需询价货物-OS2省地级主站基础软硬件

附件四：主要设备原厂商的产品销售代理授权书__________________（原厂商）产品销售代理授权书中国南方电网有限责任公司：作为潜在的“南方电网一体化电网运行智能系统（OS2）主站框架招标”“标的1OS2省、地级主站基础软硬件”工程项目的_________设备生产厂商，我公司在对销售/集成商的公司规模、技术力量、售后服务、系统集成业绩、商业信誉等方面作出评估之后，推荐_________________________公司参与上述工程项目的投标，并郑重授权该公司代理其所投的我公司的产品。公司（盖章）授权代表（签字）年月日

附件五：主要设备原厂商技术服务承诺书__________________（原厂商）技术服务承诺书中国南方电网有限责任公司：作为潜在的“南方电网一体化电网运行智能系统（OS2）主站框架招标”“标的1OS2省、地级主站基础软硬件”工程项目的_________设备生产厂商，我公司向贵公司郑重承诺如下：负责上述工程项目中我公司产品的安装及调试；在我公司产品代理商不能履行在投标书中所承诺的其他技术服务（包括系统集成）时，我公司愿承担此方面的责任；负责为我公司的产品提供___年免费___小时现场保修服务；提供使用、维护我公司产品的技术支持；负责我公司产品代理商在投标书中承诺的技术培训；特此承诺。公司（盖章）授权代表（签字）年月日配置要求硬件配置要求基本要求系统硬件平台的选择应充分考虑目前和今后硬件计算机水平的发展，以及电网发展对电网运行监控系统提出的要求。整个硬件平台的选择应遵循以下的基本原则：1)硬件配置必须符合系统体系结构原理，满足系统性能和功能要求，并且符合实时性、安全性和可靠性原则；2)要选择标准化、开放性能好的设备。计算机和网络设备应满足不断优化、平滑升级以及投资保护的需要；3)应选用起点高、信誉好的厂家生产的成熟的、高质量的、先进可靠的设备，计算机、存储设备及网络设备能支持异构网络的互联，支持双网或多网运行，支持主流商用数据库；4)应具有较好的可扩性、可维护性和兼容性。系统的硬件设备要选择通用标准且互换性高的产品，具有良好的开放性以及低维护成本；5)具有一定的先进性、超前性，但必须根据实用性原则进行优化配置，使系统达到较高的性能价格比。6)根据设计水平年系统的功能、性能和容量要求并考虑投运后十年发展的需要，确定计算机系统的规模并留有一定裕度，系统容量应按照设计的远景年要求配置，各服务器和工作站应留有至少40%的系统资源给用户。要求系统至少可以运行10-12年不需要进行大的升级改造；7)关键设备采用冗余配置方式，设备故障不能相互影响；8)所有关键设备（包括服务器、存储设备、主干交换机、SAN交换机、防火墙、硬件隔离装置等）至少配置两路独立供电的电源，任意一路电源故障设备功能应不受影响；9)服务器采用PC服务器，操作系统采用宜采用Linux。服务器配置要求最低配置要求如下表所示，投标产品应满足或不低于该配置要求：序号设备名称技术要求1PC服务器(一档1类)原厂商产品（非OEM），性能不低于以下要求：投标品牌应通过南方电网2014年或2015年OS2地级主站OCS系统送样检测测试；高度≤4U，标准机柜安装，含机架安装套件，带安装导轨等；CPU：大于或等于4颗XeonE7v3及以上系列处理器；单颗CPU>=14核，支持超线程，L3缓存>=35MB，原始主频>=2.20GHz；内存：当前配置≥256GBDDR3,单条内存≥16G，最大可配置≥2TB，最大内存插槽总数≥64;硬盘和阵列：配置不少于4块600GB或以上容量，转速15KRPM（或以上）2.5英寸SAS热插拔硬盘，SAS热交换硬盘托架不少于8个；标配阵列卡（支持RAID0、1、5、6、10），cache≥512MB，带掉电保护功能；网卡：除主板板载网口之外，配置3个独立的4端口10/100/1000M-BaseT以太网卡；PCI插槽：不少于7个支持PCI-Ex8I/O卡的插槽；电源和风扇：配置2个及以上热插拔冗余电源，单电源供电可正常运行，热插拔冗余散热风扇；配件：原厂光驱、键盘、鼠标、声卡、显卡、电源线以及其它保证设备正常运行必须的软硬件；系统管理软件：标配且带无限期使用许可，能提供服务器关键部件（包括但不限于CPU、内存、硬盘、网卡、HBA卡、阵列卡、PCI-E设备、散热、电源、温度等）运行状态和故障状态等监控，并支持与集中管控软件集成（提供集成接口并免费配合集成工作）。兼容性：兼容并稳定运行主流Windows及Linux操作系统近三年内的发布版、提供针对主流操作系统的可稳定运行的驱动程序；支持64位操作系统；兼容主流商用数据库软件及主流中间件等近三年内的发布版。售后服务：设备现场验收合格后，原厂提供5年免费上门维修服务，人工、配件、交通等任何费用全免；每天24小时、每周7天，4小时到现场的原厂商支持，提供设备厂商服务承诺函（其中软件服务由软件原厂家提供，与服务器同年限免费升级服务）；2PC服务器(一档2类)原厂商产品（非OEM），性能不低于以下要求：投标品牌应通过南方电网2014年或2015年OS2地级主站OCS系统送样检测测试；高度≤4U，标准机柜安装，含机架安装套件，带安装导轨等；CPU:≥4颗XeonE7V3系列CPU；单颗≥12核，支持超线程，缓存≥30MB，原始主频≥2.1GHz；内存：当前配置≥128GBDDR3,单条内存≥16G，最大可配置≥2TB，最大内存插槽总数≥64;硬盘：≥4块600GB（或以上）10KRPM（或以上）SAS,SAS热交换硬盘托架不少于8个；支持热插拔SAS、NLSAS、NLSATA硬盘、SSD；标配双通道阵列卡（支持RAID0、1、5等），cache≥512MB，带电池保护；网卡：8个独立10/100/1000M-BaseT以太网口；PCI插槽：≥4个PCI-Ex8插槽；热插拔冗余电源，单电源供电可正常运行，热插拔冗余散热风扇；原厂光驱、键盘、鼠标、电源线以及其他必须的软硬件；售后服务：设备现场验收合格后，原厂家提供5年免费上门维修服务，人工、配件、交通等任何费用全免；每天24小时、每周7天，4小时到现场的原厂商支持（其中软件服务由软件原厂家提供）；投标时提供原厂服务承诺函3PC服务器(二档)原厂商产品（非OEM），性能不低于以下要求：投标品牌应通过南方电网2014年或2015年OS2地级主站OCS系统送样检测测试；高度≤4U，标准机柜安装，含机架安装套件，带安装导轨等；CPU:≥4颗XeonE7V3系列CPU；单颗≥10核，支持超线程，缓存≥25MB，原始主频≥1.9GHz；内存：当前配置≥64GBDDR3,,单条内存≥16G，最大可配置≥2TB，最大内存插槽总数≥64;硬盘：≥4块600GB（或以上）10KRPM（或以上）SAS,SAS热交换硬盘托架不少于8个；支持热插拔SAS、NLSAS、NLSATA硬盘、SSD；标配双通道阵列卡（支持RAID0、1、5等），cache≥512MB，带电池保护；网卡：8个独立10/100/1000M-BaseT以太网口；PCI插槽：≥4个PCI-Ex8插槽；热插拔冗余电源，单电源供电可正常运行，热插拔冗余散热风扇；原厂光驱、键盘、鼠标、电源线以及其他必须的软硬件；售后服务：设备现场验收合格后，原厂家提供5年免费上门维修服务，人工、配件、交通等任何费用全免；每天24小时、每周7天，4小时到现场的原厂商支持（其中软件服务由软件原厂家提供）；投标时提供原厂服务承诺函4PC服务器(三档)原厂商产品（非OEM），性能不低于以下要求：投标品牌应通过南方电网2014年或2015年OS2地级主站OCS系统送样检测测试；高度≤4U，标准机柜安装，含机架安装套件，带安装导轨等；CPU:≥4颗XeonE7V3系列CPU；单颗≥8核，支持超线程，缓存≥20MB，原始主频≥2.0GHz；内存：当前配置≥32GBDDR3,最大内存插槽总数≥64;硬盘：≥2块600GB（或以上）10KRPM（或以上）SAS,SAS热交换硬盘托架不少于8个；支持热插拔SAS、NLSAS、NLSATA硬盘、SSD；标配双通道阵列卡（支持RAID0、1、5等），cache≥512MB，带电池保护；网卡：8个独立10/100/1000M-BaseT以太网口；PCI插槽：≥4个PCI-Ex8插槽；热插拔冗余电源，单电源供电可正常运行，热插拔冗余散热风扇；原厂光驱、键盘、鼠标、电源线以及其他必须的软硬件；售后服务：设备现场验收合格后，原厂家提供5年免费上门维修服务，人工、配件、交通等任何费用全免；每天24小时、每周7天，4小时到现场的原厂商支持（其中软件服务由软件原厂家提供）；投标时提供原厂服务承诺函5HBA卡8GbpsHBA卡工作站、显示器、便携式维护终端配置要求最低配置要求如下表所示，投标产品应满足或不低于该配置要求：序号设备名称技术要求1工作站专业图形工作站外形：标准机柜安装，含机架安装套件，带安装导轨等；CPU：大于或等于1个4核IntelXeonE5系列，原始主频≥2.8GHz，缓存：≥10MBCache；内存：大于或等于8GBDDR3；硬盘：2块500GB（或以上），SATA，最高支持四个3.5寸独立硬盘以实现快速硬盘读写与大容量硬盘存储；显卡：2个双屏3D显卡，显存≥1GB，支持DVI-I输出；网卡：10/100/1000自适应网口×4；光驱：DVDROM键盘、鼠标、电源线、多媒体套件（音箱、麦克风）；售后服务：设备现场验收合格起，由原厂家提供5年免费上门维修服务，人工、配件、交通等任何费用全免；每天24小时、每周7天，8小时到现场的原厂商支持；投标时提供原厂服务承诺函2液晶显示器液晶显示器指标要求：

24"宽屏

16:10

LED背光液晶显示器,

VGA,DVI-D,DP（支持HDCP）接口,

2个USB接口,有DVI线缆,无DP线缆,

300nits,1000:1,5ms,

屏幕高度可调整,轴心旋转,左右旋转,1920x1200

与系统配置的工作站匹配良好；

售后服务：设备现场验收合格起，由原厂家提供5年免费上门维修服务，人工、配件、交通等任何费用全免；每天24小时、每周7天，8小时到现场的原厂商支持；3便携式维护终端i5-3320M(2.6-3.3GHz,3MB)，4GB(4GB/0GB)，16GBMSATA+500GB7200,Rambo，NVIDIA®OptimusNVS5200M，1GB独立显存，英特尔®6205AGN，vPro，14英寸HD+LED背光显示屏，MiniDP，安全芯片，4合1读卡器，蓝牙，720pHD摄像头，指纹识别，4芯+托架电池，Win7Pro64位，3年质保，背光键盘存储设备配置要求磁盘阵列、SAN交换机最低配置要求如下表所示，投标产品应满足或不低于该配置要求：序号设备名称技术要求1磁盘阵列（一档）原厂商产品（非OEM），性能不低于以下要求：投标品牌应通过南方电网2014年或2015年OS2地级主站OCS系统送样检测测试；体系结构：企业级高端存储系统；全冗余模块化体系结构；可横向扩展架构；原厂整柜安装及运输；磁盘阵列内置CPU与主机并行运作，所有的I/O都在磁盘阵列中完成；满足安全可控要求；控制器：当前配置控制器数≥4个，支持最大控制器数≥8个（支持在线横向扩展），当前配置控制器可用缓存总容量≥256GB，最大可配置缓存≥512GB；Cache保护：系统遇到意外情况断电后,专用的后备电池单元能够将高速缓存中的数据转存到阵列磁盘中或缓存中数据存入专用flash中,确保数据不丢失；支持的端口类型：FC-AL，FC-SW；端口工作方式：支持Active/Active以及Active/Standby工作模式；需要能够提供的访问接口类型：8GbFC、16GBFC、10GbFCoE；协议支持：FC,CIFS,NFS；当前配置前端主机端口数：≥32个8GbFC端口，可自动识别；支持最大前端主机接口数：≥64个8GbpsFC端口；支持的主机连接数：≥2000个。后端磁盘通道带宽：≥384Gb/s，端口类型为SAS3.0；支持磁盘驱动器：固态硬盘（SSD）、FC/SAS(转速10Krpm及以上，容量600GB及以上)、NL-SAS/SATA（转速7200rpm及以上，容量1TB及以上），支持以上三种磁盘混插；支持后端最大磁盘数：≥1500块磁盘；支持多重并发访问；配置性能监控软件及多路径软件，并支持与集中管控软件集成（提供集成接口并免费配合集成工作）；可以在不中断运行的情况下添加存储容量；支持I/O故障切换功能以及负载均衡功能；支持全局热备盘；支持写缓存保护功能；具备对远程容灾支持能力；可进行SAN配置、性能分析、配置管理、故障诊断，支持快照以及克隆功能；配置存储虚拟化功能软件及满足本期配置容量的使用许可；配置自动分层存储功能软件及满足本期配置容量的使用许可；支持各种主流操作系统以及主流数据库，各类型主流服务器集群运行模式下数据可靠、稳定；提供设备安装、运行所需要的所有必须软硬件；原厂整柜安装；在环境温度10°C到35°C，湿度40％到60％（28°C时，无凝结）能正常工作；设备现场验收合格后，原厂家提供5年免费上门维修服务，人工、配件、交通等任何费用全免；每天24小时、每周7天，4小时到现场的原厂商支持，提供设备厂商服务承诺函。3磁盘阵列（二档）原厂商产品（非OEM），性能不低于以下要求：投标品牌应通过南方电网2014年或2015年OS2地级主站OCS系统送样检测测试；

*体系结构：统一数据存储系统，同时支持并提供NAS、IPSAN和FCSAN模式；全冗余模块化体系结构。

基本性能指标：

*控制器：要求存储设备为冗余控制器结构，2个控制器。

*缓存保护：提供Cache缓存保护措施，支持停电数据保护。

缓存配置：存储缓存总配置≥64GB,要求读/写缓存的大小可以在线调整，写缓存镜像。

*I/O模块：要求存储系统的前端连接端口模块可扩展，并且支持前端连接端口模块热插拔，模块类型支持1Gbps、10Gbps网络接口、8Gb光纤接口及FCoE接口。

*前端FC接口：要求存储系统至少配置4个8Gbps光纤端口，最大可扩展至16个8Gbps光纤端口。

*前端IP接口：要求存储系统至少支持4个1GBaseiSCSI端口，要求存储系统至少支持4个10GBaseiSCSI端口。

*后端带宽：要求存储后端带宽不小于96Gb/s。

*磁盘驱动器数量：要求存储系统能提供不少于400块磁盘的扩充能力。

*支持磁盘类型磁盘：要求存储系统可同时支持固态硬盘（SSD）、SAS硬盘，NL-SAS硬盘。

*RAID方式：支持多种RAID存储方式。

*硬件冗余性：完全的硬件冗余，处理器、缓存、电源、风扇、适配卡、总线等都提供冗余，并保证在某硬件出问题时，能够进行自动切换，不出现单点故障。

软件要求：

*存储管理软件：需提供图形化存储管理软件，支持带外管理。

*数据本地迁移：要求存储系统配置具有内部数据迁移功能的软件；基于存储系统本身的控制器实现数据在不同LUN之间的数据迁移，迁移和切换且无需中断应用访问。

配置本地快照及本地克隆技术；

存储系统支持同步/异步远程复制数据保护功能。

*数据通道安全(负载均衡/链路切换)：配置存储厂家原厂通道管理软件，实现对主机的多通道路径访问以及对应用透明的自动故障通道切换及负载均衡，具备在SAN环境中的负载均衡功能。

*支持操作系统：能够同时支持SUNSolaris，HP-UX，IBMAIX，Linux，Windows操作系统，支持服务器集群功能；

*SNMP告警提示：支持SNMP，Email等方式的错误，警告告警方式。

*SMI-S性能佳监控：支持SMI-S公开标准的性能监控。

服务及品质：

*服务：原厂商质保服务，五年7×24小时,4小时用户现场响应服务。

*授权：必须提供所涉及产品原厂商针对本项目专项授权和原厂盖章的服务承诺函。4磁盘阵列（三档）原厂商产品（非OEM），性能不低于以下要求：投标品牌应通过南方电网2014年或2015年OS2地级主站OCS系统送样检测测试；

基本性能指标：

控制器：要求存储设备为冗余控制器结构，2个控制器。

*缓存保护：提供Cache缓存保护措施，支持停电数据保护。

*缓存配置：存储缓存总配置不小于32GB；要求读/写缓存的大小可以在线调整，写缓存镜像。

*FC端口数量：配置8个8Gb/s的前端FC光纤通道端口；

*磁盘驱动器数量：要求存储系统能提供不少于75块磁盘的扩充能力。

*支持磁盘类型磁盘：要求存储系统可同时支持固态硬盘（SSD）、SAS硬盘，NL-SAS硬盘。

*RAID方式：支持多种RAID存储方式。

硬件冗余性：完全的硬件冗余，处理器、缓存、电源、风扇、适配卡、总线等都提供冗余，并保证在某硬件出问题时，能够进行自动切换，不出现单点故障。

软件要求：

*存储管理软件：需提供图形化存储管理软件，支持带外管理，并且两个控制器使用统一管理界面。

*数据通道安全(负载均衡/链路切换)：配置通道管理软件，实现对主机的多通道路径访问以及对应用透明的自动故障通道切换及负载均衡，具备在SAN环境中的负载均衡功能

*支持操作系统：磁盘阵列能提供对主流操作系统的支持，能够同时支持SUNSolaris，HP-UX，IBMAIX，Linux，Windows操作系统，支持服务器集群功能。

*SMI-S性能佳监控：支持SMI-S公开标准的性能监控。

服务及品质：

*服务原厂商质保服务，五年7×24小时,4小时用户现场响应服务

*授权必须提供所涉及产品原厂商针对本项目专项授权和原厂盖章的服务承诺函5阵列硬盘机框（一档）可部署不低于20块硬盘，与一档磁盘阵列配合使用。7阵列硬盘机框（二档）可部署不低于20块硬盘，与二档磁盘阵列配合使用。8阵列硬盘机框（三档）可部署不低于20块硬盘，与三档磁盘阵列配合使用。10阵列硬盘（一档类）900GB10K6Gb/sSAS硬盘，与一档磁盘阵列配合使用。11阵列硬盘（二档）900GB10K6Gb/sSAS硬盘，与二档磁盘阵列配合使用。12阵列硬盘（三档）900GB10K6Gb/sSAS硬盘，与三档磁盘阵列配合使用。13SAN交换机≥16端口，具有速度自动检测功能，支持8Gbps并可向后兼容4、2和1Gbps光纤通道链路，8口激活，8根5米单模光纤跳线

可以使用GUI、SNMP和Telnet通过光纤网络进行远程访问和远程管理。备份管理一体化设备（备份一体化机）备份管理一体化设备最低配置要求如下表所示：指标项性能要求基本功能要求内存≥32GB。磁盘空间：裸容量≥36TB。4个1Gb/s以太网端口，支持聚合使用。不限制被保护的服务器、系统、数据库的数量。兼容性要求至少支持Windows2003/2008/vista/linux/Unix等主流操作系统(32/64位)及国产操作系统功能要求提供主流备份功能，无需要通过备份服务器即可通过IP或FC实现数据备份。支持重复数据消重功能。容灾要求支持自动远程复制，可实现一对一、多对一、一对多等复制拓扑架构，实现备份数据的自动容灾。备份软件要求集成备份软件，提供备份容量20TB许可，不限制备份机器操作系统、应用平台和数量。服务要求售后服务要求：提供5年质保及售后服务，提供原厂合法使用授权，软件部署及实施需提供原厂技术支持。每年提供4次现场服务及软件例行检查，投标时提供原厂授权和原厂服务承诺函。网络设施配置要求网络设施包括路由器、交换机及网络连接线缆，最低配置要求如下表所示，投标产品应满足或不低于该配置要求：序号设备名称技术要求1核心交换机(一档1类)交换机采用同一品牌；不低于以下要求：投标品牌应通过南方电网2014年或2015年OS2地级主站OCS系统送样检测测试；

机架式安装，可安装到工业标准机柜中，含机架安装套件；

企业级数据中心交换机；全分布式处理，主控引擎和交换网板物理分离；

3层万兆骨干核心交换；

配置冗余主控；配置冗余交流电源模块（失去任意1路电源不影响正常运行）；配置冗余风扇；配置不少于96个10/100/1000M自适应电口，支持扩展到240个以上；配置不少于48个千兆光纤接口（本期配置10个千兆单模光模块、10个千兆多模光模块），支持扩展到192个以上；配置不少于12个万兆光纤接口（本期配置2个万兆单模光模块、2个万兆多模光模块），支持扩展到96个以上；业务槽位数≥7；交换容量≥3Tbps；

二、三层包转发能力≥960Mpps；每槽带宽≥480Gbps支持VLAN数目≥4K；支持静态、RIP、OSPF、IS-IS、BGP、LDP等协议；支持RIPng、OSPFv6、IS-ISv6、BGP4+forIPv6等路由协议；所有模块支持IPv4、IPv6路由转发；支持VLAN间的访问控制列表；必须支持流量采集功能；支持跨板流量镜像功能；提供广播风暴抑制功能；支持在线设备批量补丁，配置文件，启动文件等自动按需下发升级；支持坏件零配置更换升级；支持N:1虚拟化，实现跨设备链路捆绑；支持纵向虚拟化功能，可以将不少于30台接入交换机与本机虚拟成1台逻辑交换机，实现简化管理。支持本机和远端交换机的端口镜像功能；设备现场验收合格后，原厂提供5年免费上门维修服务，人工、配件、交通等任何费用全免；每天24小时、每周7天，4小时到现场的原厂商支持；投标时提供原厂授权和原厂服务承诺函。

2核心交换机(一档2类)交换机采用同一品牌；不低于以下要求：投标品牌应通过南方电网2014年或2015年OS2地级主站OCS系统送样检测测试；

机架式安装，可安装到工业标准机柜中，含机架安装套件；

企业级数据中心交换机；全分布式处理，主控引擎和交换网板物理分离；

3层万兆骨干核心交换；

配置冗余主控；配置冗余交流电源模块（失去任意1路电源不影响正常运行）；配置冗余风扇；配置不少于48个10/100/1000M自适应电口，支持扩展到240个以上；配置不少于24个千兆光纤接口（本期配置4个千兆单模光模块），支持扩展到192个以上；配置不少于2个万兆光纤接口，支持扩展到96个以上；业务槽位数≥7；交换容量≥3Tbps；

二、三层包转发能力≥960Mpps；每槽带宽≥480Gbps支持VLAN数目≥4K；支持静态、RIP、OSPF、IS-IS、BGP、LDP等协议；支持RIPng、OSPFv6、IS-ISv6、BGP4+forIPv6等路由协议；所有模块支持IPv4、IPv6路由转发；支持VLAN间的访问控制列表；必须支持流量采集功能；支持跨板流量镜像功能；提供广播风暴抑制功能；支持在线设备批量补丁，配置文件，启动文件等自动按需下发升级；支持坏件零配置更换升级；支持N:1虚拟化，实现跨设备链路捆绑；支持纵向虚拟化功能，可以将不少于30台接入交换机与本机虚拟成1台逻辑交换机，实现简化管理。支持本机和远端交换机的端口镜像功能；设备现场验收合格后，原厂提供5年免费上门维修服务，人工、配件、交通等任何费用全免；每天24小时、每周7天，4小时到现场的原厂商支持；投标时提供原厂授权和原厂服务承诺函。3核心交换机(二档)交换机采用同一品牌；

不低于以下要求：投标品牌应通过南方电网2014年或2015年OS2地级主站OCS系统送样检测测试；

机架式安装；

企业级交换机；

3层万兆骨干核心交换；

采用分布式转发架构；

配置不少于48个10/100/1000M自适应电口；

配置不少于24个千兆光纤接口（本期配置4个千兆单模光口模块）；

配置2个万兆光接口；业务槽位数≥6；

支持静态、RIP、OSPF、IS-IS、BGP等路由协议；

支持RIPng、OSPFv6、IS-ISv6、BGP4+forIPv6等路由协议；

交换容量≥900Gbps；

二、三层包转发能力≥700Mpps；

冗余双主控，冗余双交流电源模块（失去1路电源不影响正常运行）；

支持VLAN间的访问控制列表。

支持VLAN数目≥4K。

支持本机和远端交换机的端口镜像功能。

支持802.1x用户端口认证协议，支持生成树协议；

售后服务：设备现场验收合格起，由原厂家提供5年免费上门维修服务，人工、配件、交通等任何费用全免；每天24小时、每周7天，8小时到现场的原厂商支持4核心交换机(三档)交换机采用同一品牌；

不低于以下要求：投标品牌应通过南方电网2014年或2015年OS2地级主站OCS系统送样检测测试；

机架式安装；

企业级交换机；

3层交换；

不少于48个10/100/1000M自适应电口；

提供4个万兆/千兆自适应光口（本期配置4个千兆单模光口模块），接口最终可扩展应能满足12口的接入能力；

支持静态、RIP、OSPF等路由协议；

交换容量≥300Gbps；

二、三层包转发能力≥190Mpps；

支持至少1个接口模块扩展插槽；

冗余双交流电源模块（失去1路电源不影响正常运行）；

配备网管模组；

支持VLAN间的访问控制列表。

支持MPLSVRFLite或与之类似的逻辑隔离功能。

支持VLAN数目≥4K。

支持本机和远端交换机的端口镜像功能。

支持802.1x用户端口认证协议，支持生成树协议；

支持链路聚合；

具备网络风暴抑制功能；

虚拟化技术：交换机能够通过普通以太口实现虚拟化技术，该技术能支持跨设备链路聚合，支持对路由、对设备的统一配置管理；支持本地堆叠和远程堆叠；

售后服务：设备现场验收合格起，由原厂家提供5年免费上门维修服务，人工、配件、交通等任何费用全免；每天24小时、每周7天，8小时到现场的原厂商支持5接入交换机交换机采用同一品牌；

不低于以下要求：投标品牌应通过南方电网2014年或2015年OS2地级主站OCS系统送样检测测试；

企业级交换机

机架式安装；

3层交换；

支持静态、RIP、OSPF等等路由协议；

不少于24个10/100/1000M自适应电口；

不少于2个千兆单模光口模块；

交换容量≥150Gbps，

二/三层包转发能力≥95Mpps；

支持VLAN间的访问控制列表。

支持VLAN数目≥4K。

支持链路聚合；

冗余双交流电源模块（失去1路电源不影响正常运行）；

配备网管模组；

售后服务：设备现场验收合格起，由原厂家提供5年免费上门维修服务，人工、配件、交通等任何费用全免；每天24小时、每周7天，8小时到现场的原厂商支持6专线路由器不低于以下要求：

机架式安装（主机+机箱附件）；采用分布式转发架构；

双主控单元；

交换容量≥400Gbps；

包转发率≥144Mpps；

业务引擎槽位数（要求整机宽度业务槽位数，不得采用子卡模块槽位数应标）≥6；支持最大E1扩展能力达到100个以上；

1个以太网接口模块，≥8千兆电口；

4个光口（含单模光模块）；

双交流电源模块；

售后服务：设备现场验收合格起，由原厂家提供5年免费上门维修服务，人工、配件、交通等任何费用全免；每天24小时、每周7天，8小时到现场的原厂商支持；7CPOS（1端口，通道化E1）板卡-155M与专线路由器同品牌，兼容性良好。1端口155MCPOS（通道化E1）接口（配单模光模块，≥15km，LC）8CPOS（1端口，通道化E1）板卡-622M与专线路由器同品牌，兼容性良好。1端口622MCPOS（通道化E1）接口（配单模光模块，≥15km，LC）9CPOS（2端口，通道化E1）板卡-155M与专线路由器同品牌，兼容性良好。2端口155MCPOS（通道化E1）接口（配单模光模块，≥15km，LC）10E1接口板卡单板卡支持的E1端口数不低于10个，并配置相应数量接口线缆（根据端口数量配置），线缆接口类型可根据项目实际情况定制。11接入路由器不低于以下要求：机架式安装；≥4个百兆以太网口；≥8个E1口；双电源模块；售后服务：设备现场验收合格起，由原厂家提供5年免费上门维修服务，人工、配件、交通等任何费用全免；每天24小时、每周7天，8小时到现场的原厂商支持；安全设备配置要求最低配置要求如下表所示，投标产品应满足或不低于该配置要求：序号设备名称技术要求1安全拨号网关采用VPN技术建立加密隧道，对远程数据进行机密性保护；

系统支持自定义客户接入的级别，并对接入客户端进行个人防火墙检查、防病毒软件检查（包括病毒的更新时间）和操作系统版本及补丁检查，确保接入客户端的安全性；

支持采用电力数字证书，实现对远程访问用户的高强度身份认证和集中访问授权；

支持对远程接入用户访问资源进行安全控制，包括访问的时间段、资源的地址范围、端口等：

系统支持对远程接入用户的操作行为进行细粒度的控制和审计，对接入对象、事由、时间等进行详细记录；

灵活的图形化管理界面，采用数字证书技术保证配置管理的安全性。

网络接口：5个100M网络接口

Modem接口：8路Modem接口

外设接口：1个RS232接口

最大并发用户数>8

密文数据包吞吐量>10M

数据包转发延迟：<10ms

满负荷数据包丢弃率：0

装置的MTBF>50000小时

质保要求：含五年原厂保修2物理隔离装置（正向）具有自主知识产权的国产设备；投标品牌应通过南方电网2014年或2015年OS2地级主站OCS系统送样检测测试；

千兆物理隔离；

机架式安装；

具备电力专用安全防护设备的检测证明；

具备公安部颁发的《计算机信息系统安全专用产品销售许可证》；

采用非INTE指令系统（及兼容）的龙芯微处理器构筑内外网隔离系统；

嵌入式安全操作系统，去除TCP/IP协议栈及其他不需要的系统服务；

能抵御除DoS以外的已知的网络攻击；

数据单向传输，1bit返回信息；

透明工作方式：虚拟主机IP地址、隐藏MAC地址；

基于MAC、IP、传输协议、传输端口及通信方向的综合报文过滤与访问控制；

支持NAT；

防止穿透性TCP联接；

具有可定制的应用层解析功能，支持应用层特殊标记识别；

配置冗余电源，支持双机热备；

支持“单进单出”、“双进单出”、“双进双出”等多种连接方式；

CPU主频≥350MHz；

并发联接数≥3000；

数据传输率≥300Mbps；

网络接口：1000M接口2个（内网）＋1000M接口2个（外网）＋1000M双机热备接口1个；

外设接口：2个RS232接口

数据包转发延迟小于10ms(100%负荷)；

满负荷数据包丢弃率为0；

平均无故障时间大于60000小时（100％负荷）；

电源：220V±30%50HZ±0.5%；

维护管理方便、安全

质保要求：含五年原厂保修和软件升级。3物理隔离装置（反向）具有自主知识产权的国产设备；投标品牌应通过南方电网2014年或2015年OS2地级主站OCS系统送样检测测试；

机架式安装；

具备电力专用安全防护设备的检测证明；

具备公安部颁发的《计算机信息系统安全专用产品销售许证》；

反向隔离装置必须通过国家密码管理委员会办公室组织的安全性审查和技术鉴定；

采用非INTEL指令系统（及兼容）的RISC微处理器构筑内外网隔离系统；

嵌入式安全操作系统，去除TCP/IP协议栈及其他不需要的系统服务；

能抵御除DoS以外的已知的网络攻击；

具有应用网关功能，实现应用数据的接收与转发；

具有基于数字证书的数据签名/解签名功能，具有电力加密算法进行数字加密功能；

具有应用数据内容有效性检查功能；

具有纯文本编码检查功能；

实现两个安全区之间的非网络方式的安全的数据传递；

透明工作方式：虚拟主机IP地址、隐藏MAC地址；

支持NAT；

基于MAC、IP、传输协议、传输端口及通信方向的综合报文过滤与访问控制；

防止穿透性TCP联接；

数据单向传输，1bit返回信息；

配置冗余电源，支持双机热备；

支持“单进单出”、“双进单出”、“双进双出”等多种连接方式；

网络接口：10/100M接口2个（内网）＋10/100M接口2个（外网）＋10/100M双机热备接口1个；

外设接口：2个RS232接口＋读写器接口；

密文有效网络吞吐率大于20Mbps；

数字签名速率大于60次/秒；

数据包转发延迟小于30ms；

满负荷数据包丢弃率为0；

平均无故障时间大于60000小时（100%负荷）；

维护管理方便、安全。

质保要求：含五年原厂保修和软件升级。4防火墙（一档）机架式安装；

硬件架构：宜采用专用硬件架构；

千兆防火墙;

1U机架式结构；标配6个Base-T铜口（最大配置为6个Base-T端口、4个SFP端口），具备1个扩展槽位；虚拟系统数8个；具备基本的URL过滤、反垃圾邮件功能；并发连接数100万；冗余双电源

《计算机信息系统安全专用产品销售许可证》，优选达到三级的产品；

《涉密信息系统产品检测证书》；

《国家信息安全认证产品认证证书》，优选达到千兆EAL3级别产品；

《国家信息安全服务资质认证证书_信息系统安全集成服务资质证书》;

支持VPN功能；提供独立的VPN客户端；

可以基于网络地址、通信协议、通信端口、用户帐号、信息传输方向、操作方式、网络通信时间、网络服务等进行综合过滤与访问控制；

支持网络流量监控技术，可与异常流量分析设备进行联动；

标配虚拟防火墙功能。虚拟系统支持设置虚拟接口和虚拟网络。

每个虚拟系统都可以支持防病毒，反垃圾邮件，URL过滤，内容过滤等深度检测功能；

每个虚拟系统都能够作为VPN网关在网络中进行部署；

支持动态网络地址转换（NAT），支持IP和MAC地址绑定，支持应用层协议的内容过滤；

支持FTP，TFTP，SIP，H.323，RTSP，Tuxedo和Oralce等协议的动态端口开放功能；

支持IEEE802.1q的TRUNK封装协议；

支持包过滤、状态检测及应用代理；

具备透明网桥、路由及NAT工作模式；

支持流量管理、流量控制及当前连接数监控，提供基于优先级的宽带管理功能；

具有安全的自身防护能力，可实时防止多种网络攻击和扫描，异常情况可发出告警信息；

支持通过WebUI，telnet，ssh，Console和安全集中管理平台（SCM）进行管理；

配置信息、过滤规则可方便下载并保存，并可上载或恢复；

网络吞吐量不小于4000Mbps；

最大并发连接数大于100万个；

每秒新建连接速度大于30000个；

平均无故障时间不小于100000小时。

配置双电源模块。5防火墙（二档）机架式安装；百兆FE电接口≥4个整机吞吐量≥200M最大并发连接数≥80万每秒新建连接数≥1万支持VPN支持IPv6证书具备EAL3证书具备销售许可证具备冗余交流电源5年质保6WEB防火墙(WAF)机架式，系统硬件为全内置封闭式结构;

最大支持8个千兆接口，要求配备4个GE口以及4个SFP接口,

应用层吞吐量≧1Gbps；

时延<50us；

并发处理能力≧45000；

事务处理能力（TPS）≧25,000；

支持在线部署（支持透明反向代理、传统反向代理）；

支持旁路部署（静态路由牵引、二层回注，增加支持三层回注），支持旁路HA，支持双臂旁路部署）；

支持单台设备最大同时保护5条链路，本次提供标准配置1路WAF防护功能；

配置交流冗余双电源；

支持A/S部署模式（链路切换、配置同步）；

支持网络接口内置fail-open，支持软硬件双BYPASS功能；

支持HTTP0.9/1.0/1.1；

作为服务器与客户端（浏览器）的中间设备，能够完全解析HTTP事务、了解HTTP事务的交互流程、并对关键的事务信息进行解码处理，而无需中断HTTP连接；

防护策略模型由基于静态规则的反向（黑名单）安全模式及基于智能用户行为识别的动态防护机制（正向安全模式，即白名单）构建；

系统内置规则及自定义规则，便于管理员根据实际应用灵活地调整具体特征规则；

支持对HTTP协议合法性进行验证，提供HTTP协议防护功能。

支持对SSL（HTTPS）加密会话进行分析。

可监控双向流量，对双向数据实时监测和保护；

支持防护：蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等攻击。

支持SQL注入、XSS防护，支持使HTTP头域中的Cookie、Referer、User-Agent，Except字段过防护策略；

支持CSRF（跨站请求伪造）防护；

支持扫描防护；

支持Cookie安全机制，包括加密和签名的防护方法，支持Cookie自学习；

支持盗链防护，可采用Referer和Cookie算法；

支持对服务器状态码进行过滤和伪装的安全策略；

支持爬虫防护，支持盗链防护，说明所采用的防护算法。

产品提供URL访问控制功能，能够基于多种HTTP方法执行访问控制；

能识别上传行为，并对上传行为的内容做安全检测；

可以根据文件大小、MIME类型、及文件扩展名，灵活定义下载限制策略，限制用户非法获取网站的关键数据（比如数据库文件，配置文件等）；

对流出数据内容进行安全审查，对敏感关键字实施过滤，防止身份证等隐私信息非法泄露；

支持自动监测页面被篡改情况的功能；

支持视觉恢复功能，即发生网页篡改后，对外仍显示被篡改前的正常页面；

支持时间管理功能，可以在不同的时间段设定不同的网页篡改防护策略；

支持TCPFlood防护；

支持HTTPFlood防护，检测算法支持5种，包括：etag、httpcookies、urlcookies、ascii-image、bmp-image；

支持ARP攻击防护；

支持基于五元组（源IP地址、目的IP地址、源端口、目的源口、协议类型）及接口的网络层访问控制功能；

支持系统运行日志、WEB访问日志、安全防护日志等日志类型，支持日志导出功能，支持日志服务器SYSLOG；安全防护日志类型应包括：网络层访问控制、URL访问控制、DDoS防护、WEB防护、WEB防篡改、ARP防护等；

支持安全报表（告警分类统计报表、告警时段统计报表、告警区域分析报表）、访问统计报表（访问时段、访问区域及业务类型）、流量趋势报表、各类排行表等，支持柱状图、饼状图及折线图等多种报表图形；支持报表自动生成及报表下载功能。

《计算机信息系统安全专用产品销售许可证》；

厂家拥有专业安全漏洞研究团队，拥有实时更新的中文安全漏洞库

提供现场安装服务，五年原厂免费售后服务（含人工和备件），包括技术支持和系统软硬件保修。7纵向加密装置通过国家有关机构认证；

须提供原厂商针对本项目的授权；

具备国家密码管理局颁发的《商用密码产品生产定点单位证书》

具备国家密码管理局颁发的《商用密码产品销售许可证》；

具有公安部计算机信息安全产品质量监督检验中心出具的《检验报告》；

具备公安部颁发的《计算机信息系统安全专用产品销售许可证》；

采用专用服务器硬件和代码可控的安全操作系统；

本身应能够一定程度防御常见的网络攻击，包括ARPAttack、PingAttack、PingofDeathAttack、SmurfAttack、UnreachableHostAttack、LandAttack、TeardropAttack、SynAttack等；

支持设备钥匙、工作参数的备份与恢复。

应通过有关部门组织的电磁兼容性检测；

应支持双机热备功能，在任一设备出现故障时能自动切换；

应具有可配置自动旁路功能，在紧急故障状态下，用户可以通过配置使得旁路所有安全策略或部分链路的安全策略的功能，使之作为透明桥接设备工作，必要时允许通过网线旁路。在旁路状态下，设备应有明显的警告提示。

采用国家密码管理局批准的电力专用密码算法对传输的数据进行保护，保证数据的真实性、机密性和完整性；

加密认证装置或加密认证网关之间支持基于电力数字证书的认证；

支持透明工作方式与网关工作方式，支持NAT；

具有基于IP、传输协议、应用端口号的综合报文过滤与访问控制功能；

加密认证网关支持对电力应用协议的特殊报文进行选择性加密保护；

符合《IP加密认证装置技术规范》的技术要求，支持不同厂家设备的互通互联；支持由不同厂家纵向加密认证装置管理中心进行远程监控和管理。

装置必须能够识别、处理网络正常运行所需要的路由协议报文及其他协议报文；

装置必须能够识别、过滤、转发Trunk协议的报文，装置本地配置功能必须支持配置VLanID。

网络接口：4个10/100/1000M网络接口；

热备接口：具备双机热互备接口及相关软件；

外设接口：1个RS232配置接口+1个IC卡读卡器接口；

最大并发加密隧道数：2000条

1000MLAN环境下，加密隧道建立延迟：<1s

明文数据包吞吐量：300Mbps（200条安全策略，1024字节报文长度）

密文数据包吞吐量：130Mbps（200条安全策略，1024字节报文长度）

数据包转发延迟：<2ms（50%密文数据包吞吐量）

满负荷数据包丢弃率：0

设备电源：双电源；

装置可安装于19英寸标准机柜。8IDS2U机架式结构；标配4个10/100/1000Base-T铜口，可扩充6个SFP端口；配置4个检测引擎授权许可；最大可支持9个检测引擎授权许可。

采用专用硬件架构与专用安全操作系统；硬件设备可以机架安装，电源为1+1交流冗余电源;

支持2000条以上的入侵事件签名;

检测流量能力≥1Gbps;

并发连接数≥1,000,000;

具备多重检测技术；

除被动检测外，还应支持主动检测方式，并详细说明具体的检测方式和方法、支持自定义安全事件；

要求具备自动终止用户连接功能、记录日志、邮件报警、发送SYSLOG信息、SNMPTrap、播放声音、发送到Windows日志、Windows消息、控制台实时报警，记录日志以及用户自定义的响应方式。可通过开放协议与第三方防火墙联动支持与交换机联动。

除了发送实时报警信息外，还应将检测到的入侵事件和系统自身的审计信息保存下来，生成完整的网络审计日志，并提供对日志的多种查询方式，日志自动备份，可对备份日志离线分析。

对管理员划分不同的管理权限，至少包括超级管理员、普通管理员、日志管理员三种。

支持超过多种的报表模板，用户可以根据事件风险等级、时间、源或目的地址等生成报表，还提供用户自定义报表，支持的报表导出格式PDF格式、HTML格式、MSWord格式、MSExcel格式、RichText格式、文本格式。

厂家提供缺省的安全策略模板，允许用户据此定义新的安全策略；

要求IDS具有高度的自身安全性和隐蔽性，检测端口无IP地址。管理员登录控制台需要双口令验证。

1、实时会话监控：提供实时监控当前TCP会话并根据需要进行切断、保存会话内容的功能。

2、实时系统监控：实时监控IDS引擎的CPU、内存等资源信息及实时网络流量信息。

3、协议还原与内容监控：监控并记录HTTP、FTP、TELNET等TCP会话的访问信息。

计算机信息系统安全专用产品销售许可证

中国国家信息安全产品认证证书ISCCC（优选三级）

涉密信息系统产品检测证书9公网安全防护装置配置要求：1）应采用“2+1”（双主机+隔离）架构实现。2）具备2个以上10/100/1000M网络接口。3）具备双机热备或集群接口。4）具备1个RS232/Console配置接口+1个IC卡读卡器接口。5）具备双电源，并提供单电源蜂鸣报警。6）可安装于19英寸标准机柜。安全性要求：1）必须通过国家密码管理委员会办公室组织的安全性审查和技术鉴定。2）具备公安部销售许可证。3）通过南方电网公司组织的功能、性能和安全性等测试。4）采用专用服务器硬件和代码可控的安全操作系统。5）本身应能够一定程度防御常用的网络攻击，包括ARPAttack、PingAttack、PingofDeathAttack、SmurfAttack、UnreachableHostAttack、LandAttack、TeardropAttack、SynAttack等。6）具有虚拟专用网（VPN）设备的功能，能与终端安全防护设备建立国密标准的IPSec隧道实现数据的IP层加密和双向认证，其中IPSec实现的密码算法应采用国密SM1/2/3，其中数字证书采用X.509格式，其中密钥、加解密和认证功能应放在设备的内网侧主机实现，防止外网主机遭劫持后，密钥被窃取。7）具有网闸功能，采用非网络方式隔离，隔离强度达到应用层数据以下的协议剥离。8）具有防火墙功能，能够基于IP、传输协议、应用端口号和电力通信规约的综合报文过滤与访问控制功能。9）支持设备密钥、工作参数的备份、恢复和灾难恢复功能，保证业务连续性。可靠性要求1）应通过有关部门组织的电磁兼容性检测。2）至少应支持双机热备方式保证主站安全防护设备的可靠性，并建议支持双机负载均衡或支持多机集群工作方式来保证可靠性；在任一设备出现故障时，自动切换并且切换过程不得影响业务数据的传输。3）对于每一个不部署终端防护设备的配网终端，主站端安全防护设备应配置独立的选择开关，允许运行维护人员手动配置。对于不部署终端防护设备的配电终端，主站端安全防护设备应保证加密认证之外的其他功能（如安全隔离、数据包过滤等）的有效性。功能要求：1）符合国密标准的IPSec协议和SM1/2/3密码算法，支持不同厂家设备的互联互通。2)主站安全防护设备采用透明工作方式。3）支持NAT穿越功能。4）设备必须能识别、处理网络正常运行所需要的路由协议报文、及其他协议报文。5）设备必须能够识别、过滤、转发Trunk协议的报文，设备本地配置功能必须支持设置VlanID。6）主站安全防护设备支持对终端防护设备的管理功能（包括终端防护设备在线状态、加密状态、策略状态、故障状态、软件版本、终端厂商、终端IP地址等等信息）。7)主站安全防护设备支持终端安全防护设备配置批量导入和导出功能。性能要求:1)支持的并发隧道数量应不小于5000条。2）与终端安全防护设备密钥协商并成功建立隧道时间不得大于5秒。3）并发协商并成功建立5000条隧道时间不得大于10分钟。4）双向明文数据包吞吐量不得小于500Mbps（50条安全策略，128字节报文长度）。5）双向密文数据包吞吐量不得小于200Mbps（2500条隧道，5000条策略，128字节报文长度）。6）密通转发平均时延不应大于20毫秒（2500条隧道，5000条策略，128字节报文长度）。7）明通转发平均时延不应大于20毫秒（2500个TCP会话，128字节报文长度）。五年质保10运维堡垒机功能要求：1）支持旁路代理模式，不影响正常业务流量2）支持高可用HA双机部署3）支持HTTPS方式本地管理设备4）100/1000M自适应接口不少于两个，应具备扩展口，扩展口应至少支持以下类型扩展板卡：4光口接口板、4光4电接口板；5）设备内置存储系统，存储空间不低于2TB，支持RAID0/1/56）可管理对象数量不小于1000个主机/设备的操作监控7）软件硬一体化产品，采用标准机架式硬件结构，冗余电源；8）支持SSH、telnet、ftp、sftp、rdp、vnc、x11等协议，支持oracle、mysql、sqlserver等数据库访问协议，可定制开发其它访问协议及客户端支持9）支持按用户、目标设备、系统帐号、命令集和生效时间等内容或设定安全事件规则，支持指令黑白名单；10）支持对违规操作的指令（黑名单）进行告警、自动阴断或指令审批等功能；支持屏幕、邮件、SYSLOG、短信等方式实时发送告警信息；11）支持用户帐号管理功能；12）支持主机管理功能，以及主机存活探测功能13）支持针对ssh、telnet、rlogin、ftp、sftp、RDP、VNC、X11、数据库操作进行记录和审计，记录发生时间、发生地址、服务端IP、客户端IP、操作指令、返回信息、客户端端口、服务器端口、运维用户帐号、运维用户姓名、审批用户帐号、审批用户姓名、服务器用户名等相关信息；14）支持运维用户对服务器的所有操作过程进行回放功能；回放支持倍速/低速/拖动/暂停/重新播放等功能，支持从特定操作指令开始进行定位回放；支持回放界面中显示键盘输入、功能键和鼠标动作；支持回放文件导出功能。15）支持实时监控功能，实i时监控正在发生的所有会话信息，显示会话状态；支持对会话进行同步监控；支持vi/smit/rhel下setup等图形或菜单操作进行全程同步监控；支持实时监控审计系统CPU、内存、磁盘的使用状态；支持记录审计系统自身的管理操作，保障审计系统自身安全；16）支持历史查询及审计报表。17）支持数据安全管理，支持存储空间自管理功能，系统配置的备份导入导出还原功能。18）支持旁路阴断不通过系统的运维访问功能。19）支持协同操作功能。20）支持批量执行指令功能。21）支持运维用户间的消息收发功能。22）支持运维客户端功能；23）应具备防绕行进行联动的功能。安全要求：1）支持多种认证方式：本地密码认证、USBKEY认证、第三方CA证书谁、RSA动态口令认证、RADIUS/LDAP/AD域等认证方式，以及短信认证等。2）内置系统管理员、安全管理员、安全审计员、普通运维用户等角色；3）支持SSO单点登录；4）支持基于用户（及角色）、目标设备（及设备组）、系统帐号、协议类型、生效时间范围、源IP地址等条件组合设置访问控制策略；5）支持审批模式，运维用户访问特定的服务器设备必须经过管理员的审批授权才能进行。6）支持临时授权模式，通过运维人员申请或管理员下发工单的方式来赋予运维人员访问目标服务器的权限，且有有效时间限制。7）支持登录预处理命令设置8）支持设定会话连接时间无操作自动断开功能；9）支持运维用户多次登录失败自动锁定帐号功能及解锁机制设定；10）支持用户帐号密码复杂度策略设置；11）具有公安部销售许可证。性能要求：1）图形并发会话数不小于3002）字符型并发会话数不小于1000五年质保11隔离阵列网关具有自主知识产权的国产设备；机架式安装，可安装到工业标准机柜中，含机架安装套件；

配置冗余双交流电源；

功能要求

可通过ABR(Application-BaseRouting基于应用的路由技术)可精确实现业务资源的调配；

支持IPv4/v6、NAT、MPLS、动态/静态路由等技术；

支持N:M虚拟化、静默双机、双机热备多主等种模式，满足不同级别的可靠性需求；

对连接时间较长的应用业务，可主动拆除连接，按照预定策略重新负载新建链接；

可实现对电力系统专用隔离集群管理配置，实时显示隔离的运行及通信状态；

可针对业务应用提供细致的带宽分配；

支持隔离装置动态扩展，隔离装置上下线时不影响现有网络；

支持虚拟隔离绑定技术，可将物理上的阵列网关虚拟成多个，并和隔离装置进行绑定，配置≥10个虚拟阵列网关；

要求阵列网关可智能探测正向隔离装置，当探测到正向隔离装置故障时需触发流量切换。（提供联动测试报告）要求阵列网关可智能探测反向隔离装置应用服务器，当探测到反向隔离装置的

服务器或者应用软件故障时均能触发流量切换。（提供联动测试报告）

要求阵列网关和隔离装置联动实现管理功能，在外部网络的网管设备可以监控到内部网络中的阵列网关状态，同时在内部网络的网管设备可以监控到外部网络中的阵列网关状态；

性能要求：

可支持≥20台隔离装置接入；

UDP数据包≥512Byte，数据吞吐率≥10Gbps；

UDP数据包=64Byte，数据吞吐率≥2Gbps；

链路负载均衡调度算法：

支持轮转、加权轮转、最小连接、加权最小连接、随机、加权随机、源地址HASH、目的地址HASH、源地址端口HASH、就近性算法、加权带宽算法、最大带宽算法、本地优先级等多种负载均衡调度算法；

会话保持方式：

支持基于源地址、基于源端口、基于源地址+源端口、基于目的地址、基于目的端口、基于目的地址+目的端口等多种会话保持方式；

攻击防范：

支持SYNFlood、UDPFlood、ICMPFlood、HTTPGetFlood等各种网络攻击行为的防御；

接口要求：

≥4个千兆以太网光口（配单模光模块），≥12个千兆以太网电口；支持扩展至≥24个千兆接口，支持≥4个万兆光接口；≥1个配置口；资质要求：要求设备具有自主产权；应符合电力监控系统安全防护规定要求；具有与隔离阵列配套应用用户使用报告；原厂提供5年免费上门维修服务，人工、配件、交通等任何费用全免；每天24小时、每周7天，4小时到现场的原厂商支持；投标时提供原厂授权和原厂服务承诺函。12防病毒专用U盘支持扫描Windows\linux等主流操作系统

无需软件安装,直接从USB端口扫描整台计算机的操作系统与应用,

可配置成完全零文档扫描,完全由内存扫描全系统.

可开机扫描,不需重启操作系统

支持64-bit恶意软件侦测与防护

可定制化处理模式(允许完全不更改系统的扫描模式)

•确认：扫描将标识安全威胁，然后询问要执行的处理措施。

•仅记录：扫描将仅标识安全威胁，但不会对这些威胁采取任何处理措施。

•采取建议的处理措施

不需屏幕就可进行扫描.

3,000,000+种病毒识别码,全球病毒实验室+本地病毒实验室支持,本地病毒特征码;

支持中文与英文管理界面;

USB硬件具有防恶意更改防护;

完整的多设备扫描日志管理介面,可导入与导出日志文档以便记录与管理.

可同时收集与分类多电脑设备的安全日志与浏览扫描历史记录.

可隔离可疑恶意软件后修复与还原到原先目录

能远程收集多台设备的日志与管理

不需电脑介面就可从U盘LED显示了解扫描状态与扫描结果

在查杀过程中无需要重启操作系统，确保业务连续性

支持自动/手动在线升级，可配置自动升级周期13漏洞扫描装置机架式安装；配置1个10/100/1000M管理口（可兼做扫描口），4个100/1000M扫描电口、4个千兆SFP接口插槽；冗余交流电源；扫描IP数，具体IP地址不限，每次任务可扫描不低于200个IP地址；集成系统漏洞扫描、Web应用扫描、配置核查于一体。漏洞库与国际、国内标准兼容；支持在IPv4、IPv6环境中部署和执行扫描任务。支持扫描IPv4、IPv6环境中的设备、系统。支持对各种网络主机、操作系统、网络设备（如交换机、路由器、防火墙等）、vmware等虚拟化平台以及应用系统的识别和漏洞扫描。支持对无线网络环境的安全检测，支持展示无线设备节点分布情况，支持无线风险统计及展示；支持对各种Web应用系统的扫描，支持检测SQL注入漏洞、XSS攻击漏洞、CGI漏洞、网页挂马、关键字检测、网站备案信息、敏感信息泄露等。支持对扫描对象的脆弱性进行全面检查，识别内容应包括操作系统和应用系统安全补丁的缺失、弱口令、常见木马后门、不安全的服务配置等。支持多种协议口令猜测，包括Telnet、Pop3、SSH、Ftp、SQLServer、DB2、MySQL、Oracle等；允许外挂用户提供的字典档。支持自动发现和识别目标主机的操作系统类型，并根据其系统类型选择对应的扫描方法。支持对主流数据库的识别与扫描，包括：Oracle、Sybase、SQLServer、DB2、MySQL等。具备Windows域环境下的深度扫描能力，即能够利用域管理员的权限，在域内进行效果相当于基于主机的漏洞扫描和检测。支持利用预设的用户名、密码信息，在既定的用户权限内实现对操作系统和数据库的授权扫描。支持断点续扫功能，以应对突发网络状况和设备故障，并能够对已经完成的扫描结果进行实时保存。支持漏洞验证功能，在扫描结束后，能够对结果中的重要漏洞进行现场验证，展示漏洞利用过程和风险。支持多个扫描口并发扫描不同网段；产品具备独立用户管理功能。能够对登录日志、操作日志（定制和下发任务、生成报告、自动发送报告）进行记录和查询。具备对外接口，支持其它产品通过该接口下发扫描任务以及获取扫描结果；售后服务：设备现场验收合格后，原厂提供5年免费上门维修服务，人工、配件、交通等任何费用全免；每天24小时、每周7天原厂商支持，提供设备厂商服务承诺函；14防病毒网关吞吐量不低于4Gbps；机架式安装；冗余电源；配备4个千兆电口，不少于2个接口扩展槽位（可支持千兆电口、SFP光口）；具备未知高级威胁对象检测及沙盒检测技术；具备http、邮件、FTP协议检测能力；垃圾邮件+恶意邮件检测不低于800Mails/分钟；支持常用文件格式的动态分析能力；具备漏洞攻击分析、行为分析系统检测、隐秘通道检测等独立检测分析报告；支持文件白名单功能；提取样本文件功能；系统提供威胁的实时展示能力，可以将引擎检测到的威胁在威胁展示界面进行实时显示；系统需提供简单的威胁告警的统计、展示、说明、查询功能；详细报告中应提供威胁漏洞级别、MD5值、操作系统信息、软件类型和软件版本、漏洞利用的代码等信息；详细报告中应提供报警后的处理建议；（提供syslog或日志接入）具备检测管理中文界面，并且可分为配置管理员、用户管理员、审计管理员；售后服务：设备现场验收合格后，原厂提供5年免费上门维修服务，人工、配件、交通等任何费用全免；每天24小时、每周7天原厂商支持，提供设备厂商服务承诺函；前置通信设备配置要求最低配置要求如下表所示，投标产品应满足或不低于该配置要求：序号设备名称技术要求1终端服务器16口RS232（支持300-9600bps），每个端口支持8个会话数；2个以太网口（双网口具备2个IP地址和2个MAC地址）；支持Windows和Linux下的RealCOM/TTY驱动，TCPServer，TCPClient，DRDAS等工作模式；双电源冗余输入（输入电压100-240VAC）；保修期：5年。2通道板数模一体化通道板(支持300-9600bps)；应支持数字通道、模拟通道接入；功能简化，可靠性高，方便维护和扩容；可实现RS422/RS485通道的直接接入；3通道箱每个机箱可接入16路通道，冗余双电源，无风扇设计机柜及其它设备配置要求最低配置要求如下表所示，投标产品应满足或不低于该配置要求：序号设备名称技术要求1机柜19英寸标准机柜，2000*1000*600，含构件及4路电源PDU（PDU应支持采购方对横向或纵向的选择，满足机柜设备对电源的需求）；包含必备的端子、配线。2远程IPKVM四合一折叠液晶整合KVM控制端与17寸LCD液晶屏幕于滑轨机体内，

单一控制端可管理多达8台的服务器，

至少一个本地通道接口，

至少1个独立的通道，可供KVMOverIP远程访问，

RJ-45连接接口及Cat5e/6布线设计，

可弹性通过各种接口组合(PS/2、USB、Sun及串口)管理所有类型的服务器，

视频分辨率：1280x1024@75Hz;DDC2B(50m,本地);

1600x1200@60Hz;DDC2B(40m,远程)；

可通过按键、热键模式、OSD(屏幕选单)及浏览器界面轻松切换电脑，

本地控制端、browser-based及APGUIs提供统一的多国语言界面，减少使用者训练时间及提高工作效率，

支持多平台的客户端系统(Windows,MacOSX,Linux,Sun)，

支持多种浏览器:InternetExplorer、Chrome、Firefox、Safari、Opera、Mozilla、Netscape

以网页技术所发展的浏览界面，管理者不需先安装Java软件包即可执行管理工作，

可安装在19寸机柜内。3KVM延长器（单屏）延长器采用同一品牌；

支持工业标准的CAT5、5e、6线缆传输，传输距离不低于150米；

*视频延长最低支持1920x1200@60HZ的分辨率，并且兼容1920*1200@60HZ及以下各种标准分辨率

支持单显卡信号延长；

*支持音频延长，高保真立体声音频输出（耳机或音箱）、麦克风输入；

五年质保；

提供原厂商授权及服务承诺函；4KVM延长器（双屏）延长器采用同一品牌；

支持工业标准的CAT5、5e、6线缆传输，传输距离不低于150米；

*视频延长最低支持1920x1200@60HZ的分辨率，并且兼容1920*1200@60HZ及以下各种标准分辨率；

支持双显卡信号延长；

*支持音频延长，高保真立体声音频输出（耳机或音箱）、麦克风输入；

不得采用单屏KVM延长器与视频信号延长器组合形式替代；

五年质保；

提供原厂商授权及服务承诺函5KVM延长器（四屏）延长器采用同一品牌；

支持工业标准的CAT5、5e、6线缆传输，传输距离不低于150米；

*视频延长最低支持1920x1200@60HZ的分辨率，并且兼容1920*1200@60HZ及以下各种标准分辨率；

支持四显卡信号延长

*支持音频延长，高保真立体声音频输出（耳机或音箱）、麦克风输入；

不得采用单屏或双屏KVM延长器与视频信号延长器组合形式替代；

五年质保；

提供原厂商授权及服务承诺函6短信模块>=1个RS232串口；具备电源、通信及在线指示灯；支持SIM/UIM卡；电源接口。7卫星钟北斗、GPS双接收模块。

时钟应能通过网络接口直接向局域网发布标准时间，各工作站运行相应对时进程，保持全网时钟同步。GPS时钟的误差应小于1.0×10-6秒。在时钟系统的操作面板上应显示年、月、日、星期、小时、分、秒。

可采集输入电源的频率，精度不低于0.001Hz，并可使用电力常用规约传送给前置采集服务器；

具备2个或以上网络接口。

冗余双电源。

配天线（长度应可根据工程实际需求定制，长度要求至少适应50米和100米两个长度）。8黑白打印机黑白激光打印机:A3,双面，黑白，带网络接口9彩色打印机彩色激光打印机，A3，双面，带网络接口10备份移动硬盘存储容量：不低于4TB

硬盘尺寸：3.5英寸硬盘

接口类型：有线（USB3.0）

缓存：不低于64MB

转速：不低于5400转/分11网络附件含网线钳、水晶头、网线等。12自动语音告警装置（仅针对硬件实现方案）

采用板卡或外接模块方式设计，插入PC工作站主板或通过外部接口接入。支持Linux操作系统，并提供API接口，自动将输入文字转化为音频信号输出。播放速度、人声类型、特殊符号发音等均可调。商用软件配置要求操作系统配置要求操作系统的选择要兼顾系统安全稳定性和使用灵活性的要求。投标品牌应通过南方电网2014年或2015年OS2地级主站OCS系统送样检测测试；操作系统应为具有开放性、高可靠性和安全、通用、成熟的产品。服务器、工作站宜采用Linux操作系统，不宜采用Windows操作系统。系统建设时应使用可以获得的操作系统主流版本，并在系统生命周期内及时进行补丁升级。应该使用安全操作系统或对系统进行安全加固。加固方式包括：安全配置，安全补丁，采用专用软件强化操作系统访问控制能力，以及配置安全的应用程序。操作系统与主流服务器、工作站兼容性良好。关系数据库配置要求系统宜配置通用、成熟的商用关系数据库存储模型、参数及管理信息。投标品牌应通过南方电网2014年或2015年OS2地级主站OCS系统送样检测测试；技术要求如下：所采用的关系数据库软件需支持以集群方式运行并在实际系统中按此方式配置（应配置相应的集群软件并能与所选用的关系数据库软件良好配合），宜采用active-active模式，至少需按照active-standby模式运行，在其中一台服务器故障时，另一台服务器应能接管全部服务。在active-standby模式下，从发生故障到备用数据库服务器切换为主服务器的时间应不高于2分钟，且系统应保证服务切换期间的数据不丢失、不损坏。商用数据库管理系统可用来保存电网模型数据、部分电网历史数据、应用软件数据或其它数据。应具有高性能、高可靠性、高可用率、高效的可管理性和综合的可访问性，具有分布式处理、并行处理、数据完整性、性能优化等特性。应符合国际标准，例如SQL-92等。应支持数据库的可扩展性。应支持所有的数据类型，包括基本的数据类型、声音和图形数据类型、以及用户定义数据类型等。应提供系统管理工具和软件开发工具来进行维护、更新和扩充数据库的使用。系统需要多个数据库，某些主题库或数据表，同时存在于多个库中，系统应能自动保持它们的同步和数据一致性。应支持关系数据库和时间序列数据库之间的模型自动同步，实现两者存储之间的统一。应能以标准方式（包括但不限于格式文件、XML文件、ODBC连接等）支持与其它常用关系数据库的数据交换，支持数据导入与导出。具有完善的数据备份、恢复机制，可通过计划任务及脚本等方式自动进行数据库的备份。支持使用磁盘、可刻录光盘、基于SAN的备份磁盘阵列或磁带库（包括虚拟带库）等方式进行数据备份。所选用（包括推荐的其它品牌）的关系数据库产品能满足系统对容量、可靠性、实时性、安全性、开放性、合法性、可维护性等方面的要求，所选用的数据库版本应为该产品的最新稳定运行版，系统应能与其良好匹配。卖方必须取得所用产品的合法使用授权，并购买数量足够的使用许可（应满足系统生命周期内无需再追加购买使用许可），其最终授权用户须为最终用户。提供的产品