项目设备采购清单.doc

项目设备采购清单：序号项目型号描述质保单位数量1核心交换机华为S128081.1主机华为 S12808CloudEngine 12800 核心交换机(V200R001)组合配置(交流总装机箱, 总装机柜,主控板*2,交换网板B*5,3000W交流电源*2)叁年PCS11.2业务板卡华为 万兆光板卡48端口万兆以太网光接口板(EC,SFP+)叁年PCS11.3业务板卡华为 40G光板卡24端口40G以太网光接口板(EC1,QSFP+)叁年PCS11.4软件华为 S12808 基础软件CloudEngine 12800基本软件,V200R001叁年PCS12材料2.1光模块华为 万兆 10km光模块-SFP+-10G-单模模块(1310nm,10km,LC)叁年PCS362.2光模块华为 万兆 40km光模块-SFP+-10G-单模模块(1550nm,40km,LC)叁年PCS402.3光模块华为 40G 10km40GBase-LR4光模块-QSFP+-40G-单模模块(1310nm,10km,LC)叁年PCS222.4尾纤华为单模跳线跳纤-FC/PC-LC/PC-单模-G.652D-2mm-10m-PVC-黄色叁年PCS1203接入万兆交换机华为S93063.1业务板卡华为 万兆板卡4端口万兆以太网光接口板(EC,XFP)叁年PCS24接入万兆交换机华为S63204.1主机华为 S6320S6320-26Q-EI-24S组合配置(24个万兆SFP+,2个40GE QSFP+,含1个170W交流电源)叁年PCS134.2光/电模块华为SFP-1000BaseT电模块-SFP-GE-电接口模块(100m,RJ45)叁年PCS135接入交换机华为S53005.1业务板卡华为 万兆光板卡2端口 10GE SFP+光接口板叁年PCS336防火墙万兆防火墙 见下一页五年PCS17服务器联想ThinkServer7.1主机RD650IntelXeonE5-2640V3(2.6GHz/8-core/20MB/90W)(件) ，SATAII4TB7200rpm3.5”(件)，240GB(SSDHDD/2.5寸硬盘带2.5寸托架(1件) ，8GBDDR4，2133MHz(件) ，独立2GRAID卡(1件) ，机架式服务器冗余电源(适用机型RS240、RD350、RD450、RD650) (1件)叁年PCS1万兆防火墙技术参数要求技术指标指标要求品牌要求2015年度以来国内万兆安全网关防火墙+统一威胁管理（UTM）市场排名前三名。系统要求具备高效、智能、安全、健壮、易扩展等特点，防火墙系统软件成熟度达十年以上，提供软件著作权登记证书作为证明。要求支持多系统3个引导，即主、备、恢复三操作系，并可WEB界面上配置启动顺序，要求除恢复系统之外，还可支持系统一键式切换及完整备份（要求多个系统界面截图， 并加盖原厂商公章）非X86架构，采用多核并行安全架构，提供自主研发的多核多线程ASIC并行操作系统软件著作权或者提供能证明多核CPU并行处理的截图，并说明所投产品采用的CPU型号硬件规格标准2U机架设备，双电源，标配千兆电口4个，SFP光口4个，SFP+光口4个，2个高速USB2.0接口；防火墙吞吐量40Gbps，IPS吞吐量12Gbps，防病毒吞吐量8Gbps，最大并发连接数400万(为证明投标产品型号符合采购要求，投标时需提供该型号产品以往政府采购销售合同复印件，合同内容需包含产品的基本性能指标信息，以及产品合同销售价格，复印件需加盖原厂公章)。网络适应性支持透明、路由、NAT、混合4种部署模式。支持链路聚合功能，对每个聚合端口的物理接口数量无限制；为适应IPv6发展，要求产品支持IPv6环境接入、支持IPv6&IPv4双栈运行，支持RFC246X、RFC4861、RFC4862等IPv6一致性测试要求，提供全球下一代互联网测试中心的“IPv6 Phase-2”认证；支持多链路接入环境下的出站多运营商智能选路（提供产品功能截图证明加盖原厂公章）支持实时监视链路的工作情况，发现异常立即启动“链路备份”功能自动切换到备用链路，确保网络的正常通信（提供产品功能截图证明加盖原厂公章）服务器负载均衡支持轮询、加权值、最小连接、源/目的地址Hash等至少10种算法（提供产品功能截图证明加盖原厂公章）支持入站智能DNS功能（提供产品功能截图证明加盖原厂公章)。必须支持基于 WEB地址URL的策略路由，可实现将不同类型的网站流量智能分配到不同的链路（提供产品功能截图证明加盖原厂公章）。支持基于硬件Hypervisor技术的底层虚拟化，各个虚拟防火墙之间完全隔离，拥有完全独立的CPU、内存、接口等资源。提供虚拟防火墙资源配置管理界面截图并加盖公章IPS支持细粒度的自定义IPS特征功能，要求支持DNSHTTPFTPTFTPTELNETSNMPPOP3SMTPIMAP等17大类应用层协议的自定义，可以精准设置各个协议字段内容，例如字符内容、偏移、长度等细粒度的参数（提供产品功能截图证明加盖原厂公章）。内置IPS特征库，特征规则数量不少于3,600条，特征库可按分组进行管理,连续10条以上特征库数量（截图证明,截图必须可明确显示特征库数量）。支持具有云计算相关技术的主动云防御功能，实现全网计算资源、特征资源的共享,详细说明工作原理（提供自主知识产权证明材料）支持HTTP类攻击重定向功能，能够把HTTP协议的攻击类型重定向到指定蜜罐系统，便于对攻击进行审计与分析（提供界面截图）。防病毒病毒库不少于600万种病毒特征（截图证明,要求显示病毒数量）采用自有知识产权的病毒防护引擎（提供相关自主知识产权证明）；支持双防病毒引擎（标准引擎和增强引擎），杀毒强度可控，支持快速扫描、全面扫描模式（截图证明） 支持隔离病毒源地址，防止病毒源主机访问内部网络，提高网络整体安全性（提供产品截图证明并加盖原厂商公章）抗拒绝服务攻击支持主流ICMPFLOODSYNFLOODACKFLOODSYNACKFLOODUDPFLOOD攻击防护，采用专业高效攻击防护算法，非采用简单的阈值进行攻击防护（截图证明）。支持专业的HTTP Flood攻击防护；可以实现get和post的攻击防护，且get防护算法支持4类；支持独立url处理动作；以上防护功能均可以基于聚类分析、可信度、回探等多种防御机制（截图证明）。支持500万以上的URL分类地址库；支持恶意网站、违法网站、潜在不安全、潜在浪费带宽网站进行过滤（提供相关自主知识产权证明）支持URL分类智能学习，可通过对已分类网站自动学习分类关键字，实现对未知网页的识别（截图证明）应用识别反垃圾邮件支持P2P（下载、音频、视频）、即时通讯、语音电话、网上银行、电子商务、财经软件、网络游戏、社交网络、网页应用（视频、音频、网盘、web邮箱等等）、远程控制、数据库等多种类型主流应用识别和控制；支持对即时通讯软件、P2P协议等应用的访问控制；支持基于MSN、QQ等IM软件的账号过滤；支持对加密流量的识别及控制，如BT、迅雷等；支持基于主机的P2P行为自动识别；支持流量控制，对多层级管道进行最大带宽限制、最小带宽保证、每IP或每用户的最大带宽限制和最小带宽保证；根据安全域、接口、地址、用户/用户组、服务/服务组、应用/应用组、TOS、Vlan等信息划分管道； 支持基于MAC、IP、协议、端口、存活时间等条件的联动状态查询；支持SMTP, POP协议下的垃圾邮件检测，支持基于反中转的垃圾邮件识别和过滤。支持设置中断连接、记录日志，在邮件中标示垃圾邮件等动作。支持邮件服务器地址黑名单、邮件地址、主题、正文、附件名、附件内容等进行关键字匹配过滤。支持防邮件炸弹功能，即设置POP3、SMTP的连接频率（截图证明）统一认证管理支持设置认证服务器组（截图证明并加盖原厂公章）。支持用户口令复杂度设置（截图证明并加盖原厂公章）。支持显示详细的用户在线信息，包括用户名称、真实姓名、所属组、认证源、接入方式、认证方式、登录IP/MAC、在线时间、登录时间和可对其进行相关操作（截图证明并加盖原厂公章）。VPN标配PPTP 、L2TP、IPSEC VPN等 VPN模块支持动态DMVPN，在增加一个新的分支节点网关后，不需要在中心网关更改任何配置，且支持路由推送，实现spoke to spoke互通，不必建立额外隧道（截图证明）报表支持基于用户访问过网站、收发邮件、IM聊天内容、论坛发帖、文件发送等的内容审计（截图证明）。支持风险评估智能报表，要求至少支持泄密风险、法律风险、工作效率、离职风险等智能报表（截图证明）。支持对AV/IPS等攻击事件的全球地图呈现，呈现信息包含：基于经纬度、城市的攻击源、目地、攻击次数等，地图支持逐级缩放（截图证明）。支持国产化地图引擎（截图证明）。漏洞扫描支持后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描(截图证明并加盖原厂公章)内置80000+条CVE漏洞数据知识库（截图证明并加盖原厂公章）高可靠性支持链路备份、链路聚合、端口备份功能，可以在用户的多条网络出口之间进行自动的切换；既支持基于VRRP技术的热备和负载均衡，也支持私有的双机热备和负载均衡协议，在NAT、路由、透明模式下支持A-A,A-S模式，且切换时间小于1秒安全管理支持配置信息按功能模块的配置导入导出功能、日志可按照模块存储在USB设备中支持界面选择系统语言（中文、英文）（截图证明并加盖原厂公章）。支持Web图形界面配置，支持SSH和串口、telnet命令行及基于WEB界面的CLI命令行功能产品资质要求具备计算机信息系统安全专用产品销售许可证，提供证明材料通过公安部安全与警用电子产品质量检测中心认证，符合视频安全接入系统GB/T 28181-2011的相关要求，提供证明材料通过公安部组织测试的接入平台，提供证明材料通过平台核心硬件通过了RoHS认证，符合环保节能的要求，提供证明材料产品入围工业和信息化部电子节能目录，即电子信息节能技术开发与应用方案推荐目录（第二批），提供证明材料产品具备电信设备进网许可证，提供证明材料公司资质要求厂商必须通过环境管理体系认证(GB/T24001-2004/ISO14001:2004)，提供证书扫描件并加盖公章；厂商具备涉及国家秘密的计算机信息系统集成资质证书（甲级），提供证书复印件并加盖公章；厂商必须为云安全联盟CSA（Cloud Security Alliance）的成员，提供证书并加盖公章。厂商必须为微软MAPP计划（Microsoft Active Protections Program）成员，以提供的官网查询链接并加盖公章有效，其他证明无效；厂商必须具有中国信息安全认证中心认证的信息安全应急处理服务资质认证证书，提供复印件并加盖原厂公章服务要求和其他此次投标的防火墙产品需要包含五年期原厂硬件保修服务；五年期软件系统操版本升级服务；一年期网关病毒过滤与IPS入侵防御模块特征库升级服务；免费提供SSL VPN用户数无限量无时限功能；投标时提供设备生产厂商相关原