序号 招标文件条目招标文件的技术服务条款要求 号 投标文件的应答 说明 1 第五章第一部硬件指标 份1、防火墙 整机吞吐量≥6Gbps,并整机吞吐量6Gbps, 发连接数≥1,500,000,并发连接数每秒新建连接数≥1,500,000,每秒新建100,000 设备≥6个千兆电口 连接数100,000 设备配制6个千兆电 口 部署方式 支持路由,网桥,单臂,支持路由,网桥,单 旁路,虚拟网线以及混合臂,旁路,虚拟网线部署方式。 路由支持 支持RIPv1/v2以及混合部署方式。 ,支持RIPv1/v2, OSPFv2/v3动态路由协OSPFv2/v3动态路由议。 基础功能 协议。 访问控制策略支持基于访问控制策略支持基 源/目的IP,源端口,于源/目的IP,源端源/目的区域,用户口,源/目的区域,(组),应用/服务类型,用户(组),应用/服时间组的细化控制方式; 务类型,时间组的细化控制方式; 入侵防护功 支持对常见应用服务 支持对常见应用服 能 (HTTP、FTP、SSH、SMTP、务(HTTP、FTP、SSH、IMAP)和数据库软件SMTP、IMAP)和数据(MySQL、Oracle、MSSQL)库软件(MySQL、的口令暴力破解防护功Oracle、MSSQL)的口能;(需提供截图证明并令暴力破解防护功加盖厂商公章) 能; 具备对常见网络协议对常见网络协议 (SSH、FTP、RDP、VNC、(SSH、FTP、RDP、VNC、Netbios)和数据库Netbios)和数据库(MySQL、Oracle、MSSQL)(MySQL、Oracle、的弱密码扫描功能; MSSQL)的弱密码扫描功能; 支持同防火墙访问控制支持同防火墙访问控 规则进行联动,可以针对制规则进行联动,可检测到的攻击源IP进行以针对检测到的攻击联动封锁,支持自定义封源IP进行联动封锁,锁时间; 支持自定义封锁时间; 可提供最新的威胁情报提供最新的威胁情报 信息,能够对新爆发的流信息,能够对新爆发行高危漏洞进行预警和的流行高危漏洞进行自动检测,发现问题后支预警和自动检测,发持一键生成防护规则; 现问题后支持一键生成防护规则; 僵尸主机检 支持对终端种植了远控 支持对终端种植了 测 木马或者病毒等恶意软远控木马或者病毒等件进行检测,并且能够对恶意软件进行检测,检测到的恶意软件行为并且能够对检测到的进行深入的分析,展示和恶意软件行为进行深外部命令控制服务器的入的分析,展示和外交互行为和其他可疑行部命令控制服务器的为; 交互行为和其他可疑行为; 具备的僵尸主机识具备的僵尸主机 别特征库,恶意软件识别识别特征库,恶意软特征总数在50万条以件识别特征总数在上; 50万条以上; 对于未知威胁具备同云 对于未知威胁具备 端安全分析引擎进行联同云端安全分析引擎动的能力,上报可疑行为进行联动的能力,上并在云端进行沙盒检测,报可疑行为并在云端并下发威胁行为分析报进行沙盒检测,并下告; 发威胁行为分析报告; 病毒防护 支持对HTTP,FTP,SMTP,支持对HTTP,FTP, POP3协议进行病毒文件SMTP,POP3协议进行检测; 病毒文件检测; 病毒样本数量超过1000病毒样本数量超过 万; 1000万; 支持对常见压缩文件格支持对常见压缩文件 式的检测,如zip,rar,格式的检测,如zip,7z等; rar,7z等; 支持杀毒文件类型自定支持杀毒文件类型自 义; 定义; 支持杀毒白名单功能,可支持杀毒白名单功 以根据URL或者IP进行能,可以根据URL或排除不检测病毒; 者IP进行排除不检测病毒; 检测到病毒后的操作支检测到病毒后的操作 持阻断,记录杀毒日志; 支持阻断,记录杀毒日志; 高可用性 双机支持A/S,A/A方式双机支持A/S,A/A 部署,支持配置同步,会方式部署,支持配置话同步和用户状态同步。 同步,会话同步和用户状态同步。 系统配置 支持管理员权限分级,支支持管理员权限分 持安全管理员、审计员、级,支持安全管理员、系统管理员三种权限; 审计员、系统管理员三种权限; 支持自动备份配置,最大支持自动备份配置, 支持十五天内的配置恢最大支持十五天内的复; 支持NTP协议; 配置恢复; 支持NTP协议; 支持修改TCP,UPD和支持修改TCP,UPD ICMP协议的连接超时时和ICMP协议的连接间; 超时时间; 支持内置规则库的手动/支持内置规则库的手 自动更新; 支持邮件和短信告警; 动/自动更新; 支持邮件和短信告 警; 厂商资质 售后服务体系通过售后服务体系通过 ISO9001认证 ISO9001认证 中国反网络病毒联盟成是中国反网络病毒联 员; 盟成员; 国家信息安全漏洞共享是国家信息安全漏洞 平台(CNVD)用户组成员; 共享平台(CNVD)用户组成员; 要求厂商是微软安全响厂商是微软安全响应 应中心(Microsoft 中心(Microsoft Security Response Security Response Center)发起的MAPPCenter)发起的MAPP(Microsoft Active (Microsoft Active Protection Program)计Protection 划成员,可在微软发布每Program)计划成员,月安全公告之前获得微可在微软发布每月安软产品的详细漏洞信息,全公告之前获得微软为用户提供更及时的安产品的详细漏洞信全防护。 息,为用户提供更及时的安全防护。 产品资质 产品应具备计算机信息产品具备计算机信息 系统安全专用产品销售系统安全专用产品销许可证; 售许可证; 产品应具备ISCCC中国产品具备ISCCC中国 国家信息安全产品认证国家信息安全产品认证书; 证证书; 产品应该在2015年国内产品在2015年国内 硬件防火墙市场前五,并硬件防火墙市场前且提供IDC市场报告。 五,并且提供IDC市场报告。 要求所投产品符合 所投产品符合 部第二代防火墙标准(GA部第二代防火墙标准/T 1177-2014)的要求,(GA/T 1177-2014)产品成熟度提供第二代防火墙销售的,提供第二代防火要求 许可证或出具权威机构墙销售许可证或出具的测试报告; 权威机构的测试报告; 授权及售后提供原厂商针对本项目提供原厂商针对本项 服务承诺函 授权及售后服务承诺函目授权及售后服务承并加盖原厂公章。 诺函并加盖原厂公章。 2 第五章第一部 硬件规格 份2、入侵防御 整机吞吐量≥6Gbps,七整机吞吐量6Gbps, 层吞吐量≥1Gbps,并发七层吞吐量1Gbps,连接数≥1,500,000,每并发连接数秒新建连接数≥100,000 1,500,000,每秒新建连接数100,000 设备≥4个千兆电口,2设备配制4个千兆电 个千兆光口 部署方式 口,2个千兆光口 网关模式、网桥模式、混网关模式、网桥模式、 杂模式、旁路模式 混杂模式、旁路模式 实时提供CPU、内存、磁实时提供CPU、内存、 盘占用率、会话数、在线磁盘占用率、会话数、用户数、网络接口的鞥设在线用户数、网络接备资源信息;提供安全事口的鞥设备资源信件信息,包括最近安全事息;提供安全事件信件、服务器安全事件、终息,包括最近安全事端安全事件等,事件信息件、服务器安全事件、实时监控 提供发生事件、源IP、终端安全事件等,事目的IP、攻击类型以及件信息提供发生事攻击的URL等;提供实时件、源IP、目的IP、智能模块间联动封锁的攻击类型以及攻击的源IP以便实现动态智能URL等;提供实时智安全管理; 能模块间联动封锁的源IP以便实现动态智能安全管理; 威胁检测支持攻击特征检测、特殊支持攻击特征检测、 引擎 攻击检测、威胁关联分特殊攻击检测、威胁析、异常流量检测、协议关联分析、异常流量异常检测、深度内容分析检测、协议异常检测、等6种检测方法;支持基深度内容分析等6种于威胁关联分析的检测检测方法;支持基于机制,针对未知威胁进行威胁关联分析的检测分析检测; 机制,针对未知威胁进行分析检测; 漏洞特征库数量超过漏洞特征库数量超过 3800+ ,并且能够自动或3800+ ,并且能够自者手动升级;微软“MAPP”动或者手动升级;微计划会员,特征库获得软“MAPP”计划会员,CVE“兼容性认证证书”;特征库获得CVE“兼具备专业攻防团队每周容性认证证书”;具备 漏洞特征更新特征库+紧急漏洞更专业攻防团队每周更库 新;提供漏洞详细信息包新特征库+紧急漏洞括:漏洞ID、漏洞名称、更新;提供漏洞详细漏洞描述、攻击对象、危信息包括:漏洞ID、险等级、参考信息、地址漏洞名称、漏洞描述、等内容 攻击对象、危险等级、参考信息、地址等内容 攻击防护类型包括蠕虫/攻击防护类型包括蠕 木马/后门/DoS/DDoS攻虫/木马/后门深度入侵防击探测/扫描/间谍软件//DoS/DDoS攻击探测御 利用漏洞的攻击/缓冲区/扫描/间谍软件/利溢出攻击/协议异常/ 用漏洞的攻击/缓冲IPS逃逸攻击等;漏洞分区溢出攻击/协议异为保护服务器和保护客常/ IPS逃逸攻击等;户端两大类,便于策略部漏洞分为保护服务器署、简化运维,其中服务和保护客户端两大器攻击防护种类包括:类,便于策略部署、worm、network_device、简化运维,其中服务database、backdoor、器攻击防护种类包trojan、sayware、web、括:worm、、media、dns、ftp、mail、network_devicetftp、system、telnet、database、backdoor、shellcode;客户端攻击trojan、sayware、防护种类包括:worm、web、media、dns、ftp、file、backdoor、trojan、mail、tftp、system、spyware、application、telnet、shellcode;web_browse、system、客户端攻击防护种类shellcode、包括:worm、file、web_activex;支持远程backdoor、trojan、登录、代理工具、木马控spyware制等多种危险行为控制application、、机制;支持异常流量清web_browse、system、洗,提供应用识别为基础shellcode、的流量识别、流量控制、web_activex;支持远流量过滤功能;可根据源程登录、代理工具、区域、目的区域、目的木马控制等多种危险IP组,目的IP组支持多行为控制机制;支持选进行IPS策略的配置;异常流量清洗,提供支持TCP协议的乱序重应用识别为基础的流传、TCP分包等放躲避;量识别、流量控制、可实现自动拦截、记录日流量过滤功能;可根志、上传灰度威胁到“云据源区域、目的区域、端”; 目的IP组,目的IP组支持多选进行IPS策略的配置;支持TCP协议的乱序重传、TCP分包等放躲避;可实现自动拦截、记录日志、上传灰度威胁到“云端”; 支持对常见应用服务器支持对常见应用服务 和数据库软件(如HTTP,器和数据库软件(如口令暴力破FTP,SSH,SMTP,IMAP,HTTP,FTP,SSH,SMTP,解防护 MySQL,Oracle,MSSQLIMAP,MySQL,Oracle,等)的口令暴力破解防护MSSQL等)的口令暴功能。 力破解防护功能。 内置超过60万的病毒,内置超过60万的病 木马,间谍软件等恶意软毒,木马,间谍软件件特征库,并且在不断的等恶意软件特征库,持续更新特征内容;支持并且在不断的持续更通过安全云实现虚拟沙新特征内容;支持通盒动态检测技术。可检测过安全云实现虚拟沙 终端安全未知威胁在沙盒中对注盒动态检测技术。可检测 册表、文件系统等的修检测未知威胁在沙盒改,通过云端联动的方式中对注册表、文件系快速更新到各节点设备统等的修改,通过云中,可实现快速统一的防端联动的方式快速更护未知攻击;支持异常流新到各节点设备中,量检测功能,能够区分正可实现快速统一的防常业务流量和潜藏在其护未知攻击;支持异中的危险流量。能够有效常流量检测功能,能区分RDP 、SSH、 IMAP、够区分正常业务流量SMTP、POP3、FTP、 DNS、 和潜藏在其中的危险HTTP等服务器上常见应流量。能够有效区分用流量中的危险流量,也RDP 、SSH、 IMAP、能对常规应用运行在非SMTP、POP3、FTP、 标准端口的为进行预警;DNS、 HTTP等服务器支持探测信任区域终端上常见应用流量中的发起的DDoS异常请求流危险流量,也能对常量; 规应用运行在非标准端口的为进行预警;支持探测信任区域终端发起的DDoS异常请求流量; 支持防御Land、Smurf、支持防御Land、 Fraggle、WinNuke、Ping Smurf、Fraggle、of Death、Tear Drop、WinNuke、Ping of IP Spoofing、SYN Flood、Death、Tear Drop、ICMP Flood、UDP Flood、IP Spoofing、SYN DNS Query Flood、ARPFlood、ICMP Flood、抗拒绝服务欺骗攻击防范、ARP主动UDP Flood、DNS Query 攻击特性 反向查询、TCP报文标志Flood、ARP欺骗攻击位不合法攻击防范、支持防范、ARP主动反向IP SYN速度、超大查询、TCP报文标志ICMP报文攻击防范、地位不合法攻击防范、址/端口扫描的防范、支持IP SYN速度限ICMP重定向或不可达报制、超大ICMP报文攻文控制等功能,此外还支击防范、地址/端口扫持静态和动态黑名单功描的防范、ICMP重定能、MAC和IP绑定功能 向或不可达报文控制等功能,此外还支持静态和动态黑名单功能、MAC和IP绑定功能 支持目标IP进行端口、支持目标IP进行端 服务扫描,支持服务器、口、服务扫描,支持客户端的漏洞风险评估服务器、客户端的漏功能;支持ftp、mysql、洞风险评估功能;支oracle、mssql、ssh、RDP、持ftp、mysql、网上邻居NetBIOS、VNCoracle、mssql、ssh、等多种应用的弱口令评RDP、网上邻居估与扫描;支持OWASP NetBIOS、VNC等多种 风险评估TOP10 sql注入、XSS跨应用的弱口令评估与与策略联动 站脚本、目录遍历、敏感扫描;支持OWASP 信息泄露、命令执行等风TOP10 sql注入、XSS险评估;风险评估可以实跨站脚本、目录遍历、现与FW、IPS、服务器防敏感信息泄露、命令护模块的智能策略联动,执行等风险评估;风自动生成策略; 险评估可以实现与FW、IPS、服务器防护模块的智能策略联动,自动生成策略; Web安全防护 受基于Web应用的攻击,护服务器免受基于支持OWASP定义10大web支持OWASP定义10 安全威胁,保护服务器免大web安全威胁,保如SQL注入防护、XSS攻Web应用的攻击,如击防护、CSRF攻击防护、SQL注入防护、XSS支持根据网站登录路径攻击防护、CSRF攻击保护口令暴力破解;支持防护、支持根据网站web站点扫描、web站点登录路径保护口令暴结构扫描、漏洞扫描等扫力破解;支持web站描防护等 点扫描、web站点结构扫描、漏洞扫描等扫描防护等 支持2000种以上的应用支持2000种以上的 动作的识别;支持P2P智应用动作的识别;支能识别,应用更新版本后持P2P智能识别,应的主动识别和控制;依据用更新版本后的主动用户现有的业务系统需识别和控制;依据用要识别如下应用:可识别户现有的业务系统需丰富的内网应用如:要识别如下应用:可Lotus Notes、RTX、识别丰富的内网应用Citrix、Oracle EBS、金如:Lotus Notes、应用控制 蝶EAS、SAP、LADPRTX、Citrix、Oracle 等、……;能精确识别EBS、金蝶EAS、SAP、Microsoft、360、LADP等、……;能精Symantec、Sogou、确识别Microsoft、kaspersky、金山毒霸、360、Symantec、江民杀毒等软件更新;可Sogou、kaspersky、制定基于应用识别类型、金山毒霸、江民杀毒用户名、接口、安全域、等软件更新;可制定IP地址、端口、时间进基于应用识别类型、行应用访问控制列表的用户名、接口、安全制定; 域、IP地址、端口、时间进行应用访问控制列表的制定; 支持基于流引擎查毒技支持基于流引擎查毒 术,可以针对HTTP、FTP、技术,可以针对SMTP、POP3等协议进行HTTP、FTP、SMTP、POP3查杀;能实时查杀大量文等协议进行查杀;能件型、网络型和混合型等实时查杀大量文件各类病毒;并采用新一代型、网络型和混合型虚拟脱壳和行为判断技等各类病毒;并采用术,准确查杀各种变种病新一代虚拟脱壳和行病毒防护 毒、未知病毒;内置10为判断技术,准确查万条以上的病毒库,并且杀各种变种病毒、未可以自动或者手动升级;知病毒;内置10万条检测到病毒后支持记录以上的病毒库,并且日志、阻断连接; 可以自动或者手动升级;检测到病毒后支持记录日志、阻断连接; 支持包过滤与状态检测支持包过滤与状态检 防火墙提供静态的包过测防火墙提供静态的滤和动态包过滤功能以包过滤和动态包过滤及应用层报文过滤;支持功能以及应用层报文防火墙功能 多对一、多对多、一对一过滤;支持多对一、的地址转换;源地址和目多对多、一对一的地的地址同时转换;支持址转换;源地址和目DNS映射功能;可配置支的地址同时转换;支持地址转换的有效时间 持DNS映射功能;可配置支持地址转换的有效时间 支持多种NAT ALG,包括支持多种NAT ALG, DNS、FTP、、SIP等; 包括DNS、FTP、、SIP等; 支持同时连接多条支持同时连接多条外 线路,且支持多线路复用网线路,且支持多线和智能选路技术;支持将路复用和智能选路技多条线路虚拟映射术;支持将多条到设备上,实现对多线路线路虚拟映射到设备的分别流控;支持基于应上,实现对多线路的流量管理 用类型、网站类型、文件分别流控;支持基于类型的带宽划分与分配;应用类型、网站类型、支持时间和IP的带宽划文件类型的带宽划分分与分配; 与分配;支持时间和IP的带宽划分与分配; 支持SSL加密WEB方式管支持SSL加密WEB方 理设备;支持邮件、短信式管理设备;支持邮(可扩展)等告警方式,件、短信(可扩展)可提供管理员登陆、病等告警方式,可提供毒、IPS、web攻击以及管理员登陆、病毒、网关管理 日志存储空间不足等告IPS、web攻击以及日警设置;提供图形化排障志存储空间不足等告工具,便于管理员排查策警设置;提供图形化略错误等故障;提供路排障工具,便于管理由、网桥、旁路等部署模员排查策略错误等故式的配置引导,提供保护障;提供路由、网桥、服务器、保护内网用户上旁路等部署模式的配网安全、保证内网用户上置引导,提供保护服网带宽、保证遭到攻击及务器、保护内网用户时提醒和保留证据等网上网安全、保证内网关应用场景的配置引导,用户上网带宽、保证简化管理员配置; 遭到攻击及时提醒和保留证据等网关应用场景的配置引导,简化管理员配置; 提供端口、服务、漏洞、提供端口、服务、漏 弱密码等安全风险评估洞、弱密码等安全风报表;提供DOS攻击、web险评估报表;提供防护、IPS、病毒、webDOS攻击、web防护、威胁、网站访问、应用控IPS、病毒、web威胁、制、用户登录、系统操作网站访问、应用控制、等多种安全日志查询;提用户登录、系统操作供可定义时间内安全趋等多种安全日志查势分析报表;支持自定义询;提供可定义时间日志管理与统计指定IP/用户组/用内安全趋势分析报报表 户/应用在指定时间段内表;支持自定义统计的服务器安全风险、终端指定IP/用户组/用安全风险等内容,并形成户/应用在指定时间报表;支持将统计/趋势段内的服务器安全风等报表自动发送到指定险、终端安全风险等邮箱;支持导出安全统计内容,并形成报表;/趋势等报表,包括网页、支持将统计/趋势等PDF等格式; 报表自动发送到指定邮箱;支持导出安全统计/趋势等报表,包括网页、PDF等格式; 系统配置 支持管理员权限分级,支支持管理员权限分 持安全管理员、审计员、级,支持安全管理员、系统管理员三种权限; 审计员、系统管理员三种权限; 支持自动备份配置,最大支持自动备份配置, 支持十五天内的配置恢最大支持十五天内的复; 支持NTP协议; 配置恢复; 支持NTP协议; 支持修改TCP,UPD和支持修改TCP,UPD ICMP协议的连接超时时和ICMP协议的连接间; 超时时间; 支持内置规则库的手动/支持内置规则库的手 自动更新; 支持邮件和短信告警; 动/自动更新; 支持邮件和短信告 警; 售后服务体系通过售后服务体系通过 ISO9001认证 ISO9001认证 国家信息安全漏洞共享是国家信息安全漏洞 平台(CNVD)用户组成员; 共享平台(CNVD)用户组成员; 厂商资质 要求厂商是微软安全响厂商是微软安全响应 应中心(Microsoft 中心(Microsoft Security Response Security Response Center)发起的MAPPCenter)发起的MAPP(Microsoft Active (Microsoft Active Protection Program)计Protection 划成员,可在微软发布每Program)计划成员,月安全公告之前获得微可在微软发布每月安软产品的详细漏洞信息,全公告之前获得微软为用户提供更及时的安产品的详细漏洞信全防护。 息,为用户提供更及时的安全防护。 产品应具备计算机信息产品具备计算机信息 产品资质 系统安全专用产品销售系统安全专用产品销许可证; 授权及售后授权及售后服务承诺函服务承诺函 并加盖原厂公章。 3 第五章第一部份3、漏洞扫描 产品需使用专门的硬 产品使用专门的硬 件,采用B/S设计架构,件,采用B/S设计架并采用SSL加密通信方构,并采用SSL加密式,无须安装客户端,无通信方式,无须安装需额外存储设备即可运客户端,无需额外存行,用户可通过浏览器远储设备即可运行,用程方便的对产品进行管户可通过浏览器远程 基本要求 理。 方便的对产品进行管理。 机架式设备,至少包含1机架式设备,包含1 个RJ45串口,6个个RJ45串口,6个10M/100M/1000M自适应10M/100M/1000M以太网电口扫描口。 自售许可证; 提供原厂商针对本项目已提供。 适应以太网电口扫描口。 处理性能 部署方式 授权IP不受 旁路部署,镜像流量。 授权IP不受 旁路部署,镜像流量。 支持URL记录和文件传支持URL记录和文件 内容安全 输记录,规避敏感信息外传输记录,规避敏感泄; 网络漏洞 信息外泄; 包括蠕虫/木马/后门包括蠕虫/木马/后门 /DoS/DDoS攻击探测/扫/DoS/DDoS攻击探测描/间谍软件/利用漏洞/扫描/间谍软件/利的攻击/缓冲区溢出攻击用漏洞的攻击/缓冲/协议异常/ IPS逃逸攻区溢出攻击/协议异击等 常/ IPS逃逸攻击等 支持ftp、mysql、oracle、支持ftp、mysql、 mssql、ssh、RDP、网上oracle、mssql、ssh、邻居NetBIOS、VNC等多RDP、网上邻居种应用的弱口令评估与NetBIOS、VNC等多种扫描 应用的弱口令评估与扫描 支持目标IP进行端口、支持目标IP进行端 服务扫描 口、服务扫描 支持被动检测方式,通 支持被动检测方式, 过旁路部署被动进行报通过旁路部署被动进文特征匹配、协议异常检行报文特征匹配、协测(需提供截图证明) 议异常检测。 支持APT检测功能,防 支持APT检测功能, 止僵尸网络感染PC终端防止僵尸网络感染用户 PC终端用户 包括SQL注入/xss跨站包括SQL注入/xss跨 脚本漏洞/CSRF/目录遍站脚本漏洞/CSRF/目应用漏洞 历/文件包含/命令注入/录遍历/文件包含/命敏感信息泄露等OWASP 令注入/敏感信息泄TOP10高危漏洞 露等OWASP TOP10高危漏洞 支持服务器、客户端的漏支持服务器、客户端 洞风险评估功能 的漏洞风险评估功能 漏洞详细信息显示:漏洞漏洞详细信息显示: ID、漏洞名称、漏洞描述、漏洞ID、漏洞名称、漏洞描述 攻击对象、危险等级、参漏洞描述、攻击对象、考信息、地址等内容 危险等级、参考信息、地址等内容 记录Land、Smurf、记录Land、Smurf、 Fraggle、WinNuke、Ping Fraggle、WinNuke、of Death、Tear Drop、Ping of Death、Tear IP Spoofing攻击行为、Drop、IP Spoofing支持记录SYN Flood、攻击行为、支持记录ICMP Flood、UDP Flood、SYN Flood、ICMP DNS Flood、ARP FloodFlood、UDP Flood、攻击可记录IP地址扫DNS Flood、ARP Flood描,端口扫描,支持ARP攻击可记录IP地址扫描攻击检测 欺骗发现、支持IP协议扫描,端口扫描,支异常报文检测和TCP协持ARP欺骗发现、支议异常报文检测; 持IP协议异常报文检测和TCP协议异常报文检测; 支持对信任区域主机外支持对信任区域主机 发的异常流量进行检测,外发的异常流量进行如ICMP,UPD,SYN,DNS 检测,如ICMP,UPD,Flood等DDoS攻击行为; SYN,DNS Flood等DDoS攻击行为; 支持ftp、mysql、oracle、支持ftp、mysql、 mssql、ssh、RDP、网上oracle、mssql、ssh、邻居NetBIOS、VNC等多RDP、网上邻居弱口令扫描 种应用的弱口令评估与NetBIOS、VNC等多种扫描(需提供截图证明并应用的弱口令评估与加盖原厂商公章)。 扫描 支持对终端种植了远控支持对终端种植了远 木马或者病毒等恶意软控木马或者病毒等恶件进行检测,并且能够对意软件进行检测,并检测到的恶意软件行为且能够对检测到的恶进行深入的分析,展示和意软件行为进行深入外部命令控制服务器的的分析,展示和外部交互行为和其他可疑行命令控制服务器的交为; 僵尸主机检测 互行为和其他可疑行为; 具备的僵尸主机识具备的僵尸主机 别特征库,恶意软件识别识别特征库,恶意软特征总数在50万条以件识别特征总数在上; 50万条以上; 对于未知威胁具备同云对于未知威胁具备同 端安全分析引擎进行联云端安全分析引擎进动的能力,上报可疑行为行联动的能力,上报并在云端进行沙盒检测,可疑行为并在云端进并下发威胁行为分析报行沙盒检测,并下发告; 威胁行为分析报告; 支持对HTTP,FTP,SMTP,支持对HTTP,FTP, 病毒检测 POP3协议进行病毒文件SMTP,POP3协议进行检测; 病毒文件检测; 病毒样本数量超过1000病毒样本数量超过 万; 1000万; 支持对常见压缩文件格支持对常见压缩文件 式的检测,如zip,rar,格式的检测,如zip,7z等; rar,7z等; 支持杀毒文件类型自定支持杀毒文件类型自 义; 定义; 支持安全溯源,从攻击者支持安全溯源,从攻 的角度分析攻击过程,可击者的角度分析攻击以在报表可视化体现攻过程,可以在报表可击路径(攻击源、攻击手视化体现攻击路径段、利用漏洞、攻击目标、(攻击源、攻击手段、攻击次数); 利用漏洞、攻击目标、攻击次数); 支持对经过设备的流量支持对经过设备的流 进行分析,发现被保护对量进行分析,发现被象存在的漏洞(非主动扫保护对象存在的漏洞安全可视化 描),并根据被保护对象(非主动扫描),并根发现漏洞数量进行TOP 据被保护对象发现漏10排名,列出每个服务洞数量进行TOP 10器发现的漏洞类型以及排名,列出每个服务数量,支持生成和导出威器发现的漏洞类型以胁报告,报告内容包含对及数量,支持生成和整体发现的漏洞情况进导出威胁报告,报告行分析; 内容包含对整体发现的漏洞情况进行分析; 支持在首页度的展支持在首页度的 示发现的安全威胁,如攻展示发现的安全威击风险,漏洞风险,终端胁,如攻击风险,漏安全威胁和数据风险等,洞风险,终端安全威并支持将所有发现的安胁和数据风险等,并全问题进行归类汇总,并支持将所有发现的安针对给出相应的解决方全问题进行归类汇法指引; 总,并针对给出相应的解决方法指引; 提供安全报表,报表内容提供安全报表,报表 体现被保护对象的整体内容体现被保护对象安全等级,发现漏洞情况的整体安全等级,发以及遭受到攻击的漏洞现漏洞情况以及遭受统计,可以查看到有效攻到攻击的漏洞统计,击行为次数和攻击趋势; 可以查看到有效攻击行为次数和攻击趋势; 支持自定义统计指定IP/支持自定义统计指定 用户组/用户/应用在指IP/用户组/用户/应定时间段内的服务器安用在指定时间段内的全风险、终端安全风险等服务器安全风险、终内容,并形成报表; 端安全风险等内容,并形成报表; 提供僵尸网络报告,报告提供僵尸网络报告, 内容包括被感染的主机、报告内容包括被感染受到的攻击方式、检测出的主机、受到的攻击的攻击举证。可以查看到方式、检测出的攻击服务器位置数据来源和举证。可以查看到服活跃时间帮助分析溯源; 务器位置数据来源和活跃时间帮助分析溯源; 提供服务器安全风险报提供服务器安全风险 告,报告内容包括现有服报告,报告内容包括务器危险等级、存在的主现有服务器危险等要漏洞和漏洞是否被利级、存在的主要漏洞用的情况,并提供监测发和漏洞是否被利用的现的过程、被攻击的页面情况,并提供监测发和解决方案; 现的过程、被攻击的页面和解决方案; 支持每天/每周/每月自支持每天/每周/每月 动生成报表,并将报表自自动生成报表,并将动发送到指定邮箱,可以报表自动发送到指定自定义报表内容; 邮箱,可以自定义报表内容; 支持对指定IP自定义业支持对指定IP自定 务名称,在报表中可快速义业务名称,在报表识别业务系统存在的漏中可快速识别业务系洞威胁和遭受攻击情况; 统存在的漏洞威胁和遭受攻击情况; 支持报表以HTML、Excel、支持报表以HTML、 PDF等格式导出; Excel、PDF等格式导出; 支持管理员权限分级,支支持管理员权限分 持安全管理员、审计员、级,支持安全管理员、系统配置 系统管理员三种权限; 审计员、系统管理员三种权限; 支持自动备份配置,最大支持自动备份配置, 支持十五天内的配置恢最大支持十五天内的复; 支持NTP协议; 配置恢复; 支持NTP协议; 支持修改TCP,UPD和支持修改TCP,UPD ICMP协议的连接超时时和ICMP协议的连接间; 超时时间; 支持内置规则库的手动/支持内置规则库的手 自动更新; 支持邮件和短信告警; 动/自动更新; 支持邮件和短信告 警; 售后服务体系通过售后服务体系通过 ISO9001认证 ISO9001认证 国家信息安全漏洞共享是国家信息安全漏洞 平台(CNVD)用户组成员; 共享平台(CNVD)用户组成员; 要求厂商是微软安全响厂商是微软安全响应 应中心(Microsoft 中心(Microsoft Security 厂商资质 Response Security Response Center)发起的MAPPCenter)发起的MAPP(Microsoft Active (Microsoft Active Protection Program)计Protection 划成员,可在微软发布每Program)计划成员,月安全公告之前获得微可在微软发布每月安软产品的详细漏洞信息,全公告之前获得微软为用户提供更及时的安产品的详细漏洞信全防护。 息,为用户提供更及时的安全防护。 授权及售后提供原厂商针对本项目已提供。 服务承诺函 授权及售后服务承诺函并加盖原厂公章。 4 第五章第一部国内知名品牌,本项目投国内知名品牌。 器 答须知 投标,星号项为必须满足项 外型 4U机架式 4U机架式 份4、四路服务 品牌及应标产品不接受OEM产品 型号:≥XeonE7-4820v3 型号:XeonE7-4820v3 主频:≥ 处理器 核心数:≥10核 三级缓存:≥25M 数量:≥4颗 主频: 核心数:10核 三级缓存:25M 数量:4颗 本次配置:≥16 16GB 本次配置:16 16GB DDR4 内存,实现多通道DDR4 内存,实现多通 内存 内存交叉读取 道内存交叉读取 扩展性:≥32个可用内扩展性:32个可用内 存插槽 本次配置:≥300G 热插拔SAS硬盘(1万转) 4 4 硬盘 扩展性:最大支持≥16扩展性:最大支持16 块英寸热插拔块英寸热插拔SAS/SATA/SSD硬盘 RAID卡 SAS/SATA/SSD硬盘 存插槽 本次配置:300G 热插 拔SAS硬盘(1万转) 缓存≥2G,支持RAID 缓存2G,支持RAID 1/0/10/5/50/6/60 1/0/10/5/50/6/60 I/O扩展支持≥12个PCIe 标准支持12个PCIe 标准 槽 插槽 插槽 网络控制器 集成≥4个高性能千兆网集成4个高性能千兆 口,支持网络唤醒、网络网口,支持网络唤醒、冗余、负载均衡等高级特网络冗余、负载均衡性 光纤通道卡 等高级特性 ≥FC 8GB,双端口,LC接FC 8GB,双端口,LC接 口 口 配置冗余电源,功率≤配置冗余电源,功率 700w,支持2+1、2+2或≤700w,支持2+1、电源 3+1冗余模式,支持2+2或3+1冗余模式,PMBus功能 支持PMBus功能 具备千兆管理网 具备千兆管理网口;口;提供远程管理和提供远程管理和远程诊远程诊断功能,支管理功能 断功能,支持、、、EMP和持、、、EMP和KVM over KVM over IP,配置液晶IP,配置液晶管理模管理模块 风扇 冗余风扇,支持前维护 操作系统 块 冗余风扇,支持前维 护 支持原厂Unix操作 支持原厂Unix操作系统 系统 系统功能 服务器系统具备灰尘过服务器系统具备灰尘 滤功能 过滤功能 1、中国国家强制性产品1、中国国家强制性产 认证证书(3C证书) 品认证证书(3C证2、质量管理体系认证证书) 认证 书(ISO9001) 2、质量管理体系认证3、环境管理体系认证证证书(ISO9001) 书(ISO14001) 3、环境管理体系认证4、职业健康安全管理体证书(ISO14001) 系认证证书(28001) 4、职业健康安全管理5、IT服务管理体系认证体系认证证书(ISO20000) (28001) 6、信息安全管理体系认5、IT服务管理体系证(ISO27001) 认证(ISO20000) 7、中国环境标志产品认6、信息安全管理体系证证书以上认证需提供认证(ISO27001) 认证证书复印件、证书编7、中国环境标志产品号及加盖设备生产商公认证证书以上认证需章 提供认证证书复印件、证书编号及加盖设备生产商公章 授权及售后服务承诺并加盖原厂公章。 函 章。 5 第五章第一部国内知名品牌,本项目投国内知名品牌。 器 答须知 投标,星号项为必须满足项 外型 2U机架式 型号:≥E5-2609v4 主频:≥ 处理器 核心数:≥8核 三级缓存:≥20M 数量:≥2颗 芯片组 2U机架式 型号:E5-2609v4 主频: 核心数:8核 三级缓存:20M 数量:2颗 诺函并加盖原厂公提供原厂商针对本项目提供原厂商针对本项 授权及售后服务承诺函目授权及售后服务承 份5、双路服务 品牌及应标产品不接受OEM产品 配置Intel-C600服务器配置Intel-C600服 专用芯片组 务器专用芯片组 本次配置:≥8 16GB DDR4 本次配置:8 16GB 内存,实现多通道内存交DDR4 内存,实现多通叉读取 扩展性:24个内存插槽,最高支持DDR4-2133内 内存 DDR4-2133内存,最存,最大可扩展1536GB大可扩展1536GB内内存(当使用单条容量存(当使用单条容量GB的内存时) GB的内存时) 支持高级内存纠错、内存支持高级内存纠错、镜像、内存热备等高级功内存镜像、内存热备能 等高级功能 本次配置:300G 热插 本次配置:≥300G 热插拔SAS硬盘(1万转) 拔SAS硬盘(1万转) 4 4 扩扩 硬盘 展性展性: 道内存交叉读取 扩展性:24个内存插 槽,最高支持: 前置:最大支持25前置:最大可支持25个个前置寸热插拔前置寸热插拔SATA/SASSATA/SAS接口硬盘接口硬盘或固态磁盘; 或固态磁盘; 后置:可支持4个后置寸后置:支持4个后置热插拔SATA/SAS接口硬寸热插拔SATA/SAS盘或固态磁盘 RAID卡 接口硬盘或固态磁盘 缓存≥2G,支持RAID 缓存2G,支持RAID 1/0/10/5/50/6/60 1/0/10/5/50/6/60 光纤通道卡 ≥FC 8GB,双端口,LC接FC 8GB,双端口,LC接 口 口 I/O扩展最大可支持6个插槽,最最大支持6个插槽, 槽 大支持4个全长全高 最大支持4个全长全高 集成4个高性能千兆 集成≥4个高性能千兆以以太网控制器,支持网络控制器 太网控制器,支持虚拟化虚拟化加速、网络加加速、网络加速、负载均速、负载均衡、冗余衡、冗余等高级功能 等高级功能 高效冗余热插拔电 高效冗余热插拔电源;标源;标配白金级,可配白金级,可选钛金级,选钛金级,支持电源 支持PMbus功能,实现PMbus功能,实现Node Manager 功能;可Node Manager 功能;选热插拔单电 可选热插拔单电 光驱:可选配置USB 光驱:可选配置USB接口接口的外置DVD-RW配件 的外置DVD-RW光驱 光驱 内置闪存:可内置大容量内置闪存:可内置大 闪存 容量闪存 集成系统管理芯片,支集成系统管理芯片, 持、KVM over IP、虚拟支持、KVM over IP、管理功能 媒体等管理功能 带外管理接口 虚拟媒体等管理功能 带外管理接口 1、中国国家强制性产品1、中国国家强制性产 认证证书(3C证书) 认证 书(ISO9001) 2、质量管理体系认证3、环境管理体系认证证证书(ISO9001) 书(ISO14001) 3、环境管理体系认证品认证证书(3C证2、质量管理体系认证证书) 4、职业健康安全管理体证书(ISO14001) 系认证证书(28001) 4、职业健康安全管理5、IT服务管理体系认证体系认证证书(ISO20000) (28001) 6、信息安全管理体系认5、IT服务管理体系证(ISO27001) 认证(ISO20000) 7、中国环境标志产品认6、信息安全管理体系证证书 认证(ISO27001) 以上认证需提供认证证7、中国环境标志产品书复印件、证书编号及加认证证书 盖设备生产商公章 以上认证需提供认证证书复印件、证书编号及加盖设备生产商公章 授权及售后服务承诺并加盖原厂公章。 函 章。 6 第五章第一部品牌要求 份6、存储 国产知名IT解决方案 国产知名IT解决方 提供商。 专用存储操作系统(非操作系统 Windows操作系统) 统) 双控制器全冗余架构,控双控制器全冗余架 制器采用Active-Active构,控制器采用 控制器及架构,单磁盘柜可提供Active-Active使用状态 2U12/2U24盘位,盘控一构,单磁盘柜可提供体 2U12/2U24盘位,盘架案提供商。 专用存储操作系统 (非Windows操作系诺函并加盖原厂公提供原厂商针对本项目提供原厂商针对本项 授权及售后服务承诺函目授权及售后服务承控一体 控制器CPU每控制器1颗双核CPU 类型及数量 ≥32GB,平均分配在两个冗余的控制器上,支持意支持意外断电时。缓外断电时。缓存电池将存电池将Cache数据Cache数据写入专用的闪 高速缓存 盘或磁盘中永久保存缓盘中永久保存缓存数存数据。且标配据BBU+Flash,保证断电时BBU+Flash,保证断电缓存数据永久保存 时缓存数据永久保存 SSD硬盘缓可支持SSD硬盘做缓存支持SSD硬盘做缓存 存加速 加速随机读性能 加速随机读性能 。且标配写入专用的闪盘或磁每控制器1颗双核 CPU 32GB,平均分配在两 个冗余的控制器上,本次要求配置≥8个8Gb 本次配置8个8Gb FC FC主机接口+≥4个10Gb 主机接口+4个10Gb iSCSI (SFP+)主机接口 iSCSI (SFP+)主机接板载8个1Gb iSCSI接口 口,以下主机接口可任选板载8个1Gb iSCSI一种: 接口,以下主机接口 前端主机可扩展支持4个16Gb FC可任选一种: 接口数目 或8个8Gb FC 可扩展支持4个16Gb 可扩展支持4个10Gb FC或8个8Gb FC iSCSI (SFP+)或 4个可扩展支持4个10Gb 10Gb iSCSI (RJ-45)或8iSCSI (SFP+)或 4个个1Gb iSCSI 10Gb iSCSI (RJ-45)可扩展支持4个6Gb SAS或8个1Gb iSCSI 或4个12Gb SAS接口 可扩展支持4个6Gb 后续会升级支持10Gb SAS或4个12Gb SASFCoE接口 接口 以上接口平均分配在两后续会升级支持个冗余的控制器上 10Gb FCoE接口 以上接口平均分配在两个冗余的控制器上 可支持8Gb/16Gb FC、前端主机接1Gb/10Gb 口类型 6Gb/12Gb SAS、10Gb FCoE FCoE 可支持8Gb/16Gb FC、前端主机接1Gb/10Gb 口速率 6Gb/12Gb SAS、10Gb FCoE FCoE 2个宽端口,配置不少于后端磁盘接8个6Gb SAS接口 ,速口速率 率不低于48Gb/s 48Gb/s 物理磁盘 可扩展磁≥400个硬盘插槽 盘容量 最大可支≥444 持磁盘数量 磁盘可靠性 ≥1600000小时 最大LUN数≥2048 量 跨RAID组可以跨RAID组创建逻辑可以跨RAID组创建 最大LUN数为2048 1600000小时 444 配制400个硬盘插槽 ≥12块 900G SAS 10000配制12块 900G SAS 转硬盘 10000转硬盘 口 ,速率不低于2个宽端口,配置不 少于8个6Gb SAS接iSCSI、6Gb/12Gb SAS、10Gb 支持8Gb/16Gb FC、 1Gb/10Gb iSCSI、iSCSI、6Gb/12Gb SAS、10Gb 支持8Gb/16Gb FC、 1Gb/10Gb iSCSI、 创建逻辑卷 卷,一个逻辑卷最多可以逻辑卷,一个逻辑卷跨32个RAID组 最多可以跨32个RAID组 IOPS≥370K (Cache ) 带宽(平均≥读值) 5500Mbps,写读5500Mbps,写 370K 1800Mbps 1800Mbps 系统每秒≥all cache hit:顺序all cache hit:顺序 370214;顺序写:I/O平均值读:370214;顺序写:读:及峰值(分171540 171540 别列出随≥顺序读:344335 ;顺顺序读:344335 ;顺 机、顺序读/序写:141124 写数据) 系统每秒吞吐量平均值及峰值(分≥顺序读:s 别列出随≥顺序写:s 机、顺序读/写数据) ≥随机读:s ≥随机写:s 扩展柜 随机读:s 随机写:s 顺序写:s 顺序读:s ≥随机读:;随机写: 序写:141124 随机读:;随机写: ≥all cache hit:顺序all cache hit:顺序 读:s ; ≥顺序写:s 读:s ; 顺序写:s 可支持2U12盘/2U24盘支持2U12盘/2U24盘 /4U60盘 /4U60盘 支持Raid0,1(0+1), 3, 5, 6, 10, 30, 50, 支持的支持Raid0,1(0+1), 3, 5, 6, 10, 30, 50, 60 RAID类型 60 存储整机故障 cache中的数据不丢失。 证存储cache中的数存储整机故障时,如整机存储整机故障时,如 意外断电,需保证存储整机意外断电,需保据不丢失。 控制器故障 任意控制器故障不影响任意控制器故障不影 系统正常运行 写Cache镜像功能 像功能 存储系统电源、风扇、主机接口、磁盘柜扩展接展接口、系统电池等部件冗余保口、系统电池等部件冗余部件冗余保护,冗余护 保护,冗余设备在故障出设备在故障出现时均现时均能保证不影响整能保证不影响整个存个存储系统的正常运行 储系统的正常运行 热插拔硬盘 支持 热插拔冗余支持 电源 热插拔冗余支持 风扇 提供LUN Masking安全管LUN安全管理功能,保证在SAN环境SAN环境下,不同主理 下,不同主机系统对存储机系统对存储阵列阵列LUN访问的安全性 LUN访问的安全性 全局动态热支持 备盘 主机通道互备份、I/O支持 负载均衡 支持 支持 提供LUN Masking安 全管理功能,保证在支持 支持 支持 缓存镜像功能 存储系统电源、风扇、 主机接口、磁盘柜扩响系统正常运行 支持存储控制器节点内支持存储控制器节点 部,双控制器间写缓存镜内部,双控制器间写 缓存数据保支持BBU+Flash 护 LUN在线扩支持 容 是否支持在支持 线微码升级 要求提供支持常用操作负载均衡、系统的路径故障切换与负载均衡管理软件,故障动态切负载均衡管理软件,license数量应没有换 license数量应没有限。不限主机接入制。不限主机接入数量。 数量。 支持 支持 支持BBU+Flash 提供支持常用操作系 统的路径故障切换与支持数据快照功能,支持支持数据快照功能, 快照数量≥3000。 支持快照数量3000。 每个源卷快照数量:基础每个源卷快照数量:版个;高级版:256基础版个;高级快照数量 个 版:256个 每个系统快照数量:基础每个系统快照数量:版128个;高级版:4096基础版128个;高级个 支持卷复制功能 版:4096个 支持卷复制功能 每个系统源卷数量:基础每个系统源卷数量:版16个;高级版:32个 基础版16个;高级每个源卷复制对数量:基版:32个 卷复制 础版4对;高级版:8对 每个源卷复制对数每个系统复制对数量:基量:基础版4对;高础版对;高级版:256级版:8对 对 每个系统复制对数量:基础版对;高级版:256对 支持自动精简配置功 支持自动精简配置功能 能 自动精简配自动精简配置的空间大自动精简配置的空间置 小10G-512T; 大小10G-512T; 容量增加的颗粒度为2MB 容量增加的颗粒度为2MB 事件信息通支持 知/日志 RAID在线支持 调整 支持功能全面、图形 要求支持功能全面、图形化的SAN管理软件,化的SAN管理软件,支持支持Web或其它图形Web或其它图形化方式进化方式进行分布式远行分布式远程系统监控程系统监控和管理,和管理,兼容主流磁盘阵兼容主流磁盘阵列、管理方式 列、服务器、交换机、HBA服务器、交换机、HBA卡等设备。 卡等设备。 支持 支持 要求支持存储系统管理支持存储系统管理软软件,提供对整个存储系件,提供对整个存储统各个部分的监测(磁盘系统各个部分的监测RAID组,接口卡等) (磁盘RAID组,接口卡等) 可支持管理监测CPU,硬支持管理监测CPU, 监控内容 盘,主机端口,IOPS响硬盘,主机端口,IOPS应时间,可支持实时监测响应时间,支持实时数据 体系架构:可支持多控NAS存储系统,最大可支监测数据 体系架构:支持多控 NAS存储系统,最大支持16个NAS控制持16个NAS控制器,支体系架构 持CIFS、NFS、FTP等NASFTP等NAS存储功能,存储功能,支持统一存储支持统一存储应用需应用需求 求 全冗余架构设计,性能随节点数量的增加而近线而近线性增加,支持冗余架构 性增加,支持多控制器自多控制器自动负载均动负载均衡及故障自动衡及故障自动切换功切换功能 能 存储系统控制器数量可存储系统控制器数量并行扩展至不小于16控制器扩展 个;本次要求至少提供2本次提供2个控制器 个控制器 主机接口:系统可支持千主机接口 兆、万兆、IB主机接口 接口 节点之间共享存储空间全局命名空并能同时访问同一目录,目录,支持全局命名间 支持全局命名空间,单命空间,单命名空间不名空间不低于500TB; 低于500TB; 授权及售提供原厂商针对本项目提供原厂商针对本项 后服务承诺授权及售后服务承诺函目授权及售后服务承节点之间共享存储空 间并能同时访问同一主机接口:系统支持 千兆、万兆、IB主机可并行扩展至16个;全冗余架构设计,性 能随节点数量的增加器,支持CIFS、NFS、 函 并加盖原厂公章。 诺函并加盖原厂公章。 7 第五章第一部 交换容量 份7、交换机 转发性能 电源 ≥400Gbps ≥160Mpps 400Gbps 160Mpps 支持可插拔双电源,并且支持可插拔双电源, 配置电源≥1 并且配置电源1 风扇 性能指标 支持可插拔双风扇,并且支持可插拔双风扇, 配有冗余风扇 MAC地址表≥16K 并且配有冗余风扇 MAC地址表16K 10/100/1000 Base-T端10/100/1000 Base-T 口数>=48,1/10G SFP+端口数>=48,1/10G 接口类型 ≥4,并配有1个扩展插SFP+4,并配有1个扩槽 实配万兆接口数≥4 展插槽 实配万兆接口数4 支持跨设备链路聚合,单支持跨设备链路聚 一IP管理,分布式弹性合,单一IP管理,分路由 布式弹性路由 支持通过标准以太端口支持通过标准以太端 进行堆叠 口进行堆叠 支持20G专用堆叠口堆支持20G专用堆叠口 堆叠 叠 支持完善的堆叠检测机制,堆叠后能自后能自动完成MAC和动完成MAC和IP地址的IP地址的重配置,无重配置,无需手动干预 需手动干预 支持远程堆叠 MACsec 支持远程堆叠 堆叠 支持完善的堆叠 检测机制,堆叠 支持 Macsec安全加密,支持 Macsec安全加 实现MAC层安全加密,包密,实现MAC层安全括用户数据加密、数据帧加密,包括用户数据完整性检查及数据源真加密、数据帧完整性实性校验。 检查及数据源真实性校验。 支持基于端口的 支持基于端口的VLAN,VLAN,支持基于协议VLAN特性 支持基于协议的VLAN; 支持基于MAC的VLAN; 的VLAN; 支持基于MAC的VLAN; 支持最多8个GE口或4支持最多8个GE口或 个10 GE端口聚合;支持4个10 GE端口聚合;链路聚合 最多128个聚合组支持最多128个聚合(IRF2);支持LACP 支持本地端口镜像和远程端口镜像RSPAN; RSPAN; 镜像功能 支持流镜像 支持流镜像 同时支持4组多对一的同时支持4组多对一 端口镜像 支持组播协议 的端口镜像 组(IRF2);支持LACP 支持本地端口镜像和 远程端口镜像IGMP Snooping 支持IGMP Snooping ,MLD v1/v2/v3,MLD Snooping v1/v2/v3v1/v2 Snooping v1/v2 支持静态路由支持静态路由 /RIP/OSPF/BGP/ISIS 路由协议 /RIP/OSPF/BGP/ISIS 支持RRPP(快速环网保支持RRPP(快速环网 护协议),环网故障恢复保护协议),环网故障时间不超过200ms; 恢复时间不超过200ms; 支持基于第二层、第三层支持基于第二层、第 的ACL; 三层的ACL; 支持基于端口和VLAN的 支持基于端口和 ACL; 访问控制策支持IPv6 ACL; 略 支持出方向ACL,以便于灵活实现数据包过滤; 过滤; 支持认证,支持集中式支持认证,支持集中 MAC地址认证; 式MAC地址认证; VLAN的 ACL; 支持IPv6 ACL; 支持出方向ACL,以 便于灵活实现数据包支持SNMP V1/V2/V3、支持SNMP V1/V2/V3、 RMON、SSHV2 管理和维护 支持OAM, 以太网运行、支持OAM, 以太网运 维护和管理标准 产品质保 8 第五章第一部桌面操作系Windows 10 专业版 份8、操作系统 统 产品质保 9 第五章第一部办公软件 份9、办公软件 产品质保 10 第五章第一部份10、冗余安全软件 总体要求 间点数据恢复。核心应用护,任意时间点数据与数据库应用高可用保恢复。核心应用与数护,主机出现故障时可以据库应用高可用保提供一年质保。 Offices 2016 专业版 提供一年质保。 提供一年质保。 Windows 10 专业版 提供三年质保。 行、维护和管理标准 提供三年质保。 RMON、SSHV2 Offices 2016 专业 版 提供一年质保。 国产品牌拥有完全自主国产品牌拥有完全自 知识产权。对主机数据进主知识产权。对主机行持续数据保护,任意时数据进行持续数据保自动切换到备机。 护,主机出现故障时可以自动切换到备机。 体系架构 采用B/S架构,方便、安采用B/S架构,方便、 全 安全 1、支持生产端主流操作1、支持生产端主流操 系统LINUX/Windows 平作系统平台;支持多种数据库类型LINUX/Windows 包括Oracle、MS SQL 台;支持多种数据库Server、Mysql、DB2、人类型包括Oracle、MS 大金仓、达梦数据库等,SQL Server、Mysql、并且支持这些数据库的DB2、金仓、达梦所有版本;支持主流各大数据库等,并且支持厂商存储设备; 这些数据库的所有版2、基于服务器操作系统本;支持主流各大厂CDP持续数层,旁路监测被保护数据商存储设备; 据保护软件每次磁盘I/O的变化。实2、基于服务器操作系功能 时监测每一笔磁盘写I/O统层,旁路监测被保操作,并以事件日志的方护数据每次磁盘I/O式记录。恢复时基于事件的变化。实时监测每日志可以做任意时刻数一笔磁盘写I/O操据恢复。 作,并以事件日志的3、生产端到灾备端数据方式记录。恢复时基传输时要基于字节级实于事件日志可以做任时数据传输而非存储块意时刻数据恢复。 级。 3、生产端到灾备端数支持复制数据的压缩和据传输时要基于字节加密,缓解网络带宽压力级实时数据传输而非提高数据传输安全性。 存储块级。 5、支持缓存和断点续传支持复制数据的压缩机制。当备份端硬件故障和加密,缓解网络带或网络传输异常中断时,宽压力提高数据传输自动缓存生产端数据库安全性。 的新增数据,系统或网络5、支持缓存和断点续故障恢复后自动实现断传机制。当备份端硬点续传。 件故障或网络传输异6、支持带宽控制功能,常中断时,自动缓存根据时间段进行带宽设生产端数据库的新增置。 数据,系统或网络故7、支持实时、定时两种障恢复后自动实现断备份方式;支持一对一、点续传。 一对多、多对一、级联、6、支持带宽控制功双向等部署方式,且在多能,根据时间段进行对一复制时备份端只需带宽设置。 配置一套备份端软件; 7、支持实时、定时两8、自定义CDP数据合并种备份方式;支持一策略,在磁盘空间和可细对一、一对多、多对粒度CDP恢复时间之间一、级联、双向等部取得有效平衡; 署方式,且在多对一9、支持自定义CDP 恢复复制时备份端只需配参考点定义,提高数据恢置一套备份端软件; 复速度。 8、自定义CDP数据合10、支持在CDP数据正式并策略,在磁盘空间恢复之前,快速查看灾备和可细粒度CDP恢复的文件目录信息,确认恢时间之间取得有效平复时间点后,再正式进行衡; CDP数据恢复 9、支持自定义CDP 恢复参考点定义,提高数据恢复速度。 10、支持在CDP数据正式恢复之前,快速查看灾备的文件目录信息,确认恢复时间点后,再正式进行CDP数据恢复 1、服务器主机层做应用/1、服务器主机层做应 数据库高可用,不依赖于用/数据库高可用,不某个具体的硬件平台; 依赖于某个具体的硬2、主机与备机拥有两份件平台; 数据,非基于共享存储一2、主机与备机拥有两份数据方式; 份数据,非基于共享3、支持主机/备机之间实存储一份数据方式; 时数据同步,基于主机被3、支持主机/备机之应用/数据保护数据每一笔磁盘I/O间实时数据同步,基库容灾高可操作,以字节的方式高效于主机被保护数据每用功能要求 的传输到备机进行数据一笔磁盘I/O操作,同步。 以字节的方式高效的支持复制数据的压缩和传输到备机进行数据加密,缓解网络带宽压力同步。 提高数据传输安全性 支持复制数据的压缩5、支持缓存和断点续传和加密,缓解网络带机制。当备份端硬件故障宽压力提高数据传输或网络传输异常中断时,安全性 自动缓存生产端数据库5、支持缓存和断点续的新增数据,系统或网络传机制。当备份端硬故障恢复后自动实现断件故障或网络传输异点续传。 常中断时,自动缓存6、监控主机网卡/服务/生产端数据库的新增进程等资源,当出现故障数据,系统或网络故时应用服务自动切换到障恢复后自动实现断备机,服务与应用自动启点续传。 动。 6、监控主机网卡/服7、支持反向复制与回切,务/进程等资源,当出可以把备机切回到主机。 现故障时应用服务自8、图形化管理平台,可动切换到备机,服务以监控高可用规则运行与应用自动启动。 状态 7、支持反向复制与回切,可以把备机切回到主机。 8、图形化管理平台,可以监控高可用规则运行状态 1、CDP持续数据保护与1、CDP持续数据保护 应用高可用管理在同一与应用高可用管理在个管理平台中; 同一个管理平台中; 2、支持建立不同权限管2、支持建立不同权限管理平台要理员,分权限管; 求 管理员,分权限管; 3、图形化管理方式,无3、图形化管理方式,需命令行操作。 无需命令行操作。 4、基于B/S架构,通过4、基于B/S架构,通互通主机浏览器即可进过互通主机浏览器即行管理 可进行管理 5、提供电子邮件,短信5、提供电子邮件,短通知等功能 产品质保 提供一年质保。 信通知等功能 提供一年质保。
