设计范围为农科大厦18-24层,设计数据信息接入点数150个;1.2 综合布线系统的技术指标1)整个大厦的18至24层共计设置信息点:150个。2)中心机房位于19层,面积约70m2左右。3)整个布线系统要求采用星型结构,各层线缆统一汇聚至19层中心机房。4)水平布线
20、采用国际知名品牌六类布线系统。5)根据情况本系统信息出口分别选用墙面面板和弹起式地插。6)配线间内安装6类24口/48口配线架进行管理。7)配线架上标签采用颜色进行区分,水平数据信息点、网络设备引线。8)信息模块一律采用568B标准端接。9)含终端及配线间所有六类成品跳线。品牌保持一致。2、农科大厦中心机房环境建设及技术指标农科大厦的中心机房(设备间)是整个布线系统的中心,它的布放、选型及环境条件的考虑是否恰当都直接影响到将来信息系统的正常运行及维护和使用的灵活性。建设完成后的中心机房必须满足以下的环境条件: 室内照明不低于150Lx。 温度保持在1827摄氏度之间。 湿度保持在3050之间。
21、 通风良好,清洁。 室内应提供UPS电源配电盘以保证网络设备运行及维护的供电。 每个电源插座的容量要求不得低于3000W。 设备间应安装符合法规要求的消防系统。耐火等级应符合现行国家标准高层民用建筑防火规范、建筑设计防火规范及计算站场地安全要求的规定。 设备间的室内装修、空调设备系统和电气照明等安装应在装机前进行。设备间内的装修应满足工艺要求,经济适用。若根据设备、环境要求需设活动地板时,活动地板应作防静电处理。本中心机房位于农科大厦19层,总建设面积约70M2,此机房建设主要包括以下几个方面: u 装修工程u 电气工程(机房供配电、UPS)u 防雷接地保护系统u 消防系统工程2.1 装修工程
22、部分2.1.1 天花吊顶工程考虑计算机房的技术要求以及机房高度要求,本机房吊顶材质须选用铝合金喷塑面方型吊顶板,内贴防火棉纸,保温、吸热、防尘。顶棚内要求作净化处理,在所有吊顶内上层均刷防尘漆两遍。2.1.2 地面工程地板设计在中心机房的地板工程设计及施工中,选用全钢抗静电活动地板,具体要求如下:u 尺寸:600 * 600 * 35mmu 阻燃性: 60REIu 抗静电性: 105-109u 隔 音: 大于32DBu 集中承受力 2000-7000Nu 地板抬升高度300mmu 分散承受力 15000-35000N/ m2 u 异形地板的使用:u 在敷设地板的同时,并设计泄静电铜网。2.1.
23、3 墙面工程设计要求墙面装修要求包括墙面处理、抹灰饰面及隔音屏蔽处理。墙面处理是指采用在机房建筑物的墙面、柱面上进行防尘、防潮、防水、保温处理。使房屋内部平整、光滑,清洁美观,增强保温、隔热、隔音、防尘等性能。2.2 电气工程(机房供配电、UPS)部分2.2.1 市电部分容量:提供60KW供电容量,设空开管理;进线要求:三相五线制;2.2.2 配电及UPS不间断电源容量:要求容量不低于20KV;延时一小时。进线要求:三相五线制;管理内容:服务器、PC机、网络设备、机房内应急照明电源、消防报警及其它必须使用不间断电源的设备;l 在配电柜总输入开关设有消防联动装置。当消防报警信号被确认后,可自动切
24、断配电柜进线电源。l 配电柜空气开关应均选用国际知名品牌。l 配电柜预留若干备用供电回路,以便增容和维护使用。l 在配电柜总输入开关下端,安装进口三相四模块电源防雷装置,防止雷击产生瞬态浪涌电流对计算机设备产生的危害。l 在配电线路末端要求安装防浪涌插座,防止雷击产生的瞬态浪涌电流对计算机设备。l UPS输出,经UPS分配柜分配给计算机设备。重要设备保证每个设备都有独立的回路。一般的计算机设备每个回路配备2-3插座。紧急断电装置:防止机房内由于电气线路遭到损伤或火、水、地震灾害等紧急情况,为了避免机器设备和通信线路遭到更大的损失,须在本机房的总配电柜上安装紧急断电装置,并在主机房值班室及出入门
25、口处设紧急断电按键,如发生上述紧急状况时,可按动紧急断电按键,机房内电源即全部关闭,(由UPS供电的应急照明灯除外,可供人员疏散)。状况解除后可按动总配电柜恢复按钮,恢复供电。2.2.3 插座系统设计中心机房须使用计算机专用插座,合理布置于活动地板下,每组均备有活动地板出线口,安全方便使用。2.3 防雷接地保护系统部分2.3.1 防雷系统本项目防雷系统应满足10/350us波形。建筑物内部的计算机机房用电器可承受 10/350us 75kA的雷电流的冲击IEC1312的标准。防雷系统设计须满足如下相关标准:GB2887-89计算机场地安全要求GB50174-93电子计算机房设计规范GB5005
26、7-94建筑物防雷设计规范GB50054-95低压配电设计规范GA173-1998计算机信息系统防雷保安器IE1312-11995雷电电磁脉冲的防护通则ITU.TS.K201990电信交换设备耐过电压和过电流能力ITU.TS.K211998用户终端耐过电压和过电流能力2.3.1.1 电源防雷电源防雷包括配电柜内安装避雷器,以及在重要设备的电源端子增加避雷插座。这样与建筑物整体构成多级电源防雷,可有效的对电源系统进行防护。根据“分析概述”及“设计依据”对防雷系统的要求,结合大楼的具体实际情况设计方案,由于雷电侵害,通信系统、计算机系统等时常遭受打击,轻者接口损坏,通信中断或数据误、错码,重者使系
27、统瘫痪,严重影响工作的顺利进行。因此,雷电已成为电子信息时代的一大公害,雷电防护已成为电子设备急需解决的问题。雷击附近的建筑物、避雷针(塔)或雷击远处的电源通信线路,都会在设备或接口处产生极高的感应电压,对设备造成威胁,据统计,感应雷、传导雷对电子设备的损坏已占雷击损坏的80%以上。现代防雷强调在作好直击雷防护的前提下,更应采取均压等电位连接,屏蔽,联合接地,箝位保护等新技术,分区分级做好精密仪器、计算机网络系统等敏感电子设备的雷电电磁脉冲的防护。2.3.1.2 电源防雷在网络机房电源输入柜内,安装一套三相电源防雷器,做为电源系统的防雷保护。2.3.2 接地系统设计要求根据计算机系统的要求,应
28、提供计算机专用直流工作地,其接地电阻1。机房的静电电压=2个千兆SFP接口VLAN特性VLAN支持数量=4KMAC地址表=8K堆叠特性堆叠数量=16; 链路聚合最大支持8个FE口安全特性*支持DHCP SNOOPING,支持ARP入侵检测功能,支持ARP限速带宽控制支持带宽控制,控制粒度=2个千兆SFP接口VLAN特性VLAN支持数量=4KMAC地址表=8K堆叠特性堆叠数量=16; 链路聚合最大支持8个FE口安全特性*支持DHCP SNOOPING,支持ARP入侵检测功能,支持ARP限速带宽控制支持带宽控制,控制粒度=64Kbps生成树协议支持IEEE 802.1d(STP),支持IEEE80
29、2.1w(RSTP),支持IEEE802.1s(MSTP)VCT*支持VCT(Virtual Cable Test)电缆检测功能,便于快速定位网络故障点设备管理SNMP V1/V2/V3;支持SSH V2;支持中文图形化管理。3.2.3 无线AP接入设备技术指标指标项指标要求传输速率支持最高速率为54Mbps支持内置信道数:802.11b/g: (中国)13个信道产品定位*室内型Fit AP天线覆盖范围自带天线支持以下室内覆盖范围:802.11b 大于125M;802.11g 大于 95MSSID*支持虚拟AP,单个AP可支持不小于16个可广播SSID。虚拟专用组*支持虚拟专用组,通过相同SS
30、ID的子网或VLAN单独实施加密和隔离。认证支持802.1x认证。加密支持WEP,Dynamic WEP,TKIP,CCMP,AES等数据加密技术支持PSK,PSKMAC authentication,802.1x11Key handshake,WPA等密钥技术。射频扫描支持射频扫描,能发现非法接入点、Ad-Hoc用户或其它射频干扰,并上报相应的告警。CAPWAP支持CAPWAP标准配置管理*支持零配置。无需准备预设置,从无线局域网交换机或控制器获取配置信息射频调整*支持自动设置发射功率和分配射频信道功耗支持低功耗,单个AP功耗小于8W供电方式支持本地供电和PoE供电3.2.4 网络安全设备技
31、术指标3.2.4.1 出口防病毒防火墙技术指标参数要求硬件架构*防火墙必须采用先进的硬件架构,非工控机和X86架构。操作系统有专业的安全操作系统,系统具有特性可扩展能力产品性能*最大并发连接数50万每秒新建连接数3000整机吞吐量200M可靠性要求支持VRRP、基于状态的热备份接口数量*标配7个100M以太网端口 防病毒模块*需要配置防病毒模块,并支持三年的病毒库升级基本功能*支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤,支持时间段安全策略设置。支持虚拟防火墙技术支持 P2P限流功能支持L3 Monitor,多出口情况下,可以根据远端路由状况(非本地链路状态)切换路由
32、支持免客户端VPN,如SSL VPN。VPN支持:IPSec VPN、L2TP VPN、GRE VPN支持Syslog、NAT转换、攻击防范、黑名单、地址绑定等日志支持流量监控日志,支持二进制格式日志、支持用户行为流日志支持多种应用协议,如FTP、H323、RAS、HWCC、SIP、ICMP、DNS、PPTP、NBT的NAT ALG功能,支持策略NAT ALG功能,支持策略NAT功能支持静态路由、RIP v1/2、OSPF、BGP、策略路由等支持应用层过滤,必须支持Java Blocking、ActiveX 过滤,支持FTP协议深度检测,支持FTP命令字过滤,支持URL过滤,HTTP网页过滤,
33、SMTP内容过滤能够防范DOS/DDOS攻击,ICMP Flood、UDP Flood、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范部署模式支持路由模式、透明模式和混合模式配套管理必须支持网管软件统一网管,支持SNMPv1、SNMPv2C、SNMPv3,可以与网络、交换设备统一管理。支持CONSOLE、TELNET、SSH V1.5管理方式,支持NTP时间同步资质证明具有中华人民共和国公安部的计算机信息系统安全专用产品销售许可证和国家信息安全认证产品型号认证证书,能提供有效证书的复印件。在本地有售后服务人员,提供相关证明。具有广泛的用
34、户群体,能提供相关客户列表,能提供快速本地化现场技术支持。能提供724小时技术服务支持。3.2.4.2 IPS主动防御系统技术指标参数要求产品结构*机架式独立IPS硬件设备,系统硬件为全内置封闭式结构,稳定可靠,加电即可运行,启动过程无须人工干预。网络接口*10/100/1000电口4个产品性能最大并发连接数50万每秒新建连接数8000开启安全策略后吞吐量200Mbps数据处理延迟1ms可靠性要求支持智能的自修复和免疫功能,当产品出现故障或电源掉电时能自动切换成通路,确保网络不断线。支持双机热备,支持主备与负载分担模式。数字疫苗需要配置数字疫苗功能,并含三年升级费用功能要求*攻击特征库数量30
35、00+病毒特征库数量6500+可以识别各种主流P2P应用,包括KaZaA、eDonkey、Gnutella、BitTorrent、WinMx、Direct Connect、OverNet等40多种P2P应用。可以识别MSN、QQ、ICQ、Yahoo Messenger、Skype等即时通讯软件。并对即时通讯、P2P下载、P2P在线视频等应用的限流和阻断,能提供支持的范围列表。在不影响合法流量正常通信的前提下,支持对网络病毒、蠕虫、间谍软件、DdoS、木马后门等恶意流量的即时阻断。P2P下载支持基于时间、方向、单一IP限流采用全面深入的分析检测技术,结合模式匹配、协议异常检测、事件关联等多种技术
36、,能识别运行在非标准端口上的协议,准确检测入侵行为,能提供支持的网络协议列表。支持对病毒感染主机或黑客主机的网络隔离或访问复位向,提供流量抓包追踪。支持URL过滤;URL过滤可以基于时间、主机,能够精细到单一IP地址具备访问控制ACL功能,支持白名单和黑名单。支持策略自定制能力。支持应用重组,可以对HTTP、SMTP、POP3、TELNET、FTP等应用进行重组。IPS支持对设备本身电源的监控IPS支持对不同的VLAN运用不同的检测策略支持流量整形和流量监管。支持细粒度的规则设置,为不同规则设置不同响应方式,包括告警、阻断、隔离等。支持和网络无缝融合,可以识别VLAN、MPLS、QinQ、GR
37、E等网络协议。高度专业化的硬件式入侵检测防御平台,主要功能包括IP 碎片重组、TCP 流重组、攻击行为统计分析、防IDS/IPS逃逸技术、用户访问控制管理、网络流量带宽管理、恶意封包阻挡、流量状态追踪和超过800 种以上的应用层网络通讯协议分析。部署模式支持串入网络的IPS模式、利用端口镜像获取数据的IDS模式。出厂时就必须缺省配置,对路由协议透明,即插即用。管理方式支持B/S模式的管理,界面友好,支持基于Web的图形用户界面(GUI),能够以简单、直观的方式显示信息,简化配置、运作和攻击的识别和分析,并有详尽的技术文档。支持分布式和一站式管理。支持CLI:控制台,Telnet,SSH;支持面
38、板LCD控制,能够直观在面板上查询和设置设备运行状态,可支持SNMP MIB及MIBII,能与网管软件集成集中进行监控和报告。日志功能能够按照用户需求生成各种风格的统计报表,并可导出为HTML等标准格式文档。支持本地磁盘、syslog服务器、远端服务器等多种日志告警保存方式支持提供实时和历史报告,该报告能够使网络操作员、安全管理员和用户能够通过详细信息检测攻击、制定策略并抵御攻击,支持用户自定义报表模版,支持将报告统计数据输出为文本文件,供后端定制或后续查看。支持实时的日志归并功能,可以根据用户需要,对告警日志执行任意粒度的归并,有效避免告警风暴。资质证明具有中华人民共和国公安部的计算机信息系
39、统安全专用产品销售许可证,提供有效证书的复印件。具有国家信息安全评测中心认证。提供有效证书的复印件。具有广泛的用户群体,能提供相关客户列表,能提供快速本地化现场技术支持。能提供724小时技术服务支持。其它厂家必须在当地设有备件库3.2.5网管系统技术指标技术指标参数要求网管性能要求资源拓扑、告警、性能等功能组件支持多服务器负载分担部署,保证各网管组件性能支持设备与用户统一管理*支持网络管理平台实现设备管理与用户管理联动,如通过点击拓扑楼层接入交换机查看该楼层所有接入用户帐户信息。支持设备与流量分析统一管理支持网络管理平台实现设备管理与流量分析联动,如通过点击拓扑某链路可查看该链路的关键应用流量分布、关键用户流量使用等。拓扑融合用户信息*在拓扑的接入节点上查询在线用户列表、强制下线所有用户、下发消息、总在线用户数统计、不安全用户数统计等;支持基于任务的性能监控可定制监控任务,长期监控网络性能,可以形成日报、月报等报表。支持定制性能阈值可以为监控的性能指标设置两级阈值,当性能指标超过阈值时
