集团云计算项目产品选型技术建议书

1、PAGE 集团云计算项目产品选型技术建议书目录 TOC o 1-3 h z u HYPERLINK l _Toc47452899 一、信息内网云平台技术指标要求 PAGEREF _Toc47452899 h 2 HYPERLINK l _Toc47452900 1.1.广域网 PAGEREF _Toc47452900 h 2 HYPERLINK l _Toc47452901 1.2.核心交换区 PAGEREF _Toc47452901 h 7 HYPERLINK l _Toc47452902 1.3.广域网区 PAGEREF _Toc47452902 h 8 HYPERLINK l _Toc4

2、7452903 1.4.二级系统区 PAGEREF _Toc47452903 h 9 HYPERLINK l _Toc47452904 1.5.三级系统区 PAGEREF _Toc47452904 h 13 HYPERLINK l _Toc47452905 1.6.高性能计算区 PAGEREF _Toc47452905 h 16 HYPERLINK l _Toc47452906 1.7.开发测试区 PAGEREF _Toc47452906 h 18 HYPERLINK l _Toc47452907 1.8.DCI互联 PAGEREF _Toc47452907 h 20 HYPERLINK l

3、_Toc47452908 1.9.管理业务区 PAGEREF _Toc47452908 h 21 HYPERLINK l _Toc47452909 1.10.VDI区 PAGEREF _Toc47452909 h 24 HYPERLINK l _Toc47452910 1.11.安全服务 PAGEREF _Toc47452910 h 27 HYPERLINK l _Toc47452911 1.12.存储 PAGEREF _Toc47452911 h 32 HYPERLINK l _Toc47452912 1.13.服务器 PAGEREF _Toc47452912 h 37 HYPERLINK

4、l _Toc47452913 1.14.云平台 PAGEREF _Toc47452913 h 42 HYPERLINK l _Toc47452914 1.15.运维平台 PAGEREF _Toc47452914 h 48 HYPERLINK l _Toc47452915 二、信息外网云平台技术指标要求 PAGEREF _Toc47452915 h 50 HYPERLINK l _Toc47452916 2.1.广域网 PAGEREF _Toc47452916 h 50 HYPERLINK l _Toc47452917 2.2.核心交换区 PAGEREF _Toc47452917 h 51 HY

5、PERLINK l _Toc47452918 2.3.广域网区 PAGEREF _Toc47452918 h 52 HYPERLINK l _Toc47452919 2.4.二级系统区 PAGEREF _Toc47452919 h 52 HYPERLINK l _Toc47452920 2.5.开发测试区 PAGEREF _Toc47452920 h 55 HYPERLINK l _Toc47452921 2.6.互联网出口区 PAGEREF _Toc47452921 h 56 HYPERLINK l _Toc47452922 2.7.管理业务区 PAGEREF _Toc47452922 h

6、61 HYPERLINK l _Toc47452923 2.8.安全服务 PAGEREF _Toc47452923 h 63 HYPERLINK l _Toc47452924 2.9.存储 PAGEREF _Toc47452924 h 63 HYPERLINK l _Toc47452925 2.10.服务器 PAGEREF _Toc47452925 h 63 HYPERLINK l _Toc47452926 2.11.云平台 PAGEREF _Toc47452926 h 63 HYPERLINK l _Toc47452927 2.12.运维平台 PAGEREF _Toc47452927 h 6

7、3 HYPERLINK l _Toc47452928 三、科研网技术指标要求 PAGEREF _Toc47452928 h 64 HYPERLINK l _Toc47452929 3.1广域网 PAGEREF _Toc47452929 h 64 HYPERLINK l _Toc47452930 3.2管理业务区 PAGEREF _Toc47452930 h 67一、信息内网云平台技术指标要求广域网核心路由器设备名称技术指标要求广域网路由器框式分布式转发路由器，业务板槽位数4； 支持双主控和独立交换网板；主控板和接口板均支持热插拔；分布式转发的路由器；主控板与交换网板分离，支持交换网板数4；支持

8、标准的QoS功能；支持一体化供电，电源系统支持N+M冗余；支持Netstream或sFlow等流量采集、支持NAT；支持子母卡架构，接口板支持GE、10GE的端口速率，且支持光口和电口；支持的广域链路类型包括MSTP、E1等；支持安全业务插卡；支持标准的静态路由、OSPF、BGP等路由协议；支持IPV6特性；支持标准的QoS功能，支持802.1p、ToS、DSCP、EXP优先级映射，支持FIFO、PQ、CQ、WFQ、RTPQ、CBWFQ各种队列调度机制，支持拥塞避免；支持虚拟化和MPLS VPN技术；支持MCE；支持NSR/GR for OSFP/BGP/IS-IS/RSVP等；支持SNMP

9、V1/V2c/V3、RMON、SSHV2；WAF设备名称技术指标要求WAF支持12个千兆以太电口，12个千兆以太光口，2个千兆管理电口支持转发吞吐量系统最高处理能力 8Gbps，应用并发连接数不小于400K支持新建连接数不小于40K支持旁路或串行部署模式；支持注入攻击防护、跨站脚本攻击防护、通用攻击防护；支持恶意软件防护、信息泄露防护、扫描工具防护；支持爬虫攻击防护、第三方组件漏洞防护；支持响应内容压缩，并对压缩的响应内容识别支持CC攻击防御；支持防敏感词发布；支持智能识别攻击者，对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站，可配置攻击者识别算法和锁定时间；支持防盗链；支持静态

10、页面防篡改；支持WEB访问行为合规；支持服务器隐藏；防火墙设备名称技术指标要求防火墙采用非X86 64位多核高性能处理器和高速存储器采用万兆防火墙；支持12个千兆光口+12个千兆电口+4个万兆光口整机大包吞吐量30Gbps，最大并发连接数2400万，每秒新建连接数400K支持标准的静态路由和OSPF协议；支持虚拟防火墙技术；支持路由模式和透明模式；支持基于URL、应用的策略路由；支持1:N完全虚拟化，高可靠；支持多因素安全技术，一体化配置策略；支持IPV6状态防护和攻击防护、设备控制；支持VRRP的链路备份；支持双机堆叠技术；支持基于CPU、内存等硬件划分资源的完全虚拟化；支持IPV6：IPV

11、6状态防火墙、IPV6动态路由协议、IPV6攻击防范；支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤功能，能够有效的保证网络的安全；能精确识别并实时防范各种网络攻击和滥用行为。能自动发现并阻断攻击和异常流量；能够防范DOS/DDOS攻击；支持链路负载均衡功能、服务器负载均衡功能广域网交换机设备名称技术指标要求广域网交换机盒式交换机，包转发率1000Mpps；支持光接口数48（万兆与千兆自适应），40GE接口数6；支持前后风道；支持模块化风扇，风扇支持热插拔，支持冗余配置支持端口扩展插卡数2；支持灵活的队列调度算法，可以同时基于端口和队列进行设置，支持SP、WDRR、WFQ

12、、SP+WDRR、SP+WFQ等模式；支持大二层网络，支持多链接半透明互联（TRILL）；支持SNMP V1/V2/V3；SSHv2；支持WEB网管，支持电源的告警功能支持IPV6特性；支持VxLAN、Openflow、Netconf；支持数据中心大二层技术；支持MPLS VPN技术；支持虚拟化技术；支持SNMP V1/V2c/V3、RMON、SSHV2；支持ARP防攻击；支持IP+MAC+PORT的绑定；支持NSR/GR for OSFP/BGP/IS-IS/RSVP等；支持端口镜像和流镜像；IPS设备名称技术指标要求入侵防御系统入侵防御系统包含FIRST引擎模块，攻击特征库模块，防范的网络

13、攻击类型和网络滥用类型模块，响应时间模块，攻击日志管理模块，攻击报表模块和安全策略管理模块等。FIRST引擎 ，包含分片重组，流恢复，会话跟踪，特征匹配，协议识别分析，流量分析，关联分析与风险评估，DoS/DDoS检测防范；攻击特征库，包含数量：2300+条IPS攻击特征，加7000+条AV特征，CVE兼容，特征中文详细描述，自动升级，手动升级，更新周期：每周更新、紧急更新；防范的网络攻击类型和网络滥用类型，包含蠕虫/病毒，木马，后门，DoS/DDoS攻击，探测/扫描，间谍软件，网络钓鱼，利用漏洞的攻击，SQL注入攻击，缓冲区溢出攻击，协议异常，IDS/IPS逃逸攻击，P2P滥用，IM滥用，网

14、游滥用；响应时间，包含阻断，限流，TCP Reset，抓取原始报文，重定向，隔离，记本地日志，Email告警，Syslog上报，SNMP，Trap；攻击日志管理，包含攻击日志包含详细信息，攻击日志可查询，攻击日志可导出，支持CSV格式；攻击报表，包含图形化报表，报表可导出，支持HTML格式。 安全策略管理，基于对象，内置出厂缺省的安全策略 。核心交换区内网核心交换机设备名称技术指标要求内网核心交换机框式交换机，业务槽位数 8，交换网板6双主控，且主控板与交换矩阵分离；交换架构为CLOS+多级架构，满足全线速无阻塞转发；接口板支持GE、40GE、100GE的端口速率；支持线卡与网板严格前后通风，

15、以符合机房部署条件；支持标准的静态路由、OSPF、ISIS、BGP等协议；支持标准的QoS功能，支持802.1p、ToS、DSCP、EXP优先级映射，支持SP/WRR等队列调度机制，支持拥塞避免；支持双/多电源输入，设备供电实现冗余；主控板和接口板均支持热插拔；支持IPV6特性；支持无中板技术；支持VxLAN、Openflow；支持数据中心大二层技术；支持MPLS VPN技术；支持虚拟化技术；支持MCE；支持SNMP V1/V2c/V3、RMON、SSHV2；支持Netconf；支持NSR/GR for OSFP/BGP/IS-IS/RSVP等；支持端口镜像和流镜像；广域网区广域网核心交换机设

16、备名称技术指标要求广域网核心交换机框式交换机，业务槽位数 4； 包转发率2800Mpps；采用CLOS架构设计，支持信元转发的CLOS架构设计支持标准的静态路由、OSPF、BGP等协议；支持标准的QoS功能，支持802.1p、ToS、DSCP、EXP优先级映射，支持SP/WRR等队列调度机制，支持拥塞避免；支持冗余电源；接口板支持热插拔；支持IPV6特性；支持VxLAN二层/三层网关能力、Openflow；支持数据中心大二层技术；支持虚拟化技术；支持MPLS VPN技术；支持MCE；支持SNMP V1/V2c/V3、RMON、SSHV2；支持Netconf；支持NSR/GR for OSFP/

17、BGP/IS-IS/RSVP等；支持端口镜像和流镜像；二级系统区汇聚交换机设备名称技术指标要求汇聚交换机框式交换机，业务槽位数 10；交换架构为CLOS多级架构且支持交换矩阵，满足全线速无阻塞转发；主控板、接口板、电源和风扇等均支持热插拔；接口板支持GE/10GE、40GE、100GE的端口速率；支持竖插槽和前后通风，以符合机房散热部署条件支持IPV6特性；支持标准的静态路由、OSPF、ISIS协议；支持策略路由；支持标准的QoS功能，支持802.1p、TOS、DSCP、EXP优先级映射，支持SP/WRR等队列调度机制，支持拥塞避免；支持双/多电源输入，设备供电实现冗余；支持虚拟化技术；支持M

18、CE技术；支持双向ACL；支持链路聚合；支持端口镜像和流镜像；支持VxLAN、Openflow；支持NSR/GR for OSFP/BGP/IS-IS/RSVP等；支持Console/AUX/Telnet/SSH2.0；支持SNMPv1/v2c、SNMPv3；防火墙设备名称技术指标要求防火墙采用非X86 64位多核高性能处理器和高速存储器采用万兆防火墙；支持8个千兆光口+16个千兆电口+2个万兆光口整机大包吞吐量8Gbps，最大并发连接数800万，每秒新建连接数100K支持标准的静态路由和OSPF协议；支持虚拟防火墙技术；支持路由模式和透明模式；支持基于URL、应用的策略路由；支持1:N完全虚

19、拟化，高可靠；支持多因素安全技术，一体化配置策略；支持IPV6状态防护和攻击防护、设备控制；支持VRRP的链路备份；支持双机堆叠技术；支持基于CPU、内存等硬件划分资源的完全虚拟化；支持IPV6：IPV6状态防火墙、IPV6动态路由协议、IPV6攻击防范；支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤功能，能够有效的保证网络的安全；能精确识别并实时防范各种网络攻击和滥用行为。能自动发现并阻断攻击和异常流量；能够防范DOS/DDOS攻击；支持链路负载均衡功能、服务器负载均衡功能负载均衡设备名称技术指标要求负载均衡采用万兆LB, 采用专用多核硬件架构，采用非X86架构；业务接

20、口12个千兆电口，12个千兆光口，4个万兆光口;整机吞吐量15G，并发连接数1600万支持标准的静态路由和OSPF协议；支持双机冗余热备；支持IPV6特性；支持Ping（ICMP）、TCP、HTTP、FTP、SSL、Radius、DNS健康检测算法支持轮转、加权轮转、最小连接、加权最小连接、随机、加权随机多种服务器负载均衡算法；支持端口聚合、交换网口、STP、vlan、RIP、OSPF、静态路由、MSTP、RSTP、QinQ、BGP-4、IS-IS、IGMP、PIM支持旁挂部署，单臂和双臂方式；支持动态探测链路状态，智能选择最优路径支持根据链路带宽、连接数等条件智能调节多链路分发策略，实现链路

21、繁忙保护支持SNAT模式和DR模式；支持应用优化；支持SNMP V1/V2c/V3、RMON、SSHV2；数据库审计设备名称技术指标要求数据库审计硬盘大小1T*2 (RAID0、RAID1、RAID5)主控模块内存8G；双电源，支持交流电源支持CF卡+硬盘启动，避免硬盘损坏设备无法启动2U盒式设备支持最大网络流量2000Mb/s支持最大处理纯数据库流量200Mb。峰值处理能力18000条/秒根据任意sql条件查询性能1000万条/秒审计日志包括账号、SQL语句、表、字段、存储过程、客户端工具、IP、MAC、实例名、主机名等条件；支持双向审计，特别是返回字段和数据结果集、执行状态、返回行数、执行

22、时长等内容，并能够根据返回结果设置审计策略，要求在不连接被审计数据库情况下完成；支持HTTP请求审计，提取URL、POST/GET值、cookie、操作系统类型、浏览器类型、原始客户端IP、MAC地址、提交参数等支持超长64K审计，支持绑定变量名及绑定变量值审计支持SQLserver加密用户名的审计可智能学习数据库的访问行为建立模型；可通过行为轨迹图方式展示数据库访问行为可基于账号、IP地址、访问权限、客户端工具等维度对行为模型做钻取分析、变更分析，对学习的安全基线以外的行为自动智能的进行告警可以自动对比不同时期的行为模型，以区分其审计日志数趋势、用户、IP地址、工具、访问权限的差异情况；软件

23、运维审计设备名称技术指标要求软件运维审计硬盘大小2T*2 RAID 1主控模块内存8G；双电源，支持交流电源支持CF卡+硬盘启动，避免硬盘损坏设备无法启动2U盒式设备支持并发用户数（个）：字符会话1000，图形会话300；管理设备数无限制；管理员数量无限制；采用高度裁剪操作系统，通过CF卡技术实现系统在内存中运行；支持双机热备模式，配置可自动同步；支持管理口的端口聚合技术；支持一对一、一对多、多对多授权，如将单个资产授权多个用户，一个用户授予多个资产，用户组向账户组，用户组向资产组；支持快速授权，直接一个文件导入用户、密码、用户组、用户姓名、资产IP、账号、主机标签、主机部门、账户名称、密码、

24、协议等对应的授权关系支持事件监控,文件记录,具备高安全性,支持多中登录方式和管理方式三级系统区汇聚交换机设备名称技术指标要求汇聚交换机框式交换机，业务槽位数 10；交换架构为CLOS多级架构且支持交换矩阵，满足全线速无阻塞转发；主控板、接口板、电源和风扇等均支持热插拔；接口板支持GE/10GE、40GE、100GE的端口速率；支持竖插槽和前后通风，以符合机房散热部署条件支持IPV6特性；支持标准的静态路由、OSPF、ISIS协议；支持策略路由；支持标准的QoS功能，支持802.1p、TOS、DSCP、EXP优先级映射，支持SP/WRR等队列调度机制，支持拥塞避免；支持双/多电源输入，设备供电实

25、现冗余；支持虚拟化技术；支持MCE技术；支持双向ACL；支持链路聚合；支持端口镜像和流镜像；支持VxLAN、Openflow；支持NSR/GR for OSFP/BGP/IS-IS/RSVP等；支持Console/AUX/Telnet/SSH2.0；支持SNMPv1/v2c、SNMPv3；防火墙设备名称技术指标要求防火墙采用非X86 64位多核高性能处理器和高速存储器采用万兆防火墙；支持8个千兆光口+16个千兆电口+2个万兆光口整机大包吞吐量8Gbps，最大并发连接数800万，每秒新建连接数100K支持标准的静态路由和OSPF协议；支持虚拟防火墙技术；支持路由模式和透明模式；支持基于URL、应

26、用的策略路由；支持1:N完全虚拟化，高可靠；支持多因素安全技术，一体化配置策略；支持IPV6状态防护和攻击防护、设备控制；支持VRRP的链路备份；支持双机堆叠技术；支持基于CPU、内存等硬件划分资源的完全虚拟化；支持IPV6：IPV6状态防火墙、IPV6动态路由协议、IPV6攻击防范；支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤功能，能够有效的保证网络的安全；能精确识别并实时防范各种网络攻击和滥用行为。能自动发现并阻断攻击和异常流量；能够防范DOS/DDOS攻击；支持链路负载均衡功能、服务器负载均衡功能负载均衡设备名称技术指标要求负载均衡采用万兆LB, 采用专用多核硬件

27、架构，采用非X86架构；业务接口12个千兆电口，12个千兆光口，4个万兆光口;整机吞吐量15G，并发连接数1600万支持标准的静态路由和OSPF协议；支持双机冗余热备；支持IPV6特性；支持Ping（ICMP）、TCP、HTTP、FTP、SSL、Radius、DNS健康检测算法支持轮转、加权轮转、最小连接、加权最小连接、随机、加权随机多种服务器负载均衡算法；支持端口聚合、交换网口、STP、vlan、RIP、OSPF、静态路由、MSTP、RSTP、QinQ、BGP-4、IS-IS、IGMP、PIM支持旁挂部署，单臂和双臂方式；支持动态探测链路状态，智能选择最优路径支持根据链路带宽、连接数等条件智

28、能调节多链路分发策略，实现链路繁忙保护支持SNAT模式和DR模式；支持应用优化；支持SNMP V1/V2c/V3、RMON、SSHV2；数据库审计设备名称技术指标要求数据库审计硬盘大小1T*2 (RAID0、RAID1、RAID5)主控模块内存8G；双电源，支持交流电源支持CF卡+硬盘启动，避免硬盘损坏设备无法启动2U盒式设备支持最大网络流量2000Mb/s支持最大处理纯数据库流量200Mb。峰值处理能力18000条/秒根据任意sql条件查询性能1000万条/秒审计日志包括账号、SQL语句、表、字段、存储过程、客户端工具、IP、MAC、实例名、主机名等条件；支持双向审计，特别是返回字段和数据结

29、果集、执行状态、返回行数、执行时长等内容，并能够根据返回结果设置审计策略，要求在不连接被审计数据库情况下完成；支持HTTP请求审计，提取URL、POST/GET值、cookie、操作系统类型、浏览器类型、原始客户端IP、MAC地址、提交参数等支持超长64K审计，支持绑定变量名及绑定变量值审计支持SQLserver加密用户名的审计可智能学习数据库的访问行为建立模型；可通过行为轨迹图方式展示数据库访问行为可基于账号、IP地址、访问权限、客户端工具等维度对行为模型做钻取分析、变更分析，对学习的安全基线以外的行为自动智能的进行告警可以自动对比不同时期的行为模型，以区分其审计日志数趋势、用户、IP地址、

30、工具、访问权限的差异情况；软件运维审计（虚堡垒机）设备名称技术指标要求软件运维审计硬盘大小2T*2 RAID 1主控模块内存8G；双电源，支持交流电源支持CF卡+硬盘启动，避免硬盘损坏设备无法启动2U盒式设备支持并发用户数（个）：字符会话1000，图形会话300；管理设备数无限制；管理员数量无限制；采用高度裁剪操作系统，通过CF卡技术实现系统在内存中运行；支持双机热备模式，配置可自动同步；支持管理口的端口聚合技术；支持一对一、一对多、多对多授权，如将单个资产授权多个用户，一个用户授予多个资产，用户组向账户组，用户组向资产组；支持快速授权，直接一个文件导入用户、密码、用户组、用户姓名、资产IP、

31、账号、主机标签、主机部门、账户名称、密码、协议等对应的授权关系支持事件监控,文件记录,具备高安全性,支持多中登录方式和管理方式高性能计算区汇聚交换机设备名称技术指标要求汇聚交换机框式交换机，业务槽位数 4；支持信元转发的CLOS架构设计，满足全线速无阻塞转发；接口板支持GE/10GE、40GE、100GE的端口速率；支持竖插槽和前后通风，以符合机房散热部署条件支持IPV6特性；支持标准的静态路由、OSPF、ISIS协议；支持策略路由；支持标准的QoS功能，支持802.1p、TOS、DSCP、EXP优先级映射，支持SP/WRR等队列调度机制，支持拥塞避免；支持双/多电源输入，设备供电实现冗余；支

32、持虚拟化技术；支持MCE技术；支持双向ACL；支持链路聚合；支持端口镜像和流镜像；支持VxLAN、Openflow；支持NSR/GR for OSFP/BGP/IS-IS/RSVP等；支持Console/AUX/Telnet/SSH2.0；支持SNMPv1/v2c、SNMPv3；防火墙设备名称技术指标要求防火墙采用非X86 64位多核高性能处理器和高速存储器采用万兆防火墙；支持12个千兆光口+12个千兆电口+4个万兆光口整机大包吞吐量30Gbps，最大并发连接数2400万，每秒新建连接数400K支持标准的静态路由和OSPF协议；支持虚拟防火墙技术；支持路由模式和透明模式；支持基于URL、应用的

33、策略路由；支持1:N完全虚拟化，高可靠；支持多因素安全技术，一体化配置策略；支持IPV6状态防护和攻击防护、设备控制；支持VRRP的链路备份；支持双机堆叠技术；支持基于CPU、内存等硬件划分资源的完全虚拟化；支持IPV6：IPV6状态防火墙、IPV6动态路由协议、IPV6攻击防范；支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤功能，能够有效的保证网络的安全；能精确识别并实时防范各种网络攻击和滥用行为。能自动发现并阻断攻击和异常流量；能够防范DOS/DDOS攻击；支持链路负载均衡功能、服务器负载均衡功能开发测试区汇聚交换机设备名称技术指标要求汇聚交换机框式交换机，业务槽位数

34、 10；交换架构为CLOS多级架构且支持交换矩阵，满足全线速无阻塞转发；主控板、接口板、电源和风扇等均支持热插拔；接口板支持GE/10GE、40GE、100GE的端口速率；支持竖插槽和前后通风，以符合机房散热部署条件支持IPV6特性；支持标准的静态路由、OSPF、ISIS协议；支持策略路由；支持标准的QoS功能，支持802.1p、TOS、DSCP、EXP优先级映射，支持SP/WRR等队列调度机制，支持拥塞避免；支持双/多电源输入，设备供电实现冗余；支持虚拟化技术；支持MCE技术；支持双向ACL；支持链路聚合；支持端口镜像和流镜像；支持VxLAN、Openflow；支持NSR/GR for OS

35、FP/BGP/IS-IS/RSVP等；支持Console/AUX/Telnet/SSH2.0；支持SNMPv1/v2c、SNMPv3；防火墙设备名称技术指标要求防火墙采用非X86 64位多核高性能处理器和高速存储器采用万兆防火墙；支持12个千兆光口+12个千兆电口+4个万兆光口整机大包吞吐量30Gbps，最大并发连接数2400万，每秒新建连接数400K支持标准的静态路由和OSPF协议；支持虚拟防火墙技术；支持路由模式和透明模式；支持基于URL、应用的策略路由；支持1:N完全虚拟化，高可靠；支持多因素安全技术，一体化配置策略；支持IPV6状态防护和攻击防护、设备控制；支持VRRP的链路备份；支持

36、双机堆叠技术；支持基于CPU、内存等硬件划分资源的完全虚拟化；支持IPV6：IPV6状态防火墙、IPV6动态路由协议、IPV6攻击防范；支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤功能，能够有效的保证网络的安全；能精确识别并实时防范各种网络攻击和滥用行为。能自动发现并阻断攻击和异常流量；能够防范DOS/DDOS攻击；支持链路负载均衡功能、服务器负载均衡功能DCI互联DCI互联设备名称技术指标要求DCI互联框式交换机，业务槽位数 4，交换网板6双主控，且主控板与交换矩阵分离；交换架构为CLOS+多级架构，满足全线速无阻塞转发；接口板支持GE、40GE、100GE的端口速率

37、；支持线卡与网板严格前后通风，以符合机房部署条件；支持标准的静态路由、OSPF、ISIS、BGP等协议；支持标准的QoS功能，支持802.1p、ToS、DSCP、EXP优先级映射，支持SP/WRR等队列调度机制，支持拥塞避免；支持双/多电源输入，设备供电实现冗余；主控板和接口板均支持热插拔；支持IPV6特性；支持无中板技术；支持VxLAN、Openflow；支持数据中心大二层技术；支持MPLS VPN技术；支持虚拟化技术；支持MCE；支持SNMP V1/V2c/V3、RMON、SSHV2；支持Netconf；支持NSR/GR for OSFP/BGP/IS-IS/RSVP等；支持端口镜像和流镜

38、像；管理业务区云管理网核心设备名称技术指标要求云管理网核心框式交换机，业务槽位数 6； 支持标准的静态路由、OSPF、BGP等协议；支持标准的QoS功能，支持802.1p、ToS、DSCP、EXP优先级映射，支持SP/WRR等队列调度机制，支持拥塞避免；支持冗余电源；接口板支持热插拔；提供40GE堆叠端口；支持IPV6特性；支持VxLAN、Openflow、Netconf；支持数据中心大二层技术；支持（N:1）和（1：N）虚拟化技术；支持MPLS VPN技术；支持RPR；支持MCE；支持SNMP V1/V2c/V3、RMON、SSHV2；支持NSR/GR for OSFP/BGP/IS-IS/

39、RSVP等；支持端口镜像和流镜像；汇聚交换机设备名称技术指标要求汇聚交换机框式交换机，业务槽位数 6； 支持标准的静态路由、OSPF、BGP等协议；支持标准的QoS功能，支持802.1p、ToS、DSCP、EXP优先级映射，支持SP/WRR等队列调度机制，支持拥塞避免；支持冗余电源；接口板支持热插拔；提供40GE堆叠端口；支持IPV6特性；支持VxLAN、Openflow、Netconf；支持数据中心大二层技术；支持（N:1）和（1：N）虚拟化技术；支持MPLS VPN技术；支持RPR；支持MCE；支持SNMP V1/V2c/V3、RMON、SSHV2；支持NSR/GR for OSFP/BG

40、P/IS-IS/RSVP等；支持端口镜像和流镜像；TOR万兆接入交换机设备名称技术指标要求TOR万兆接入交换机盒式交换机，包转发率1000Mpps；支持光接口数48（万兆与千兆自适应），40GE接口数6；支持前后风道；支持模块化风扇，风扇支持热插拔，支持冗余配置支持端口扩展插卡数2；支持灵活的队列调度算法，可以同时基于端口和队列进行设置，支持SP、WDRR、WFQ、SP+WDRR、SP+WFQ等模式；支持大二层网络，支持多链接半透明互联（TRILL）；支持SNMP V1/V2/V3；SSHv2；支持WEB网管，支持电源的告警功能支持IPV6特性；支持VxLAN、Openflow、Netconf

41、；支持数据中心大二层技术；支持MPLS VPN技术；支持虚拟化技术；支持SNMP V1/V2c/V3、RMON、SSHV2；支持ARP防攻击；支持IP+MAC+PORT的绑定；支持NSR/GR for OSFP/BGP/IS-IS/RSVP等；支持端口镜像和流镜像；防火墙设备名称技术指标要求防火墙采用非X86 64位多核高性能处理器和高速存储器采用万兆防火墙；支持8个千兆光口+16个千兆电口+2个万兆光口整机大包吞吐量8Gbps，最大并发连接数800万，每秒新建连接数100K支持标准的静态路由和OSPF协议；支持虚拟防火墙技术；支持路由模式和透明模式；支持基于URL、应用的策略路由；支持1:N

42、完全虚拟化，高可靠；支持多因素安全技术，一体化配置策略；支持IPV6状态防护和攻击防护、设备控制；支持VRRP的链路备份；支持双机堆叠技术；支持基于CPU、内存等硬件划分资源的完全虚拟化；支持IPV6：IPV6状态防火墙、IPV6动态路由协议、IPV6攻击防范；支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤功能，能够有效的保证网络的安全；能精确识别并实时防范各种网络攻击和滥用行为。能自动发现并阻断攻击和异常流量；能够防范DOS/DDOS攻击；支持链路负载均衡功能、服务器负载均衡功能管理业务服务器设备名称技术指标要求2U服务器1、2颗8核E5-2640V3 2.6GHz，

43、8条16G DDR4内存，共128G内存；2、2块300G 15K RPM SAS硬盘；3、提供4GB 非易失性阵列缓存,支持Dynamic Smart技术。4、6个万兆网卡，2个千兆网口；5、冗余电源和风扇，3年服务。统一日志服务平台设备名称技术指标要求统一日志服务平台2U标准机架式设备，专用硬件平台和安全操作系统，内置6个千兆电口，有效存储容量2TB（采用RAID10），投标现场提供样机实物以备查验。支持全景展现网络设备（路由器、交换机）、安全（FW/IPS）、负载均衡设备、服务器、PC、应用、数据库等资源节点的拓扑连接关系、链路状态、设备状态等的结组网构和状态信息.支持业务定义，包含指定

44、业务名称、描述、优先级、联系人、业务中包含的应用和服务器、业务中包含的网络设备等信息，并以列表形式显示各业务的风险状况支持防火墙域间策略定义与下发，支持IPS特征库管理和策略定义，支持IP地址管理、服务管理、时间段管理、动作管理等全局资源管理，并由安全策略引用管理平台支持展示网络拓扑和安全拓扑，支持完整攻击拓扑溯源，可展示攻击路径上的交换、路由、安全设备运维审计设备名称技术指标要求运维审计硬盘大小2T*2 RAID 1主控模块内存8G；双电源，支持交流电源支持CF卡+硬盘启动，避免硬盘损坏设备无法启动2U盒式设备支持并发用户数（个）：字符会话1000，图形会话300；管理设备数无限制；管理员数

45、量无限制；采用高度裁剪操作系统，通过CF卡技术实现系统在内存中运行；支持双机热备模式，配置可自动同步；支持管理口的端口聚合技术；支持一对一、一对多、多对多授权，如将单个资产授权多个用户，一个用户授予多个资产，用户组向账户组，用户组向资产组；支持快速授权，直接一个文件导入用户、密码、用户组、用户姓名、资产IP、账号、主机标签、主机部门、账户名称、密码、协议等对应的授权关系支持事件监控,文件记录,具备高安全性,支持多中登录方式和管理方式VDI区汇聚交换机设备名称技术指标要求汇聚交换机框式交换机，业务槽位数 6； 支持标准的静态路由、OSPF、BGP等协议；支持标准的QoS功能，支持802.1p、T

46、oS、DSCP、EXP优先级映射，支持SP/WRR等队列调度机制，支持拥塞避免；支持冗余电源；接口板支持热插拔；提供40GE堆叠端口；支持IPV6特性；支持VxLAN、Openflow、Netconf；支持数据中心大二层技术；支持（N:1）和（1：N）虚拟化技术；支持MPLS VPN技术；支持RPR；支持MCE；支持SNMP V1/V2c/V3、RMON、SSHV2；支持NSR/GR for OSFP/BGP/IS-IS/RSVP等；支持端口镜像和流镜像；TOR千兆接入交换机设备名称技术指标要求TOR千兆接入交换机盒式交换机，包转发率1000Mpps；支持光接口数48（万兆与千兆自适应），40

47、GE接口数6；支持前后风道；支持模块化风扇，风扇支持热插拔，支持冗余配置支持端口扩展插卡数2；支持灵活的队列调度算法，可以同时基于端口和队列进行设置，支持SP、WDRR、WFQ、SP+WDRR、SP+WFQ等模式；支持大二层网络，支持多链接半透明互联（TRILL）；支持SNMP V1/V2/V3；SSHv2；支持WEB网管，支持电源的告警功能支持IPV6特性；支持VxLAN、Openflow、Netconf；支持数据中心大二层技术；支持MPLS VPN技术；支持虚拟化技术；支持SNMP V1/V2c/V3、RMON、SSHV2；支持ARP防攻击；支持IP+MAC+PORT的绑定；支持NSR/G

48、R for OSFP/BGP/IS-IS/RSVP等；支持端口镜像和流镜像；TOR万兆接入交换机设备名称技术指标要求TOR万兆接入交换机盒式交换机，包转发率1000Mpps；支持光接口数48（万兆与千兆自适应），40GE接口数6；支持前后风道；支持模块化风扇，风扇支持热插拔，支持冗余配置支持端口扩展插卡数2；支持灵活的队列调度算法，可以同时基于端口和队列进行设置，支持SP、WDRR、WFQ、SP+WDRR、SP+WFQ等模式；支持大二层网络，支持多链接半透明互联（TRILL）；支持SNMP V1/V2/V3；SSHv2；支持WEB网管，支持电源的告警功能支持IPV6特性；支持VxLAN、Ope

49、nflow、Netconf；支持数据中心大二层技术；支持MPLS VPN技术；支持虚拟化技术；支持SNMP V1/V2c/V3、RMON、SSHV2；支持ARP防攻击；支持IP+MAC+PORT的绑定；支持NSR/GR for OSFP/BGP/IS-IS/RSVP等；支持端口镜像和流镜像；防火墙设备名称技术指标要求防火墙采用非X86 64位多核高性能处理器和高速存储器采用万兆防火墙；支持8个千兆光口+16个千兆电口+2个万兆光口整机大包吞吐量8Gbps，最大并发连接数800万，每秒新建连接数100K支持标准的静态路由和OSPF协议；支持虚拟防火墙技术；支持路由模式和透明模式；支持基于URL、

50、应用的策略路由；支持1:N完全虚拟化，高可靠；支持多因素安全技术，一体化配置策略；支持IPV6状态防护和攻击防护、设备控制；支持VRRP的链路备份；支持双机堆叠技术；支持基于CPU、内存等硬件划分资源的完全虚拟化；支持IPV6：IPV6状态防火墙、IPV6动态路由协议、IPV6攻击防范；支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤功能，能够有效的保证网络的安全；能精确识别并实时防范各种网络攻击和滥用行为。能自动发现并阻断攻击和异常流量；能够防范DOS/DDOS攻击；支持链路负载均衡功能、服务器负载均衡功能安全服务主机安全加固设备名称技术指标要求操作系统加固根据基线准则对

51、以下几个方面进行安全加固（参考实际情况）用户身份鉴别自主访问控制安全审计入侵防护恶意代码防护资源控制数据库加固根据基线准则对以下几个方面进行安全加固（参考实际情况）身份鉴别日志配置要求安全审计资源控制备份与恢复网络设备安全加固设备名称技术指标要求网络设备加固访问控制加固：只有那些需要访问设备的人被允许进行设备访问。在最小权限下，对角色进行检查，删除不必要的权限。禁用无关的服务：根据需求确定设备应提供的网络服务，对于之外的网络服务应该禁用；禁用不该有的缺省服务和已知的不安全服务。修改不安全的配置：对配置进行审查，对不安全的配置进行修改。比如，设备出厂时一般都会有一个管理员帐户，并配安全强度不够的

52、口令或者很简单的口令字，容易被暴力（brute force）攻破。固件升级：设备都会有各种各样的Bug存在，这些Bug的存在可能会为攻击者创造入侵机会。保持设备的软件版本最新。安全设备加固访问控制加固：只有那些需要访问设备的人被允许进行设备访问。在最小权限下，对角色进行检查，删除不必要的权限。禁用无关的服务：根据需求确定设备应提供的网络服务，对于之外的网络服务应该禁用；禁用不该有的缺省服务和已知的不安全服务。修改不安全的配置：对配置进行审查，对不安全的配置进行修改。比如，设备出厂时一般都会有一个管理员帐户，并配安全强度不够的口令或者很简单的口令字，容易被暴力（brute force）攻破。固件

53、升级：设备都会有各种各样的Bug存在，这些Bug的存在可能会为攻击者创造入侵机会。保持设备的软件版本最新。代码审计设备名称技术指标要求人工审计代码规范检查：根据代码安全编写规范、OWASP等代码编写安全要求对源代码进行人工审查，找出WEB应用的源代码中存在的不安全合规的编写。渗透测试等：对承载的WEB应用进行模拟黑客攻击，找出WEB应用中存在的安全风险（可能是源代码编写不规范造成的风险点）。工具审计代码漏洞扫描：通过代码扫描软件对源代码进行安全扫描，找出源代码中可能存在的安全风险点，比如：病毒、后门等。漏洞扫描设备名称技术指标要求WEB应用扫描深度扫描：支持以Web漏洞风险为导向, 通过对WE

54、B应用（包括WEB2.0、JavaScript、FLASH等）进行深度遍历,以安全风险管理为基础,支持各类WEB应用程序的扫描。 WEB漏洞检测：提供丰富的策略包，针对各种WEB应用系统以及各种典型的应用漏洞进行检测（如SQL注入、Cookie注入、XPath注入、LDAP注入、跨站脚本、代码注入、表单绕过、弱口令、敏感文件和目录、管理后台、敏感数据、第三方软件等）。 网页木马检测：支持各种挂马方式的网页木马进行全自动、高性能、智能化分析，并对网页木马传播的病毒类型做出准确剖析和网页木马宿主做出精确定位。 逻辑漏洞检测：支持测试人员对请求数据包进行拦截、重放操作，可对逻辑漏洞进行检测，如水平操

55、作权限、短信炸弹、转账支付漏洞、重放攻击、垂直权限页面访问测试、垂直操作权限等。 渗透测试：支持通过当前弱点，模拟黑客使用的漏洞发现技术和攻击手段，对目标WEB应用的安全性做出深入分析，并实施无害攻击，取得系统安全威胁的直接证据。主机系统扫描资产管理：具备资产批量导入、导出功能，可手动录入资产 具备多角度快速资产查询 。策略管理：支持高强度扫描,中强度扫描,windows扫描,类unix扫描等策略模板,支持自定义策略模板 可导入、导出自定义策略模板 支持对各种策略模板进行增、删、改等操作 任务管理：对所有任务进行扫描,暂停,停止,重扫等调度操作 具备生成,打开项目文件功能 扫描任务：支持对目标

56、系统进行主机存活,操作系统类型,可用账户,开放端口,弱口令探测 支持对Microsoft Windows XP/2003/Vista/2008/7、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD等操作系统进行漏洞扫描 支持对Web、FTP、电子邮件等应用系统以及Office、Apache等常用软件进行漏洞扫描 报表管理 支持导出word,xml等格式报告 支持导出两个任务的对比报告 系统管理：支持用户角色管理，系统出厂为管理员、操作员、审计员三权分立，支持用户最大登录错误次数限制、操作日志的最大记录数限制以及登录失败，账户锁定时间限制 日志管理：可以记录操

57、作用户、操作时间内容、操作时间、操作状态以及操作参数信息描述 支持日志导出、备份和快速清理和恢复。数据库扫描扫描管理：支持对数据库进行扫描的开始、暂停、停止等操作，向扫描引擎发送指令，扫描用户选中的数据库。同时可以把扫描引擎返回的扫描结果展示给用户。 报表管理：提供报表模板、报表内容选择、报表的预览、打印及输出功能。可以根据不同用户需求提供不同的报表模版，报表的显示内容可以灵活选择，如报表封面、项目统计信息等，并进行报表打印和导出，导出文件类型支持PDF、DOC、XLS、XML等。 用户权限管理：提供系统的用户权限分配，包括角色、用户等新增、修改及删除操作。 策略管理：提供策略集的新增及修改，

58、用户能选择不同的策略集做不同程度的扫描。 日志管理：对用户的每一步操作都会生成日志，并保存到系统中。同时，提供日志审计功能，审计员可以查看每个用户的以往操作，比如系统管理员什么时候创建了某个名称的用户，某个用户什么时间扫描了某个数据库等。网页防篡改设备名称技术指标要求网页防篡改Windows2000,2003,2008 32&64位Redhat,CentOS,SUSE,Asianux等 32&64位UNIX系列：AIX ,HP-UX,SolarisIIS，apachejava系列(weblogic,websphere,tomcat,jboss等)nginxB/S管理方式，支持windows/l

59、inux平台。采用先进内核驱动、WEB核心内嵌和实时触发机制结合支持各类网页文件的保护，包括静态和动态网页以及各类文件信息支持对指定文件夹以及子文件夹的保护，避免上传非法文件及木马等恶意文件或插入恶意代码在与其它模块网络断开的情况下能防止文件被篡改支持基于目录、进程、文件、文件类型等进行设置许可。支持正则表达式设置许可策略。支持对符合许可策略的更新发布进行审计。防篡改程序的进程被kill，防篡改功能不会失效。防篡改程序有自我保护机制。能够有效防止SQL注入攻击、跨站攻击、溢出代码攻击、对危险文件类型的访问、对危险系统路径的访问、特殊字符构成的URL利用、防止构造危险的Cookie等。支持自定义

60、HTTP头的各字段溢出自定义支持防护规则基于HTTP头的各字段进行自定义能根据时间段，IP段进行规则调整。支持事件触发机制和时间触发机制，将更新的文件同步到WEB服务器上。且支持一对多同步。同步服务器自带HA功能，保证同步服务器高可用。同步机制采用增量同步机制支持同步规则自定义对WEB服务器的CPU,内存，磁盘等信息进行监控展显。支持多用户分级管理管理端支持ACL,设定允许的源IP才能访问 支持多种日志级别，并支持日志导出。相同日志支持归并展现。支持SYSLOG、邮件、短信、界面提示等多种告警方式无代理杀毒设备名称技术指标要求无代理杀毒防病毒功能：防病毒，防间谍软件，僵尸网络防护，浏览器主动防