计算机网络系统投标书(技术部分).doc

副本副本 XXXXXXXXXXXXXXXX 集团有限公司集团有限公司 总部计算机网络系统总部计算机网络系统 投标文件投标文件 技术部分技术部分 招标编号 招标编号 山西华清软件科技有限公司山西华清软件科技有限公司山西华清软件科技有限公司山西华清软件科技有限公司 二二二二 一一一一 年七月年七月年七月年七月 目目 录录 一 技术应答文件 4 1 投标产品的技术指标及配置清单 4 1 1服务器机房 4 1 2网络机房 5 1 3系统软件 6 1 4其他部分 6 2 技术偏离说明 7 二 项目总体要求 9 1 网络机房 10 1 1 建设原则 10 1 2 需求分析 11 1 3 组网方案 11 1 4关键设备介绍及技术参数 12 1 4 1核心交换机S5500 28C EI 12 1 4 2接入交换机S3100 52P 17 1 4 3深信服 SSL VPN 22 1 4 4 UTM 上网优化网关 29 2 服务器机房 34 2 1建设原则 34 2 2需求分析 34 2 3集成方案 35 2 4关键设备介绍及功能参数 37 2 4 1服务器 IBM X3850 X5 37 2 4 2 存储 IBM DS 4700 40 3 系统软件 44 3 1软件清单 44 3 2网络版杀毒软件介绍 44 4 其它设备 46 4 1考勤机选型 46 4 2功能参数 46 三 售后服务承诺 48 1 到货和设备安装计划 48 2 技术支持和售后服务方案 50 2 1技术支持及售后服务体系 50 2 2质量保证期内服务承诺 51 一一 技术应答文件技术应答文件 1 1 投标产品的技术指标及配置清单投标产品的技术指标及配置清单 1 11 1 服务器机房服务器机房 产品名称产品名称产品描述产品描述 数数 量量 单位单位 IBM3850 X5 标配两个 Intel 八核 Xeon E7550 处理器 2 0GHz 18M 缓存 可扩至八路处理器 标配 2 块内存板 16GB 4x4GB 1066MHz DDR3 内存 最大可扩充至 3TB 2 300GSAS 硬盘 标配一块 Emulex 万兆双口以 太网卡 主机带两个千兆以太网卡 标配 2 个热插拔 电源 4U 机架式 DVD 光驱 两块 4GB FC HBA 3台 IBM 磁盘阵列 DS4700 2Gb cache 4 个主机连接端口 4GB 300G FC 硬 盘 总体容量 16 300GB raid 级别支持 0 1 3 5 6 10 双冗余热插拔 三年免费人工维保 1台 IBM 光纤交换机 带有 24 个端口 其中 8 个端口已激活 8 条光纤连 接线 双风扇 一个电源 1台 机柜IBM 42U 黑色 机柜 含侧面板 2台 PDU 机柜内部专用的 PDU 7 口插座4个 1 21 2 网络机房网络机房 产品名称产品名称产品描述产品描述 数数 量量 单位单位 LS 5500 28C EI H3C S5500 28C EI 以太网交换机主机 24GE 4SFP Combo 2Slots 1 台 SFP GE SX MM850 A 光模块 SFP GE 多模模块 850nm 0 55km LC 4 台 LS 3100 52TP SI H3 H3C S3100 52TP SI 以太网交换机主机 48 个 10 100Base Tx 2 个 10 100 1000Base T 和 2 个 100 1000Base X SFP 2 块 光纤跳线LC LC 多模 2 对 M3600 SG 上网优化管理网关 500 500 内网用户数内网用户数 600 600 包含上网加速 访问控制 审计 监控 外发管理 带宽管理 报表和增强性安 全功能 出口带宽 30M 1U 百兆设备 起防火墙 路由器功能 代理用户上网 保障内网安全 1 台 VPN 2050 1U 百兆 防火墙网关 支持 IPSEC SSL 协议远程接入 容量为 300 用户 1 台 移动办公 VPN 接入授 权 含 USB KEY 加密 狗 每增加一个 SSL VPN 点到网接入 接 入授权 含 USB KEY 加密狗 可以启 用用户名 密码 短信认证 硬件特征码 认证等组合认证 可以选择与终端电脑 绑定或者不绑定 个 UPS 科士达 10K4 小时 32 100AH 1 台 机柜42U 标准网络机柜 1 台 机柜0 35m 壁挂式机柜 1 台 1 31 3 系统软件系统软件 产品名称产品名称产品描述产品描述 数数 量量 单位单位 Windows 2008 企业版 3 个服务器许可 5 个用户许可1套 SQL 2008 ENT1CPU 无限许可1套 瑞星1 个系统中心 5 个服务器端 45 个客户端1套 1 41 4 其他部分其他部分 产品名称产品名称产品描述产品描述 数数 量量 单位单位 考勤机汉王人脸识别 E3502台 2 技术偏离说明技术偏离说明 网络版杀毒软件网络版杀毒软件 招标文件中杀毒软件采购数量为 50 用户 对系统中心 服务器 端 用户端数量描述不详 根据瑞星报价方式及用户购买总用户数 本方案将网络版杀毒软件规划为 1 个系统中心 5 个服务器端 新 购三台 原财务服务器两台 45 个用户端 另外瑞星杀毒软件网络版分为企业版和中小企业版 中小企业 版只提供不超过 100 用户的许可 超过 100 用户需重新购买 因集 团终端上网用户总数可能超过 500 用户 所以本方案选择企业版杀 毒软件 操作系统及数据库操作系统及数据库 招标文件中操作系统的数量和数据库的数量均为一套 但服务 器采购数量为三台 并且招标文件中要求服务器全部安装正版操作 系统及数据库 操作系统如只购买一个服务器许可 只有一台服务 器可以安装 其它服务器安装后不能进行激活操作 只用使用 30 天 故本方案中操作系统购买 3 个服务器许可 5 个用户端许可 数据 库暂购买 1 个 CPU 许可 用户端不限 网络机房网络机房 因未对网络机房现场查看 招标文件中未针对说明 所以我方 暂认为用户方综合布线已全部到位 所以没有作配线架等机柜配件 另外网络机房 服务器机房市电接入由甲方实施 服务器机房到网 络机房 UPS 电源接入材料由用户方提供材料 我方提供技术参数并 协助实施 依招标文件中所达 服务器机柜选择 IBM 原装 42U 机柜 而本 次所购服务器及盘柜总的实际高度为 16U 因用户计划将原财务系统 双机服务器也放到服务器机房 所以还要加上财务双要贩高度 10U 共计理论高度为 26U 所以我公司将机柜数量更改为两台 所以我公司将机柜数量更改为两台 PDU 数数 量更改为量更改为 4 个 个 二二 项目总体要求项目总体要求 山西凯嘉能源集团有限公司总部计算机网络系统 主要服务于集 团总部和下属分 子公司的网络通信 总部服务器机房 主要服务 于集团总部的办公自动化 以及与下属分 子公司的业务数据往来 根据集团发展战略和信息化规划 所选设备要满足实用性 先进 性和可扩展性 本次项目包括网络机房 服务器机房 系统软件和其他设备共 四大部分 其中网络设备安装场所为集团办公大楼一层 服务器设 备安装在集团办公大楼五层 1 网络机房网络机房 1 11 1 建设原则建设原则 标准性原则 网络总体建设遵循国际统一标准 采用业界流行的 通用通讯协议和接口 要为系统能顺利接入国际互联网提供一个良 好的环境 开放性原则 建成多协议 多网络操作系统网络平台 真正实现 开放式的网络体系结构 可靠性原则 网络是系统集成的关键 要求系统中的任何设备的 故障都不会影响整个系统连续 可靠的运行 首先要考虑设备的稳 定性 可靠性 使其具有必要的冗余容错能力 特别是主干通信线 路和核心设备 如 中心交换机 可采用电源冗余备份系统 提高 可靠性 安全性原则 实现网络的合理配置 利用授权及软件防火墙技术 能阻止非法用户访问网络资源 保证数据传输 存储的安全 可管理性 对整个网络系统提供管理软件 实现网络的动态管理 流量控制及故障诊断 经济实用性原则 整套应用系统应能方便用户的使用和管理 以实际工作的业务模式为基础 实现业务处理的计算机化 并能做 到用户界面的友好统一 应用平台的简单化和标准化 1 21 2 需求分析需求分析 经过前期调调研三确认 用户集团总部新迁办公楼共有网络终 端拉入点 100 个 并且办公楼已经进行了综合布线 所有终端用户 线路均汇总至一层网络机房 各二级单位也即将建成以联通 10M 专 线为网络主干的 VPN 网络 网络建成后集团相关业务将逐步向本网 迁移 所有用户的互联网访问业务均由集团总部统一管理控制 同 时建成后的网络平台也要满足集团领导异地办公 网络办公的迫切 要求 1 31 3 组网方案组网方案 依上图所示 根据用户实际需求 我们在集团总部部署 H3C 公 司 LS S5500 28P 三层千兆核心交换机一台 通过光纤跳线与办公楼 的两台接入交换机 LS S3100 52P 进行互联 搭建一个千兆主干 百兆到桌面的星型以太网 各分子公司与集团总部通过联通 10M 专线 分子公司专线取消 互联网访问业务 搭建全带宽 VPN 虚拟网络 各分子公司通过 VPN 网络可以访问到集团总部的任何一台授权服务器 同时在集团总部再部署 10M 专线一条 为集团所有用户提供互 联网访问业务 并且在互联网的出口位置部署集路由 防火墙 上 网行为管理于一身的 UTM 设备一台 此设备与核心交换配合 可 以实现集团对所有终端用户互联网访问业务的管理及控制 并且可 以满足集团现有的一些个性化需求 如 P2P 限速 IP MAC 绑定 用户分组管理等 互联网访问业务开通后 网络核心机房旁路部署一台深信服 SSL VPN 经过配置后所有经过授权或持有 D KEY 的外出人员均可 以通过 VPN 虚拟网络访问集团总部授权服务器 实现了异地网络办 公 1 41 4 关键设备介绍及技术参数关键设备介绍及技术参数 1 4 11 4 1 核心交换机核心交换机 S5500 28C EIS5500 28C EI H3C S5500 EI 系列交换机是 H3C 公司最新开发的增强型 IPv6 强 三层万兆以太网交换机产品 具备业界盒式交换机最先进的硬件处 理能力和最丰富的业务特性 支持最多 6 个万兆扩展接口 支持 IPv4 IPv6 硬件双栈及线速转发 使客户能够从容应对即将带来的 IPv6 时代 除此以外 其出色的安全性 可靠性和多业务支持能力 使其成为大型企业网络和园区网的汇聚 中小企业网核心 以及城 域网边缘设备的第一选择 技术参数技术参数 型号S5500 28C EI 背板带宽 256Gbps 交换容量 192Gbps 包转发率 96Mpps 管理端口1 个 Console 口 扩展插槽2 个扩展插槽 可选接口模 块 单端口 10GE XFP 接口模块 两端口 10GE XFP 接口模块 两端口 10GE CX4 接口模块 两端口 SFP 接口模块 两端口 SFP 接口模块 端口聚合 支持 LACP 支持手工聚合 支持最多 14 26 个聚合组 每 组支持最多 8 个 GE 或 4 个 10GE 端口 端口特性 支持 IEEE802 3x 流量控制 全双工 支持基于端口速率百分比的风暴抑制 支持基于 PPS 的风暴抑制 MAC 地址表 支持 32K 个 MAC 地址 支持黑洞 MAC 地址 支持设置端口 MAC 地址学习最大个数 VLAN 支持基于端口的 VLAN 4K 个 支持基于 MAC 的 VLAN 基 于协议的 VLAN 基于 IP 子网的 VLAN 支持 QinQ 灵活 QinQ 支持 VLAN Mapping 支持 Voice VLAN 支持 GVRP 二层环网协 议 支持 STP RSTP MSTP 支持 RRPP DHCP DHCP Client DHCP Snooping DHCP Relay DHCP Server DHCP Snooping option82 DHCP Relay option82 IRF2 智能弹性架 构 支持 IRF2 智能弹性架构 支持分布式设备管理 分布式 链路聚合 分布式弹性路由 支持通过标准以太网接口进 行堆叠 支持本地堆叠和远程堆叠 IP 路由 支持静态路由 支持 RIPv1 v2 RIPng 支持 OSPFv1 v2 OSPFv3 支持 BGP4 BGP4 for IPv6 支持 等价路由 策略路由 支持 VRRP VRRPv3 MCE 支持 IPv6 支持 ND Neighbor Discovery 支持 PMTU 支持 IPv6 Ping IPv6 Tracert IPv6 Telnet IPv6 TFTP 支持手 动配置 Tunnel 支持 6to4 tunnel 支持 ISATAP tunnel 组播 支持 IGMP Snooping v1 v2 v3 MLD Snooping v1 v2 支持组播 VLAN 支持 IGMP v1 v2 v3 MLD v1 v2 支持 PIM DM PIM SM PIM SSM 支持 MSDP MSDP for IPv6 支持 MBGP MBGP for IPv6 镜像 支持流镜像 支持 N 4 端口镜像 支持本地和远程端口镜 像 QoS ACL 支 持 ACL 支持 L2 Layer 2 L4 Layer 4 包过滤功能 提供 基于源 MAC 地址 目的 MAC 地址 源 IP IPv4 IPv6 地 址 目的 IP IPv4 IPv6 地址 TCP UDP 端口号 VLAN 的流分类 支持时间段 Time Range ACL 支持入方向和出方向的双向 ACL 策略 支持基于 VLAN 下发 ACL 支 持 QoS 支持对端口接收报文的速率和发送报文的速率进行限制 支持报文重定向 支持 CAR Committed Access Rate 功能 每个端口支持 8 个输出队列 支持灵活的队列调度算法 可以同时基于端口和队列进 行设置 支持 SP WRR SP WRR 三种模式 支持报文的 802 1p 和 DSCP 优先级重新标记 安全特性 支持用户分级管理和口令保护 支持 802 1X 认证 集中式 MAC 地址认证 支持 Guest VLAN 支持 RADIUS 认证 支持 SSH 2 0 支持端口隔离 支持端口安全 支持 PORTAL 认证 支持 EAD 可支持 DHCP Snooping 防止欺骗的 DHCP 服 务器 支持动态 ARP 检测 防止中间人攻击和 ARP 拒绝服 务 支持 BPDU guard Root guard 支持 uRPF 单播反向 路径检测 杜绝 IP 源地址欺骗 防范病毒和攻击 支持 IP Port MAC 的绑定功能 支持 OSPF RIPv2 报文的明文 及 MD5 密文认证 管理与维护 支持 XModem FTP TFTP 加载升级 支持命令行接口 CLI Telnet Console 口进行配置 支持 SNMPv1 v2 v3 WEB 网管 支持 RMON Remote Monitoring 告警 事件 历史记录 支持 iMC 智能管理 中心 支持系统日志 分级告警 调试信息输出 支持 HGMPv2 最大 256 台 支持 NTP 支持电源的告警功能 风扇 温度告警 支持 Ping Tracert 支持 VCT Virtual Cable Test 电缆检测功能 支持 DLDP Device Link Detection Protocol 单向链路检 测协议 支持 LLDP 支持 Loopback detection 端口环回检测 1 4 21 4 2 接入交换机接入交换机 S3100 52PS3100 52P 产品概述产品概述 H3C S3100 52P 千兆以太网交换机是 H3C 公司最新推出的二层线 速智能型可网管以太网交换机产品 具有高密度 4GE 上行 完备 的安全和 Qos 控制策略等特点 满足企业用户多业务融合 高安全 易管理的建网需求 适合行业 企业网 宽带小区的接入和中小企 业 分支机构汇聚交换机 产品特点产品特点 高带宽和高扩展高带宽和高扩展 H3C S3100 52P 千兆交换机为所有的端口提供二层线速交换能力 同时支持 4 个 GE 的上行扩展 满足行业用户多业务和高带宽的应用 需求 灵活的用户管理和完备的安全控制策略灵活的用户管理和完备的安全控制策略 H3C S3100 52P 千兆交换机支持集中式 MAC 地址认证和 802 1x 认 证 在用户接入网络时完成必要的身份认证 支持广播风暴抑制和 端口锁定功能 支持配合 H3C 公司的 CAMS 系统对在线用户进行实时 的管理 及时的诊断和瓦解网络非法行为 保证接入用户的合法性 支持对 Proxy 进行有效的管理 H3C S3100 52P 千兆交换机支持通过建立和维护 DHCP Snooping 绑定表实现侦听接入用户的 MAC 地址 IP 地址 租用期 VLAN ID 接口等信息 解决 DHCP 用户的 IP 和端口跟踪定位问题 丰富的丰富的QOSQOS策略策略 H3C S3100 52P 千兆交换机支持每个端口 8 个输出队列 支持 SP Strict Priority WRR Weighted Round Robin SP WRR 三种队列调度算法 支持端口双向限速 限速的控制粒度为 64 Kbps 多样的管理方式多样的管理方式 H3C S3100 52P 千兆交换机支持 VCT Virtual Cable Test 电 缆检测功能 便于快速定位网络故障点 支持通过 FTP TFTP 实现 设备的远程升级 支持 HGMP 集群管理系统和故障诊断 实现了设备 的集中管理和维护 支持 SNMP 可支持 Open View 等通用网管平台 以及 Quidview 网管系统 支持 CLI 命令行 Web 网管 TELNET HGMP 集群管理 使设备管理更方便 功能参数功能参数 项目 H3C S3100 52P 外形尺寸 长 宽 高 单位 mm 436 260 43 6 重量 4kg 固定端口48 个 10 100Base T 以太网端口 管理端口1 个 Console 口 扩展槽位数量4 个千兆 SFP 接口 交换容量 19 2G 包转发率 13 2Mpps VLAN 最多支持 4K 个符合 IEEE 802 1Q 标准的 VLAN 支持 GVRP 广播风暴抑制支持基于端口带宽百分比的广播风暴抑制 组播 IGMP Snooping 项目 H3C S3100 52P 生成树协议 支持 STP RSTP MSTP 符合 IEEE 802 1D IEEE 802 1w IEEE 802 1s 标准 端口汇聚 支持通过命令行手动进行端口汇聚 支持 FE 端口汇聚和 GE 端口汇聚 支持每个汇聚组最大端口数 8FE 或者 4GE 最多支持 16 组端口汇聚 端口镜像 支持多对一的端口镜像 即一个镜像端口 而对被镜像端口的数量没有限制 支持远程端口镜像 端口隔离支持 端口自环检测支持 端口环回 内环和外 环测试 支持 MAC 地址表 支持地址自学习 符合 IEEE 802 1D 标准 最多支持 8K 个 MAC 地址 流控 支持 IEEE 802 3x 流控 全双工 支持背压式流控 半双工 项目 H3C S3100 52P 加载与升级 支持 XModem 协议实现加载升级 支持 FTP TFTP 加载升级 管理 支持命令行接口 CLI 配置 支持 Telnet 远程配置 支持通过 Console 口配置 支持 SNMP 支持 1 2 3 9 组 MIB 支持 QuidView 网管系统 支持 WEB 网管 支持系 统日志 支持分级告警 维护 支持调试信息输出 支持 PING Traceroute Multicast Traceroute 支持 Telnet 远程维护 支持 VCT Virtual Cable Test 电缆检测功能 QoS 支持对端口接收报文的速率和发送报文的 速率进行限制 粒度为 64Kbit s 支 持每端口 8 个输出队列 支持灵活的队列调 度算法 可以同时基于端口和队列进行设 置 支持 SP Strict Priority WRR Weighted Round Robin SP WRR 三种模式 项目 H3C S3100 52P 安全特性 用户分级管理和口令保护 支持 Guest VLAN 支持 IEEE 802 1X 认证 支持集中 MAC 地址认证 支持 SSH2 0 DHCP 支持 DHCP Client DHCP Snooping NTP 支持 集群管理 支持 NDP 邻居发现协议 支持 NTDP 网络拓扑发现协议 电源 AC 额定电压范围 100V 240V AC 50 60Hz 最大电压范围 90V 264V AC 47Hz 63Hz 整机最大功耗 50W 工作环境温度0 45 工作环境相对湿度 非凝露 10 90 1 4 31 4 3 深信服深信服 SSL VPNSSL VPN 深信服 SSL VPN 为客户提供应用最广泛 最安全 最完善的移动 远程接入方案 内网核心应用安全隔离方案 WLAN 安全接入方案 核心应用系统安全加固方案 为整个业务系统的安全发布及接入访 问保驾护航 作为国内 SSL VPN 的第一品牌 据国际权威调查机构 FROST SULLIVAN 2008 年调查报告显示 深信服 SSL VPN 以 31 1 的市场占 有率一举超越众多国内外厂商独占鳌头 2009 这一占有率上升至 34 0 进一步扩大深信服 SSL VPN 第一品牌的优势 深信服 IPSec VPN 产品拥有业界最多的专利技术 是国内应用最 广泛 最成熟的 VPN 组网解决方案 可为客户提供异地机构快速组 网 大专网中数据安全加密 行业专网的 VPN 延伸 专网稳定备份 等多重价值 深信服 IPSec VPN 在各个领域屡获殊荣 2005 年 深信服 IPSec VPN 产品赢得中国 IPSec VPN 领域第一把交椅 并持续多年保持高 速发展 2007 年 受国家密码管理委员会的邀请 深信服科技作为 国内 IPSec VPN 行业的重要厂商 参与并制定了国家 IPSec VPN 标 准 2009 年 深信服 IPSec VPN 率先通过了公安部信息安全产品检 测中心虚拟专用网安全技术标准第三级的检测 并成为中国首家通 过此项标准的 IPSec VPN 生产厂家 产品功能介绍产品功能介绍 全面的加速技术全面的加速技术 针对跨运营商访问 数据冗余 网络环境高丢包高延时等问题 深信服 SSL VPN 从线路 传输 数据 应用四个层次进行速度优化 线路优化 采用多线路智能选路专利 通过基于速度实时探测的 线路优选进行接入 从而避免跨运营商访问所导致的速度瓶颈问题 传输优化 采用了独有的 HTP 快速传输协议改善网络传输 通过 拥塞控制算法 传输窗口优化 选择性重传及快速重传机制等技术 大幅优化高丢包 高延时等恶劣网络状况下数据传输速度 数据优化 采用 LZO GIZP 等高强度流压缩算法对传输数据进行 处理 提高数据传输效率 创新的融入了流缓存专利技术 基于数 据码流特征进行数据优化 保证数据实时性的前提下大幅削减冗余 传输数据量 跨步加速各种 B S 及 C S 应用 应用优化 融合资源负载均衡技术实现应用可配权值的均衡接入 提高服务器利用率的同时保证用户快速接入 针对 PDA 智能手机 等手持终端用户提供 Web 优化服务 通过多种策略实现页面根据显 示界面进行最优化调整 提高用户体验 完善的安全保障完善的安全保障 深信服 SSL VPN 支持多因素组合认证 可提供用户名密码 USB Key 动态令牌 短信认证 Radius LDAP CA 硬件特征码等多种 方式的 与 或 组合认证 采用专利技术主从帐号绑定实现 SSL VPN 帐号与应用系统访问帐号的对应绑定 防止用户在登录 SSL VPN 后非法使用他人应用帐号登录系统的越权访问行为 深信服 SSL VPN 支持客户端安全检查功能实现终端安全控制 可 并基于角色结合安全检查结果进行用户访问的准入和授权控制 细 化控制终端访问 保障整体边界安全性 支持重传机制及日志记录功能 可以记录用户及管理员的访问 操作 可以同步系统时间 同时提供异常检测功能 深信服 VPN 网 关具备防火墙功能 一旦发现异常行为将对其进行阻断并提供告警 采用沙盒技术 强制重要资源置于安全桌面中访问 安全桌面下 禁止通过与默认桌面通信 外设拷贝 局域网通信 互联网通信等 方式将受保护资源的数据的在本机保存或泄漏 用户退出 SSL VPN 后 安全桌面内所有资源交互数据将被销毁 防止数据在终端上的 泄漏 保证重要应用在终端访问的安全性 全面支持多种国际主流的加密算法 实现网对网 网对终端的数 据高强度加密 独创的基于硬件设备 CPU 硬盘 网卡等特征属性实现网关及移 动终端的硬件证书认证 确保接入用户身份的确定 支持移动客户端及硬件网关的 VPN 专线功能 远程终端接入 VPN 网络后自动断开其他互联网连接 从源头上断绝不安全因素以终端 作为跳板进攻内网的威胁 终端高易用性终端高易用性 深信服 SSL VPN 支持开机自动移动 SSL VPN 桌面快捷方式 系统托盘 B S 及 C S 应用单点登录技术 默认资源页面等功能 从 SSL VPN 登录 SSL VPN 使用 应用登录三大方面提高终端易 用性 简化终端工作流程 业内首家支持单臂下的多线路技术 在不改变客户原有网络环境 的情况下实现速度的最优化 支持 VPN 隧道内 NAT 实现同网段分支无需改变 IP 地址仍可 接入 VPN 网络 最大保护客户网络结构的完整性 支持隧道内流控技术 合理划分各分支接入带宽 提升用户的访 问体验 支持硬件一体化集中管理平台 实现集中管理 实时监控 远程 维护 智能升级和日志统一管理功能 大大提高了管理人员的工作 效率 高可靠稳定性高可靠稳定性 深信服 SSL VPN 支持高达 253 台的单点非对称集群 全网分布式 集群功能 支持路由部署模式和单臂模式下的集群功能 实现性能 平滑扩充 主主高稳定备份单点集群 全网异地资源统一接入 就 近快速接入 异地热备接入 全网集中配置管理的全网分布式集群 支持集群 session 同步 无论何时何地都可保证用户最快 最稳定 最方便的远程访问接入 网络部署方式网络部署方式 深信服 SSL VPN 支持网关 单臂模式部署 内置有专业的 IPSec VPN 模块 SSL IPSec 二合一的 VPN 提供移动 组网双价值 产品专利及资质产品专利及资质 深信服 SSL VPN 从客户需求出发一直追求产品技术上的创新 在 VPN 领域拥有多项专利技术 在业内遥遥领先 ZL200310112006 X 多路复用 VPN 隧道的连接方法 ZL03113974 4 利用网页进行动态寻址的方法和系统 ZL200710074182 7 通过自组域简化部署 VPN 网络的方法 ZL200510121083 0 一种基于 WEB 的线路自动选择方法 200910108908 3 一种 VPN 认证方法 200810241736 2 一种 VPN 网络构建方法 200810241413 3 一种应用系统用户认证方法 200810065397 7 动态数据压缩技术 深信服 SSL VPN 已通过公安部 国家密码管理局等部门的安全检 测 拥有多项产品资质 2008 年 深信服科技作为核心制定者之一 参与制定国家 SSL VPN 技术规范 标准的制定 以下为深信服 SSL VPN 部分产品资质 国内首家通过公安部 GA T 686 2007 信息安全技术 虚拟专用 网安全技术要求 第三级 检测 公安部颁发的 计算机信息系统安全专用产品销售许可证 国家密码管理局颁发的 商用密码产品销售许可证 国家密码管理局颁发的 商用密码产品生产定点单位证书 国家密码管理局 SSL VPN 技术规范 标准核心制定者之一 深信服科技在 2008 年中国 SSL VPN 市场占有率第一 为 31 1 深信服科技在 2009 年中国 SSLVPN 市场占有率第一 为 34 0 引自 Frost Sullivan 针对中国 2008 年和 2009 年全年 SSL VPN 市场的调查报告 性能参数 性能参数 产品型号 产品型号 VPN 2050VPN 2050 规格项目规格项目项目描述项目描述 SANGFORSANGFOR VPN 2050VPN 2050 SSLSSL VPNVPN 性能参数性能参数 SSL VPN 加密速度 RC4 128bits100 Mbps SSL VPN 转发时延 0 1 0 3 ms 并发 SSL 用户数 300 每秒新建用户数 60 IPSecIPSec VPNVPN 性能参数性能参数 IPSec VPN 加密速度 AES 128bits175Mbps IPSec VPN 隧道数 3000 条 IPSec VPN 转发时延 0 1ms 并发 IPSec 客户端数 3000 条 防火墙性能参数防火墙性能参数 防火墙吞吐量 150 Mbps 最大并发会话数目 350 000 最大防火墙规则数目 65535 最大 URL 匹配数目 1024 最大时间规则数目 1024 最大 QOS 规则数目 1024 物理接口物理接口 局域网接口 1000BASE T1000BASE T RJ 45 2 RJ 45 2 广域网接口 1000BASE T1000BASE T RJ 45 2 RJ 45 2 串口 RS232 1 1 4 41 4 4 UTMUTM 上网优化网关上网优化网关 深信服 SG 网关是目前国 内第一款上网优化产品 海量的互联 网资源与组织有限的网络带宽之间的矛盾由来已久 尤其近年互联 网的高速发展使得内网用户渴望快速上网的诉求与日俱增 上网优 化网关应运而生 SG 作为专业上网优化网关 具备上网加速 带宽管理 上网安 全三位一体的整体功能 融合缓存和代理的上网加速是核心 实现 带宽资源合理分配的带宽管理是支撑 保障组织网络稳定可靠的上 网安全是基础 功能介绍功能介绍 上网缓存加速和上网缓存加速和 ProxyProxy 代理代理 深信服 SG 以网桥模式透明部署于组织网络中 客户网络无需调 整配置 内网用户 包括已使用 Proxy 代理的客户 均无需修改本 机任何配置即可上网加速 实现真正意义上的智能部署 透明加速 利用 内存缓存 硬盘缓存和多值加权淘汰算法 等技术 针对 用户访问的网页 观看的视频 下载的文件等实现业界效果最好的 上网加速效果 实验显示 通过 SG 的高缓存命中率 如下图 上 网提速可达 3 倍 互联网带宽削减可达 30 一台深信服 SG 网关可支持数万并发用户的上网加速 多台深信 服 SG 上网优化网关多机模式部署 可为超大规模组织提供性能更加 强劲的上网优化解决方案 SG 上网优化网关提供 Proxy 代理功能 基于专用硬件平台和优 化的操作系统 提供远比 ISA Squid 等传统软件代理方案性能更强 更稳定可靠 更安全的代理方案 上网安全保障上网安全保障 网络稳定 安全 可靠是上网加速的基础 SG 网关可主动清理 网络流量中的恶意插件 危险脚本 病毒 木马等威胁 能封堵成人 色情等不当网站 能防御 DOS 攻击 ARP 欺骗等危险流量 当终端不 幸感染间谍软件 被黑客控制 成为僵尸网络时 SG 可识别 封堵 并向管理员报警 此外 SG 将用户终端安全状况与其上网权限关联 终端不安全则不能上网 传统的杀毒软件只有当某病毒出现并泛滥后 才能根据病毒特 征码实现识别和封堵 具有事后性 而 SG 可在事前 通过识别网页 中的脚本代码的危险动作和行为 过滤含有病毒 木马等挂马网站 针对网页中以窃取用户信息或者控制用户终端电脑为目的的恶意插 件 SG 可识别并且过滤 只允许正常的插件或者管理员要求的插件 穿过 SG 设备 到达用户终端 当内网已经存在中毒终端时 SG 能够对已中毒终端的异常外发 流量进行封堵和报警 从多方面捍卫内网的安全防线 SG 网络准入 规则能够检测终端电脑的防病毒软件 终端进程 操作系统等 对 不符合安全策略的电脑禁止其上网 最大程度地规避安全风险 带宽管理带宽管理 第三方统计显示 全球 P2P 流量占互联网总流量 49 到 83 办 公室里迅雷 在线影音等带宽杀手极度消耗组织有限的带宽资源 不仅上网慢 且 ERP 等业务系统访问效果差 深信服 SG 上网优化网关针对应用类型 网站类别 文件类型 用户 用户组 时间段等细致划分和分配带宽资源 既可有效限制 P2P 在线影音 大文件下载等不良应用对带宽的大量占用 同时保 障领导等关键用户 ERP 等关键应用的带宽需求 进而提升上网速 度 SG 能实现互联网网页 网络应用等各种互联网资源的合理分配 从而促使网络资源更好的为组织效益服务 深信服上网优化网关能够高效 智能的防范带宽滥用 提升带宽 效率 保障关键业务 用户带宽需求 再结合带宽分配公平性保障策 略 以及 QoS 流量整形 带宽借用等高级功能 帮助组织有效管 理带宽和流量 网络部署方式网络部署方式 SANGFORSANGFOR SGSG 支持网关 网桥 旁路三种部署模式支持网关 网桥 旁路三种部署模式 备注 在网关模式下起防火墙 路由器功能 备注 在网关模式下起防火墙 路由器功能 产品型号及性能参数产品型号及性能参数 产品型号 M3600 SG 性能参数 硬件参数 支持用户数 500 600 储存容量 160G 支持带宽 30M 防火墙参数 防火墙吞吐量 300Mbps 最大并发会话数目 800 000 最大防火墙规则数 目 65535 最大 URL 匹配数目 1024 最大时间规则数目 1024 最大 QOS 规则数目 1024 网络接口 局域网接口 100BASE T RJ 45 2 广域网接口100BASE T RJ 45 2 串口RS232 1 硬件参数 冗余电源无 工作环境工作湿度5 95 非冷凝 工作温度 10 50 平均无故障时间 40000h 2 服务器机房服务器机房 2 12 1 建设原则建设原则 1 标准性原则 服务器总体建设遵循国际统一标准 采用业 界流行的通用通讯协议和接口 2 可靠性原则 服务器是集团信息化的载体 要求系统中的 任何设备的故障都不会影响整个系统连续 可靠的运行 首先要考虑设备的稳定性 可靠性 使其具有必要的冗余 容错能力 特别是运行核心业务数据的服务器 可采用双 机冗余热备份系统 提高可靠性 3 安全性原则 实现服务器的合理配置 利用授权及软件防 火墙技术 能阻止非法用户访问网络资源 保证数据传输 存储的安全 4 可管理性原则 对整个服务器系统提供管理软件 实现服 务器的动态管理 及故障诊断 5 经济实用性原则 服务器要满足集团现有业务的需求 6 可扩展性原则 随着集团业务量的高速增长 服务器要具 备可扩展性 避免重复投资造成的铺张浪费 2 22 2 需求分析需求分析 1 服务器机房要确保集团核心业务的数据安全性 应用高效 性 设备可扩容性 2 服务器采用中高端配置 以满足集团业务的可持续发展 3 其中两台作为双机热备份 存储核心数据 保证服务器系 统的提供高可用性 故障恢复 可伸缩性和可管理性 一 台作为 web 服务器 4 磁盘阵列与服务器之间通过光纤通讯交换数据 确保数据 间交换的可靠性 高效性 5 采用标准机柜 合理规划机柜内使用空间 2 32 3 集成方案集成方案 图一图一 说明 依图所示 所有服务器均采用 IBM 机架式优化服务器 X3850 X5 其中两台配置双机热备系统作集团数据服务器 如主 服务器发生宕机 服务中断 网络故障等现象 备用服务器会主 动接替主服务器角色 自动将数据服务进行切换 WEB 服务器 与数据服务器通过光纤交换机与存储盘柜连接 并通过授权 Windows 系统授权及双分区应用授权 系统授权及双分区应用授权 及配置可以将盘柜划 分成不同区域 以供不同的业务 应用 服务器进行连接 图二图二 说明 依图所示 图二增加了一台光纤交换机作冗余 在完全实现 图一所示功能的基础上 进一步增加了系统的安全性 本次方案依据招标文件中设备数量配置采用图一所示方案 图二作为可作为下期扩容方案参考 2 42 4 关键设备介绍及功能参数关键设备介绍及功能参数 2 4 12 4 1 服务器服务器 IBM IBM X3850X3850 X5X5 要点 要点 无与伦比的灵活性 可满足不断变化的工作负载需求 优化的系统 具有可针对目标工作负载进行自定义的配置 以更低的总成本实现更高的性能和利用率 借助来源于大型机的可靠性使工作负载保持正常运行 借助节能智能型设计和远程访问 实现可轻松拥有的 简化的 电源和系统管理 根据您的工作负载需求量身定制根据您的工作负载需求量身定制 随着成本 工作负载以及对全天候可用性的需求不断增长 您的组 织已经不能再容忍利用率不高或不可靠的服务器 IBM System x3850 X5 构建在下一代 IBM 企业 X 架构 技术和英特尔 至强 处理器之上 可在节能 省钱的设计中提供卓越的性能和无与伦比 的可靠性 它最大的优点是能够提供超凡的灵活性 帮助您在正确 的时间获得正确的功能 随需扩展随需扩展 x3850 X5 服务器允许您自由选择极其灵活的配置以及内存扩展和节 点分区功能 模块化的构造块设计使您既能够按照当前需求自定义 系统 同时又能够应对不断变化的工作负载 x3850 X5 拥有 4 个 插槽 64 个 DIMM 可扩展为 4 个插槽和 96 个 DIMM 而最高可达 8 个插槽和 192 个 DIMM 可根据环境的变化重新分配资源和分区系 统 x3850 X5 能够满足您的当前需求 同时提供一种简便 经济有 效的升级途径 可在您做好准备时更改您的环境 特性特性优势优势 针对可扩展性 内存扩展和 节点分区的灵活而平衡的设 计 根据您的工作负载自由选择处理能力和内 存容量之间的适当平衡 在业务需求变化时 灵活扩展或收缩您的 平台 第五代 IBM X 架构 芯 片组设计与下一代英特尔 至 强 7500 系列处理器相结合 最大限度地增加内存 o内存容量是 x3850 M2 的两倍 可 通过 MAX5 再增加 50 o更多虚拟机 o更强大的虚拟机 o更大的数据库 更高的数据库性能 o服务器利用率更高 成本最低 o一个平台上可提供更多虚拟机 o由于每个插槽的性能更高 可降低 软件许可成本 oeXFlash 可降低数据库存储和能源成 本 o通过简化的部署降低认证 测试成本 o在需要时购买所需的容量 简化部署 o预先配置好的工作负载优化系统 部署和投资回报都更快捷 o通过单一架构缩短验证时间 o可从 4 个插槽扩展为 8 个插槽 o能够相互独立地扩展内存 CPU 和 I O IBM Systems Director 通过先进的服务器管理功能延长正常运行 时间 降低成本并提升生产效率 简化管理 包括全天候远程管理功能 通过持续监视系统和通知潜在的系统故障 或变更来改善服务器的可用性 IBM Systems Director Active Energy Manager 高级电源通知 控制和监测 帮助降低发 热量和散热成本 电源优化 节能智能型设计 在数据中心内促进更大的能源节约 热插拔冗余后端操作式电源 利用第二个热插拔电源消除另一个单点故 障 延长系统与应用程序的正常运行时间 从系统的后端操作电源 可从后端机箱进行操作 无需将系统从机 架中拉出即可取下电源 从而提高了可用 性 光通路诊断 在不中断系统操作的前提下提供故障组件 的相关信息 可提供通往系统内部故障组件的光通路 加快硬件修复速度以减少维修时间 Predictive Failure Analysis 检测组件何时在设定的阈值之外运行或接 近历史故障阈值 使您在出现故障之前收到报警 从而有助 于延长系统的正常运行时间 RAID 0 RAID 1 和 RAID 1E 配备电池供电缓存的可 选 RAID 5 通过支持具有高级 RAID 功能的固态驱动 器 提高了系统可用性和数据保护能力 可选嵌入式虚拟机管理程序 嵌入式虚拟机管理程序技术可简化行业领 先的第三方虚拟化解决方案的采用和部署 最新 系统友好的瘦虚拟机管理程序架构 可以帮助优化虚拟化性能 虚拟机管理程序集成在服务器硬件中 有 助于提供兼容 经过预先测试和优化的硬 件配置 热插拔冗余组件 使服务器在风扇 电源 硬盘驱动器 固 态驱动器发生故障时仍能继续运行 更换组件时无需将服务器脱机或将其从机 架取出 IBM ServerGuide 软件 通过 IBM Active Memory 实现内存可靠 性功能 集成双千兆以太网 通过节省插槽的高效集成 可提高网络吞 吐量和冗余度 操作系统灵活性 可以选择 Windows Server 32 位和 64 位 Red Hat Enterprise Linux 和 SUSE Enterprise Linux Server 和 Advanced Server VMware ESX Server 2 4 22 4 2 存储存储 IBM IBM DSDS 47004700 IBM 一直致力于提供总拥有成本较低 性能较高 功能强大且 易用性无与伦比的存储解决方案 在其不懈的努力下 现又推出了 IBM System Storage DS4700 易捷版 作为 DS4000 系列的一部分 DS4700 易捷版提供了支持 4Gbps 的高性能光纤通道连接 高达 50 4 TB 的光纤通道物理存储容量 112 TB 的 SATA 物理存储容 量以及强大的系统管理 数据管理和数据保护功能 使用 DS4000 EXP810 扩展单元后 DS4700 易捷版可连接多达 6 个光纤通道扩 展单元 从而将容量从工作组级扩展到企业级 要点要点 借助支持 4GBps 的端到端光纤通道接口技术来优化性能 实现高达 1550MBps 的带宽 适用于高吞吐量的应用程序 获得对光纤通道硬盘驱动器的支持 使用 IBM System Storage DS4000 Storage Manager 来集中 管理 DS4000 系列 通过带双控制器的 8 个主机通道增强连接能力 连接 6 个 DS4000 EXP810 扩展单元后 可支持多达 112 个磁 盘驱动器模块 通过使用 48 V 直流的电信行业标准电源供电 可以从符合 NEBS 3 标准的系统获益 常见特性常见特性 动态容量扩展 DCE System Storage DS4000 Storage Manager 软件 IBM FlashCopy 可以创建逻辑卷的即时点副本 动态卷扩展 VolumeCopy 功能可以将一个逻辑卷完整地复制到另一个逻辑 卷 面向多 LUN 应用的增强型远程镜像 热备用磁盘驱动器 特性特性优势优势 8 8 个个 4Gbps4Gbps FCFC 主机端口主机端口 可为要求最苛刻的应用提供高带宽 8 个通道提供了高达 1550MBps 的带宽 非 常适合高吞吐量的