项目需求说明.doc

此文档收集于网络，如有侵权，请联系网站删除项目需求说明一、总体概述江苏省渔船管理信息系统建设(一期工程)，实现渔船船网工具指标审批、渔船预登记、渔船基本数据、渔船检验、渔船登记、渔船捕捞许可、渔船无线电、渔业船员、航行签证、违法记录、海事记录、保险记录、燃油价格补贴管理等各个子系统的功能，并在系统一体化的大框架下实现系统集成，通过互联网上网运行。现要求根据系统需求建设江苏渔船数据中心，包括系统网络、服务器集群、存储系统、数据中心机房建设。网络部分采用统一安全网关作为网络边界防护，防止网络攻击以及病毒等，对于网络接入请求采用单独的认证系统保证接入的安全性以及可控性，采用模块化三层交换机作为核心交换，提供大容量数据交换转发平台，接入交换机通过千兆光纤上联至核心交换。同时部署一套入侵检测系统，发现网络攻击与防火墙联动阻断攻击，在不影响网络性能的情况下保证整网的服务可用性。本系统前端应用较多，数据量较大，需要做集中存储方便数据管理以及提高安全性。采用主流的SAN存储架构，配置冗余高性能光纤磁盘阵列作为主存储，数据库服务器与存储之间采用FC协议连接，配置高速光纤磁盘作为数据库使用，文件服务器等非关键服务器采用IP协议与存储连接，配置经济性的SATA硬盘，要求存储同时IP SAN和FC SAN，支持FC硬盘和SATA硬盘混插。为保证数据的安全性以及可用性，采用一台备份存储系统通过IP接入到网络中，建立一个覆盖数据中心所有业务服务器的数据库及操作系统的备份，实现整网各种数据的备份。采用集中备份管理的方式，提高各主机数据的安全性和可管理性。备份系统能够实现数据的无人守值的定时自动备份，软件简单易用，对各种应用如的备份和恢复的策略设置都有专门的向导功能，对数据库、文件、操作系统等能够进行快速、有效的备份和恢复。要求备份系统上采用的软件可靠，得到微软公司在各个操作平台上的集成及认证,以证明其可靠性和兼容性。整体方案设计原则：高可靠性：系统必须具备极高的可靠性。网络、安全、服务器、存储等硬件主要部件采用冗余架构，具备高校的故障管理保证系统具备极高的可用性，在发生意外时能在最短时间内恢复业务。安全、保密性原则：从设备安全、网络安全、数据安全等多角度考虑系统的安全性和保密性，采用多种手段对安全性和保密性进行控制来确保系统信息的安全。技术先进性：各种设备均采用技术成熟、稳定且具备先进设计理念的产品，系统在建成后能通过升级保持其先进性，延长生命周期。易维护性：系统硬件可以很方便的实现远程管理及维护，并提供友好的人机接口，确保系统的易维护性。灵活的扩展性：服务器、存储阵列扩容方便，可根据用户投资实现弹性部署。系统关键设备均采用集群技术以及负载均衡技术，可充分保证系统随着用户容量的扩展，实现系统的平滑扩容。良好的开放性：系统采用业界主流的硬件平台、操作系统平台、数据库平台以及标准的协议，保证系统的开放性。极高的性价比：以满足用户实际的需求和品质要求为标准，既不为展示技术而牺牲成本，又不为追求低价而牺牲质量，力争向用户提供最优化的、具有最佳性价比的方案。系统组成拓扑二、系统要求1、软件系统开发要求渔船管理综合信息系统集成软件：“江苏省渔船管理信息系统”总体目标是：以“渔船”为基本对象，结合渔船电子身份证(RFID电子标签)、渔船IC身份卡的管理建立全省渔船基本数据以及船网工具指标审批、渔船检验、渔船登记、渔船捕捞许可、渔船电子设备代码、渔业船员、航行签证、进出港记录、港口安全检查记录、渔政检查记录、海事记录、保险记录、燃油价格补贴管理等多位一体的紧密型的全省共享的综合性中心数据库，并通过数据中心的安全防护与数据维护，确保全省渔船数据的安全、准确。基于全省渔船专用中心数据库以及基于互联网络建立全省渔船管理电子政务系统；借助有线或无线的互联网络，实现全省省、市、县三级与渔船相关的渔船船网工具指标管理、渔船检验管理、渔船登记管理、渔船捕捞许可管理、渔船无线电管理、渔业船员管理、航行签证管理、违法记录管理、海事记录管理、保险记录、燃油价格补贴管理等渔业行政的申请、办理、审批、制证、年审等行政管理公务的自动化、电子化、高效、准确管理；以及渔船船东、渔船协管员、渔船服务企业等社会公众通过互联网网站实时申请相关的渔业行政审批，查询渔船行政审批的办理情况；了解渔业法律、法规、政策等；达到全省渔船管理全面电子政务化的要求：基于C/S构架的业务软件主要功能要求如下：渔船船网工具指标管理：渔业船网工具指标网上申请、受理、查询，船网工具指标的审核、审批，船网工具指标批准书的打印(内河渔船)、船网工具指标统计、船网工具指标批准书查询等。渔船预登记管理：渔船预登记录入、修改、审核，预登记查询、分类统计等。渔船基本数据：渔船基本数据(含图片资料)的录入、修改、审核，渔船电子身份证、渔船IC身份卡的登记、制作、注销、查询、统计等管理等。渔船检验管理：渔船检验网上申报、受理、查询、申报书打印，渔船检验预告、渔船检验报告录入、检验记录录入、各类检验证书录入、检验资料审核、检验计费收费、检验证书打印(内河渔船，含船舶外形彩照打印)、检验标签打印、检验档案管理，检验统计，检验查询，渔船未检黑名单、公告等。渔船登记管理：渔船船籍登记、所有权登记、注销登记、抵押登记、租赁登记等的申请、审核、证书打印、档案管理、登记查询、登记统计等。渔船捕捞许可管理：捕捞许可的申请、审核、审批、渔业资源费收取、许可证的打印(内河渔船)，许可证年审、年审标签打印、许可证查询、渔业许可统计等。渔船无线电管理：电台执照的申请、审核，电台、AIS、卫星船位终端、CDMA船位终端、雷达应答器等电子设备代码的登记、注销、查询，资源费收取、电台执照打印、电台执照统计、电台执照查询等。渔业船员管理：渔业职务船员以及普通船员资格的申请、审核、收费、培训、考试、船员证书打印(含船员彩照打印)，年审标签打印，船员证书审证、船员证书统计、船员证书查询、解除渔船关联、公告等。航行签证管理：签证资料审核、船员证书与就职渔船的关联、证件查验记录、签证标签打印等。违法记录管理：渔业违法记录的录入、处罚记录、结案记录，违法记录统计、违法记录查询、公告等。海事记录管理：渔业海事记录的录入、处罚记录、结案记录，海事记录统计、海事记录查询、公告等。保险记录管理：船员强制保险记录、渔船保险记录、理赔记录、保险统计、保险查询等。燃油价格补贴管理：燃油价格补贴申请审核、公示，渔船用油量测算、统计、汇总、上报，油补任务下达，油补渔船名录的生成、燃油价格补贴数额的计算、补贴渔船公示榜的生成及打印、补贴数额的统计与汇总、补贴渔船查询等。网上申报查询：用户通过互联网网站实时申请相关的渔业行政审批，协调有关办理事项，查询渔船行政审批的办理情况等。法律法规查阅：渔业法律、法规、规章、规程、规定等网上查阅。系统设置：用户管理(统一的用户身份认证和管理平台)、系统配置、系统公告、系统帮助、信息交流等。基于B/S构架的渔船管理信息浏览软件功能要求如下：渔船行政管理部门的管理人员以B/S构架、数据只读方式对业务软件系统中的查询、分类、统计等功能的浏览、打印。基于B/S构架及渔船IC身份卡的渔船信息自助触摸屏查询软件功能要求如下：渔船船东以B/S构架、数据只读方式、办证大厅触摸屏或船东自备电脑自助方式对业务软件系统中的指定渔船(渔船IC身份卡或键盘输入)的相关信息的查询功能；以及网上申报资料的填写及打印功能。新老数据库整合导入接口件开发；将江苏省目前正在运行的“江苏省渔船管理信息系统(简易版)”的数据整体、完整地导入新开发的系统(本项目)。2、服务器及相关软件系统要求数据库服务器序号指标指标项技术规格要求1档次定位厂家机型定位企业级服务器，大型数据中心机箱外形及安装机柜式机型，4U，标准机柜安装；可转换成塔式2处理器CPU类型Intel Xeon MP CPU 7400系列CPU实配规格2颗CPU可扩展数量4颗3内存内存类型Advanced ECC PC2-5300 667MHz DDR2 FB DIMM内存实配规格16GB内存可扩展数量最大可配置256GB4存储阵列控制器配置*标配或增加阵列卡，3GB SAS通道阵列控制器高速缓存*cache256MB，读出/写入，带电池保护；可扩展到512MB阵列控制器RAID功能*支持RAID0,RAID1+0,RAID5,RAID6阵列控制器管理功能支持对阵列的在线设置，支持在线备援硬盘、在线扩容、在线阵列转换;在线调整缓存读写比率，在线调整数据条带大小，在线调整数据重建及扩展速率等功能硬盘4*146G 热交换硬盘，SAS，10K RPM;可扩展到16个磁带机支持内置式半高磁带机5网络网卡2个10/100/1000M-BaseT,自适应以太网卡,支持网络捆绑；支持TOE，RDMA和iSCSI6扩展槽PCI插槽4个PCI-E x4，4个PCI-E x8，可选的mezzanine卡(用于添加2个PCI-X/1000和1个PCI-X/133或3个PCI-E x8)7电源电源热交换；配置4个,冗余8风扇风扇散热风扇必须冗余、热交换9管理管理软件附送中文版系统管理软件, 可通过浏览器管理服务器，SAN存储及其他设备, 自动发现、更新网络上服务器和其它设备，支持Windows，Linux和Unix；可实时监测内部主要部件的状态，包含CPU、内存、PCI槽、风扇、电源、温度等信息；可采用SQL, Oracle, Oracle 10G, Postgress Live DB access作为管理数据库；监控设备配置和变化；监控硬件、软件运行情况；可以通过颜色、电子邮件方式报警, 可调用客户自编程序；安全性高：必须输入帐号、密码才能读写管理信息，传输用SSL加密；具备资产信息汇总功能；具备保修期信息汇总和报告功能；可以和CA， Openview等网管软件集成。可选性能监控、电源管理，漏洞和补丁管理模块并整合入统一平台；可选虚拟机管理，虚拟机迁移(P2V,V2V,V2P)整合入统一平台。管理软件地位企业级管理软件，支持设备5000个远程管理配置单独的远程管理控制端口，可实现与操作系统无关的远程对服务器的完全控制，包括:虚拟电源可远程开机、重启、关机；更新Firmware;支持远程故障现象重现；虚拟控制台可远程监控图形界面，可远程从本地软盘和光盘或其影像启动安装、操作Windows,Linux等软件(虚拟软驱、虚拟光驱、虚拟目录和虚拟U盘)；远程虚拟KVM，虚拟光驱和虚拟电源整合进单一界面；内嵌电源优化管理；和管理软件集成；传输用SSL加密，出厂采用私有密码。10其它文档完整文档、电源线等包装原厂完整包装和配件11服务保修年限厂家提供三年免费维修服务；人工、配件、交通等任何费用全免。响应级别每天24小时、每周7天，4小时响应；原厂商支持故障前保修提供处理器，内存，硬盘监控手段，故障前问题时予以免费保修包装原厂完整包装，包装上注明专为本用户制造采购数量：2台服务要求：3年原厂工程师免费现场服务，要求提供书面函并盖章；其他要求：服务器各配置一块服务器原厂FC HBA用于连接存储阵列应用服务器序号指标指标项技术规格要求2外型服务器外型机架式服务器高度2U3处理器CPU类型Intel Xeon DP 四核CPU 5500系列CPU实配规格2颗CPU可扩展数量2颗4芯片组芯片组Intel 55205内存内存类型DDR3内存实配规格16GB内存可扩展数量144GB，18个内存插槽6存储内置硬盘类型2.5 SFF 接口热插拔 SAS/SATA硬盘内置硬盘实配规格4块146GB 10K内置硬盘可扩展数量8块阵列控制器SAS磁盘阵列控制器, 256MB带有电池保护的写缓存, 可升级至512MB;支持RAID 0/1/1+0/5;可选支持RAID 6光驱DVD-ROM7I/OPCI I/O插槽2个PCI-e可用插槽8网络网卡集成双口10/100/1000M-BaseT多功能 以太网接口，支持TCP卸载，支持iSCSI加速9接口外部接口1个串口、4个USB2.0接口、1个内部SD插槽10可用性冗余电源2个热插拔冗余电源冗余风扇热插拔冗余风扇11可管理性远程管理卡配置独立的远程管理控制端口，支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、更新Firmware、虚拟软驱、虚拟光驱等操作.可支持动态功率封顶管理软件附送中文版系统管理软件, 可通过浏览器管理服务器，SAN存储及其他设备, 自动发现、更新网络上服务器和其它设备，支持Windows，Linux和Unix；可实时监测内部主要部件的状态，包含CPU、内存、PCI槽、风扇、电源、温度等信息；可采用SQL, Oracle, Oracle 10G, Postgress Live DB access作为管理数据库；监控设备配置和变化；监控硬件、软件运行情况；可以通过颜色、电子邮件方式报警, 可调用客户自编程序；安全性高：必须输入帐号、密码才能读写管理信息，传输用SSL加密；具备资产信息汇总功能；具备保修期信息汇总和报告功能；可以和CA， Openview等网管软件集成。可选性能监控、电源管理，漏洞和补丁管理模块并整合入统一平台；可选虚拟机管理，虚拟机迁移(P2V,V2V,V2P)整合入统一平台。服务器部署光盘附送服务器部署光盘, 支持引导安装操作系统, 硬件系统检测, 初始化, RAID配置等 13服务售后服务提供3年免费人工、部件，5x9 第二天带备件上门的原厂服务故障前预报警服务包含CPU、内存、硬盘等关键部件的故障前预报警服务14其它文档完整文档、电源线等包装原厂完整包装，包装上注明专为本用户制造采购数量：2台服务要求: 3年原厂工程师免费现场服务，要求提供书面函并盖章。网站服务器序号指标指标项技术规格要求2外型服务器外型机架式服务器高度2U3处理器CPU类型Intel Xeon DP 四核CPU 5500系列CPU实配规格2颗CPU可扩展数量2颗4芯片组芯片组Intel 55205内存内存类型DDR3内存实配规格8GB内存可扩展数量144GB，18个内存插槽6存储内置硬盘类型2.5 SFF 接口热插拔 SAS/SATA硬盘内置硬盘实配规格4块146GB 10K内置硬盘可扩展数量8块阵列控制器SAS磁盘阵列控制器, 256MB带有电池保护的写缓存, 可升级至512MB;支持RAID 0/1/1+0/5;可选支持RAID 6光驱DVD-ROM7I/OPCI I/O插槽2个PCI-e可用插槽8网络网卡集成双口10/100/1000M-BaseT多功能 以太网接口，支持TCP卸载，支持iSCSI加速9接口外部接口1个串口、4个USB2.0接口、1个内部SD插槽10可用性冗余电源2个热插拔冗余电源冗余风扇热插拔冗余风扇11可管理性远程管理卡配置独立的远程管理控制端口，支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、更新Firmware、虚拟软驱、虚拟光驱等操作.可支持动态功率封顶管理软件附送中文版系统管理软件, 可通过浏览器管理服务器，SAN存储及其他设备, 自动发现、更新网络上服务器和其它设备，支持Windows，Linux和Unix；可实时监测内部主要部件的状态，包含CPU、内存、PCI槽、风扇、电源、温度等信息；可采用SQL, Oracle, Oracle 10G, Postgress Live DB access作为管理数据库；监控设备配置和变化；监控硬件、软件运行情况；可以通过颜色、电子邮件方式报警, 可调用客户自编程序；安全性高：必须输入帐号、密码才能读写管理信息，传输用SSL加密；具备资产信息汇总功能；具备保修期信息汇总和报告功能；可以和CA， Openview等网管软件集成。可选性能监控、电源管理，漏洞和补丁管理模块并整合入统一平台；可选虚拟机管理，虚拟机迁移(P2V,V2V,V2P)整合入统一平台。服务器部署光盘附送服务器部署光盘, 支持引导安装操作系统, 硬件系统检测, 初始化, RAID配置等 13服务售后服务提供3年免费人工、部件，5x9 第二天带备件上门的原厂服务故障前预报警服务包含CPU、内存、硬盘等关键部件的故障前预报警服务14其它文档完整文档、电源线等包装原厂完整包装，包装上注明专为本用户制造采购数量：1台服务要求: 3年原厂工程师免费现场服务，要求提供书面函并盖章。管理服务器序号指标指标项技术规格要求2外型服务器外型机架式服务器高度2U3处理器CPU类型Intel Xeon 四核CPU 5500系列CPU实配规格2颗CPU可扩展数量2颗4芯片组芯片组Intel 55205内存内存类型DDR3内存内存实配规格8GB内存可扩展数量96GB6存储内置硬盘类型2.5 SFF/3.5 LFF接口热插拔 SAS/SATA硬盘内置硬盘实配规格4块146GB 15K LFF 3.5 SAS双端口热插拔硬盘内置硬盘可扩展数量25块 SFF SAS/SATA硬盘，或14块 LFF SAS/SATA硬盘阵列控制器SAS磁盘阵列控制器, 256MB带有电池保护的写缓存, 可升级至512MB;支持RAID 0/1/1+0/5;可选支持RAID 67I/OPCI I/O插槽3个PCI-Express插槽8网络网卡集成2个10/100/1000M-BaseT 以太网接口9接口光驱DVD-ROM接口1个串口、5个USB2.0接口10可用性冗余电源1个热插拔电源,可选冗余管理软件附送中文版系统管理软件, 可通过浏览器管理服务器，SAN存储及其他设备, 自动发现、更新网络上服务器和其它设备，支持Windows，Linux和Unix；可实时监测内部主要部件的状态，包含CPU、内存、PCI槽、风扇、电源、温度等信息；可采用SQL, Oracle, Oracle 10G, Postgress Live DB access作为管理数据库；监控设备配置和变化；监控硬件、软件运行情况；可以通过颜色、电子邮件方式报警, 可调用客户自编程序；安全性高：必须输入帐号、密码才能读写管理信息，传输用SSL加密；具备资产信息汇总功能；具备保修期信息汇总和报告功能；可以和CA， Openview等网管软件集成。可选性能监控、电源管理，漏洞和补丁管理模块并整合入统一平台；可选虚拟机管理，虚拟机迁移(P2V,V2V,V2P)整合入统一平台。11服务售后服务三年免费原厂服务12其它文档完整文档、电源线等包装原厂完整包装，包装上注明专为本用户制造采购数量：1台服务要求: 3年原厂工程师免费现场服务，要求提供书面函并盖章。3、系统软件网络安全等要求序号设备名称型号及主要技术参数单位数量1操作系统Windows Server 2008 Enterprise Edition Chinese(X64) 套22数据库系统Sql Server 2005 中文标准版套13网络版杀毒软件卡巴斯基10个服务器端，3年免费升级套14高可用集群软件PlusWell HA 高可用软件套14、网站防篡改系统要求1)系统采用Web服务器核心内嵌技术，将篡改检测模块和应用防护模块内嵌于Web服务器系统内部，并辅助以事件触发检测技术，实现对静态网页和脚本的实时检测和恢复，同时保护数据库中的动态内容免受来自于Web的SQL注入式攻击和篡改。2)系统的篡改检测模块使用密码技术，为网页对象计算出唯一性的数字水印。公众每次访问网页时，都将网页内容与数字水印进行对比，一旦发现网页被非法修改，即进行自动恢复，保证非法网页内容不被公众浏览。同时，应用防护模块对用户输入的URL地址和提交的表单内容进行检查，任何对数据库的注入式攻击都能够被实时阻断。3)全面保护网站的静态网页和动态网页，支持网页的自动发布、篡改检测、应用保护、警告和自动恢复，保证传输、鉴别、地址访问、表单提交、审计等各个环节的安全，完全实时杜绝篡改后的网页被访问的可能性及任何使用Web方式对后台数据库的篡改。4)支持安全散列检测方法，可检测静态页面/动态脚本/二进制可执行实体，可以按不同容器选择待检测的网页。5)网页发布同时自动更新水印值，网页发送时比较网页和水印值；支持断线/连线状态下篡改检测；支持连线状态下网页恢复；加密存放水印值数据库，支持各种私钥的硬件存储，支持使用外接安全密码算法。6)支持将海量的网页文件/元素可靠和快速地发布到多台Web服务器上，确保多台Web服务器上内容的一致性；支持多虚拟主机和虚拟目录，支持镜像和非镜像同步；支持自动重连、失败重传和任务断点续传，实现网页上传的无人值守和自动恢复。7)发布功能具备增量同步模式和精确同步模式：前者用于网站正常运行时持续的发布网页，后者则用于增加服务器、网站改版、首次部署等特殊场合。所有模式都会先进行文件比较后上传。8)系统发布端可以支持Windows和Linux操作系统，接收端可以支持所有操作系统平台；支持双机冗余部署，实现自动的主从切换。9)支持操作系统：Windows、Linux、FreeBSD、Unix(Solaris、HP-UX、AIX)；支持Web系统：IIS、Apache、SunONE、iPlanet、Weblogic、WebSphere、resin等；支持数据库系统：SQL Server、Oracle、SyBase、MySQL、Access等。10)系统独立于内容管理系统(CMS)，支持目前所有的内容管理系统。11)性能指标：上传文件速度5ms(50K文件)；篡改检测时间为访问时实时检测；篡改恢复时间6ms。5、存储备份系统要求主存储技术要求序号指标项技术规格要求1产品产品要求知名品牌，非OEM产品拥有自主知识产权基本要求*体系架构*SAN架构(具备FC和IP SAN融合组网能力)，Active-Active双控制器架构2控制器体系架构*控制器数量2；64位多核处理芯片；前端主机通道*配置FC和IP两种主机连接，主机端口数量8，其中：4Gb FC主机接口4个，且iSCSI主机接口4个。后端磁盘通道*4G FC磁盘通道I/O处理性能240，000 IOPS支持主机数量*128台HA主机最大LUN数量1024 LUN3RAIDRAID支持*RAID 0/1/5/6/10/50; 支持全局热备盘和降级访问;4Cache配置容量*4GBCache镜像两条物理全冗余全双工的镜像通道，实现两个控制器的Cache数据通过相互镜像实现备份掉电保护*与控制器一体化的UPS，保证掉电时数据可安全写入硬盘永久保存，无限时断电保护cache中数据Cache预读优化技术*能够智能识别主机读取模式，通过预读机制优化应用性能5扩展性单磁盘框硬盘数量16块最大支持硬盘数*120 块容量扩展*未来磁盘阵列扩充容量，不得额外收取许可费用6硬盘兼容性*配置FC/SATA硬盘的混插许可License实配容量及数目*71TB SATA 7200 rpm硬盘450GB 15K RPM 4G FC硬盘单元智能化硬盘上电支持智能化硬盘加电技术，即硬盘缓上电技术，避免大量硬盘同时上电时，引起电流过载，跳闸风险。7可靠性冗余组件*配置冗余控制器、电源、风扇等；磁盘预拷贝技术*能够实时智能监控磁盘状态，将疑似故障盘的数据迁移到热备盘上，预防或降低硬盘失效风险8软件存储分区软件*配置基于存储阵列的安全控制管理软件，以保证在SAN环境下，不同主机系统对存储阵列访问的安全性，配置8分区 License。路径冗余软件*配置路径冗余管理软件(16 server license)，以实现主机的多通道访问以及对应用透明的自动故障通道切换功能，确保用户在通道发生故障的情况下，仍可以连续访问信息。数据快照支持数据快照功能数据卷复制支持数据卷复制功能远程镜像软件支持远程磁盘镜像功能，存储远程镜像软件应具备与主机平台无关性、应用透明性，以充分支持今后主机平台的更换、应用的更换、数据库的更换阵列管理软件*中文管理界面，可通过GUI或CLI设置阵列；B/S架构，无需在管理端安装软件，直接可通过Web浏览器管理阵列，可管理客户端数量16server license；可管理阵列容量无限制；能提供加密和通过安全端口传输，防止数据窃取；支持windows、Linux、Solaris、HP-UX等主流操作系统；提供中文产品说明书及操作指南；9电源AC交流, 可选DC直流10线缆光纤线缆5m 4Gb光纤线缆，8根11服务安装服务*提供设备初次原厂工程师现场安装验收服务；技术支持服务*提供三年免费软硬件原厂技术支持与售后服务，并在当地设有原厂服务机构；设备生产商需在国内设有400技术服务热线。服务要求: 3年原厂工程师免费现场服务，要求提供书面函并盖章；采购数量：1台备份存储技术参数指标项具体参数系统结构一体化设计，单一设备即可提供备份、备份数据的存储功能处理器单颗Intel 四核64位处理器，主频2.0GHz，支持扩展至双颗Cache4GB，并可以扩展至8GB单机磁盘数量24磁盘类型支持750GB/1TB SATA企业级硬盘实配容量及数目*101TB SATA 7200 rpm硬盘接口扩展性能支持2个PCI-Express 扩展槽位： 2个 8x操作系统支持通用操作系统:SUSE、RedHat Linux、 Windows ServerRAID类型支持通用RAID类型：RAID 0、RAID 1、RAID5其它IO接口支持管理网口，支持VGA接口，支持USB 2.0接口冗余设计冗余电源，冗余风扇，保证高可靠性部件热插拔支持硬盘、电源部件的热拔插，方便维护背板设计背板无源化设计，板极互连尽量减少电缆的使用，提供系统可靠性BIOS设计多BIOS设计，BIOS支持带外升级备份客户端支持支持Windows系统，Linux/Unix系统，VMware和Microsoft Hyper-V操作系统的快速恢复支持Windows系统备份恢复数据库与应用程序备份支持Microsoft SQL ServerMicrosoft Exchange ServerMicrosoft SharePoint Portal ServerLotus Notes and Lotus Domino ServerIBM DB2(Windows 环境)Oracle(Windows/Linux 环境)Microsoft Active Directory域控服务器细粒度快速恢复支持公共文件夹、个人电子邮件(附件和日历)、Active Directory域控、SharePoint数据的细粒度快速恢复数据加密支持以下三种数据加密：用户数据(如文件和Microsoft Exchange数据库)、元数据(如文件名、属性和操作系统信息)、磁带上的编录文件和目录信息持续数据保护支持文件和应用的持续数据保护Desktops and Laptops的持续保护备份集中管理可以将一台备份设备设置为中央管理器，可以管理和将备份作业委派给其他受控的备份设备，使备份网络管理更加简捷、灵活备份策略支持全备份、增量备份、合成备份，并可自动按照时间计划执行备份作业，无需人工干预易用性备份管理界面为中文界面，并提供中文联机帮助手册服务要求: 3年原厂工程师免费现场服务，要求提供书面函并盖章；采购数量：1台；附加要求：需与主存储器同品牌，且支持主备存储器的远程容灾备份。6、网络系统要求核心交换机技术指标要求插槽数业务插槽3整机插槽5本次配置引擎模块配置双引擎支持独立的硬件设备监控模块，支持冗余备份电源模块冗余1+1冗余电源千兆端口24个千兆光纤端口千兆端口8个10/100/1000M电端口交换机需提供的性能，支持的协议性能整机交换能力384Gbps；包转发能力200Mpps，所有接口板要求配置为分布式线速转发路由协议硬件支持分布式IPv4/IPv6线速处理，通过IPv6 Phase II认证，路由协议必须支持RIPng、OSPF V3、IPv6 IS-IS和IPv6 BGP,组播协议必须支持IGMP V1/V2/V3 Snooping、PIM-SM、PIM-DM、PIM-SSMMPLS VPN分布式L2/L3 MPLS VPN功能，支持MPLS、VPLS、HVPLS、VLL，支持MPLS TE、MPLS OAM 功能，支持路由协议的多实例特性，VRF数量不小于32个安全功能支持DHCP Snooping；支持动态ARP检测，防止中间人攻击和ARP拒绝服务；支持BPDU guard， Root guard；支持uRPF(单播反向路径检测)；支持防火墙功能，可以防御LAND、Syn Flood、Smurf、Ping flood、TearDrop和Ping of Death等攻击可靠功能支持以太网的环网保护技术，环网故障恢复时间不超过200ms；支持路由协议的Graceful Restart技术；支持BFD for VRRP/OSPF/ISIS，故障恢复时间小于200ms支持E(ETH OAM) for VRRP，故障恢复时间小于200ms交换机管理管理协议支持SNMP V1/V2/V3、RMON、SSHV2支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。设备维护支持热补丁技术OAM功能支持ETH OAM(802.1ag，802.3ah)；硬件实现ETH OAM功能OAM会话数不少于4K授权厂商投标现场提供厂商针对本项目的授权书原件提供厂商三年服务承诺函服务要求：3年原厂工程师免费现场服务，要求提供书面函并盖章；采购数量：1台接入交换机技术指标要求端口端口容量24个10/100/1000Base-T，4个千兆Combo口1000Base-X可扩展性堆叠可提供智能弹性堆叠，提供跨交换机分布式链路聚合，分布式路由转发和分布式设备管理集群支持集群，可管理至少256台设备交换机需提供的性能，支持的协议性能背板容量不小于256Gbps，报文转发率不低于36Mpps路由协议静态路由、RIP V1/2、ECMP支持ND(Neighbor Discovery)支持PMTU支持IPv6 Ping、IPv6 Tracert、IPv6 Telnet支持手动配置Tunnel支持6to4 tunnel支持ISATAP tunnel支持基于源IPv6 地址、目的IPv6 地址、四层端口、协议类型等ACL安全功能支持DHCP Snooping，防止欺骗的DHCP服务器；支持动态ARP检测，防止中间人攻击和ARP拒绝服务；支持BPDU guard， Root guard；支持uRPF(单播反向路径检测)，杜绝IP源地址欺骗，防范病毒和攻击；支持协议报文上CPU限速；支持防火墙功能，可以防御LAND、Syn Flood、Smurf、Ping flood、TearDrop和Ping of Death等攻击可靠功能支持以太网的环网保护技术，环网故障恢复时间不超过200ms；支持路由协议的Graceful Restart技术；支持BFD for VRRP/OSPF/ISIS，故障恢复时间小于200ms访问控制支持基于第二层、第三层和第四层的ACL，支持VLAN ACL和IPv6 ACL；支持双方向ACL，以便于灵活实现数据包过滤；支持IP/Port/MAC的绑定功能防雷端口防雷不小于4Kv节能减排节能减排设计支持风扇实时智能调速支持端口休眠功能支持智能的电源管理和能耗监控功能24电口设备功耗不大于70瓦交换机管理管理协议支持SNMP V1/V2/V3、RMON、SSHV2支持通过命令行、网管软件等方式进行配置和管理OAM功能支持ETH OAM(802.1ag，802.3ah)；服务要求：3年原厂工程师免费现场服务，要求提供书面函并盖章；采购数量：1台；附加要求：需与主交换机同品牌。出口防火墙(与交换机统一品牌)序号项目技术要求1硬件架构硬件平台采用先进的Multi-Core(多核)架构，处理器最低配置为8核32线程并行处理(投标方必须明确说明所投产品采用的是哪种架构及相应的处理器型号，并提供设备前后面板实物照片，这些都将作为中标后验收货物的依据)2接口类型及数量千兆Combo(光电互斥)接口4个接口扩展插槽2个3性能参数大包(1024字节)吞吐量4Gbps小包(64字节)吞吐量2Gbps最大并发连接数100万新建连接速率6万cps4攻击防范支持防扫描探测，包括：地址扫描、端口扫描等；支持可疑数据包检测与控制，包括：IP Option控制、IP分片报文控制、TCP标记合法性检查、超大ICMP报文控制、ICMP重定向报文控制、ICMP不可达报文控制、TRACERT报文控制等；支持网络攻击防御，包括：syn flood攻击、udp flood攻击、icmp flood攻击、DNS Flood攻击、ARP攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、Http get攻击、CC攻击等，可抵御100万包/秒以上的攻击流量5安全联动支持和终端安全管理软件联动，实现用户身份认证和安全接入控制等功能6链路聚合支持802.3ad链路聚合(LACP)，可以将多个物理端口捆绑成一个逻辑端口以提升带宽，最多可捆绑4条链路7高可用性支持双机热备及会话同步；配置双冗余电源，电源模块支持热插拔；支持热补丁技术，升级软件不中断业务；平均无故障间隔时间(MTBF)不低于500000小时8路由功能支持静态路由、策略路由和RIP、OSPF、BGP等路由协议9NAT功能支持NAT地址转换，包括接口地址转换(多对一)、静态地址转换(一对一)、地址池转换(多对多)、端口转换(一对多)；支持NAT扩展功能，可实现无限IP地址转换；并且要求NAT支持以下应用协议：FTP、H323(含T.120)、RAS、HWCC、SNP(多媒体)、SIP、ICMP、RTSP、NetBios、ILS、PPTP、QQ、MSN等10VPN功能支持IPSec、L2TP、GRE等VPN协议；提供专用IPSec VPN客户端软件及VPN集中管理器11QoS支持FIFO、CAR等队列排队算法，支持对特定源IP地址的连接速率/连接数限制，以及到特定目的IP地址的连接速率/连接数限制12P2P限流支持BitTorrent、PPLive、PPStream、eDonkey、迅雷、GnuTella、QQlive、KUGOO、BaiBao、Soulseek、CCIPTV、PPGou、PPFilm、PP365、Kazaa、UUSee、TVAnts、BBSEE、Vagaa、Mysee、Filetopia等30种以上的P2P应用流量控制；支持分协议控制；支持P2P总量控制；支持对指定用户的P2P流量限制13虚拟防火墙支持虚拟防火墙，虚拟防火墙数量5个14系统日志支持Syslog日志和二进制日志，并提供配套的日志服务器软件；支持NAT日志记录；支持流日志，能够对网络流量、DDoS攻击流量、P2P流量等进行统计分析排序，并自动输出图形报表15配置与管理支持中文界面WEB管理及命令行管理，支持基于SSH的远程安全管理16资质证书计算机信息系统安全专用产品销售许可证国家信息安全产品认证EAL3级证书涉密信息系统产品检测证书商用密码产品生产定点单位证书商用密码产品销售许可证17厂商资质设备提供商需提供以下资质证书：BS7799/ISO27001信息安全管理体系认证CMM5(软件能力成熟度模型)认证CMMI5(软件能力成熟度模型集成 )认证ISO9001质量管理体系认证ISO14001环境管理体系认证服务要求: 3年原厂工程师免费现场服务，要求提供书面函并盖章；其它要求：出口防火墙与交换机统一品牌采购数量：1台 入侵检测系统(与防火墙统一品牌)项目指标项要求说明硬件多监听口提供3个千兆探测电口，一个百兆管理口及一个配置Console口，所有监听端口不能配置IP地址机箱机架式结构本地硬盘检测引擎需提供本地硬盘空间不少于80G，当控制台与检测无法连接上时检测日志可存储在本地硬盘，一旦连接上再把日志数据传送给控制台；性能设备最大TCP并发连接数= 25万处理能力= 200 M检测功能漏报率漏报率不大于5入侵检测检测的各类网络攻击，包括但不限于以下十一类攻击方式：预攻击探测、CGI漏洞、后门、DoS、DDoS、缓冲区溢出、WEB服务攻击、FTP攻击、Ping攻击、SMTP攻击、邮件病毒类、远程登录漏洞、网络蠕虫、异常流量等。入侵统计对入侵事件按照相关条件进行统计分析。流量统计可按照流量的不同类别进行统计，从而掌握网络流量的状态。报文回放对网络行为能够有详细的记录，包括有HTTP、Telnet、FTP、MSN、EMAIL会话内容的回放功能。检测SSL加密会话支持对SSL加密会话的检测实时会话检测功能实时活动会话检测功能IP MAC地址绑定检测监控IP/MAC地址盗用检测关键服务可以检测关键服务如WWW、FTP等的存活状况。若出现服务不可用，可以发邮件告警。引擎状态监控支持对引擎状态的监控，可以监控引擎存活状态、CPU/内存使用率、当前会话数、当前报文数、当前流量和丢包率等信息。防躲避攻击检测支持IP碎片重组、TCP流重组、流量状态追踪，基于智能协议分析技术，可检测各种应用层协议虚拟引擎支持每个监听端口设置为一个虚拟检测引擎并应用不同的检测策略，检测日志分开显示，可独立管理每个虚拟引擎部署及管理部署方式支持集中式部署和分布式部署，一台控制台可同时支持对多台检测引擎的管理管理方式支持专用的管理端口，并且管理口只开放专用特定通讯端口，通讯数据必须支持密文传送策略配置提供多套可选的缺省安全策略模板，允许用户据此定义新的安全策略并进行编辑，不允许编辑缺省策略。事件自定义支持自定义事件,提供基于多种协议的自定义事件模板，通过菜单式的操作，快速便捷的添加编辑自定义事件。非对称路由支持具备多端口智能关联分析技术和对非对称路由的检测能力。用户管理功能可划分不同权限的角色，分级进行管理。操作界面支持图形化的中英文管理界面。日志审计日志存储支持检测引擎本地存储日志，本地硬盘空间不少于80G；支持第三方数据库如MS ACCESS、SQL 20002005；支持对日志备份、压缩、删除等操作；支持多种触发条件如大小、时间等自动备份日志功能；日志归并产品应具备事件归并的功能，用户可以灵活的开启或关闭,参数可以灵活调整审计与报表报表系统中应包含所检测到信息的详细记录，如入侵时间、攻击类型及分布；攻击的源和目的IP地址，攻击说明，数量等。支持多种报表格式，如TOP10入侵事件、TOP10入侵IP地址等；支持报表导出为第三方文件格式，如word, Excel，HTML，水晶报表等；升级升级方式支持在线下载和本地升级，并且升级频率不得超过2周响应响应方式自动响应可疑的活动，包括日志记录、TCP阻断、发送电子邮件、发送SNMP Trap，非控制台报警以及同其它安全设备联动主动响应机制支持OPSEC协议，支持与主流防火墙、路由器、交换机的联动资质产品证书公安部信息安全产品销售许可证解放军军用信息安全认证证书国家信息安全认证产品型号证书服务要求: 3年原厂