《网络安全系统技术全参数》由会员分享,可在线阅读,更多相关《网络安全系统技术全参数(33页珍藏版)》请在金锄头文库上搜索。
1、单 位实用标准文案 2)、校园网络系统校园网络及综合布线精彩文档序产品名称号一、校园网(计算机网络)1 管理计算机2 磁盘阵列技术参数I3-4150/G3240/2G-DDR3/500G/intel HD/DVD 18.5LCD/ 音响;鼠标、键盘、 19 寸 16:9 液晶显示器;与服务器同一品牌;全冗余模块化体系结构、双冗余控制器; SAN 存储服务控制器;专用 SAN 处理控制器,双 CPU 架构,提供 FC、iSCSI 等块级数据访问服务,本次配置双冗余 SAN 存储服务控制器;接口类型: 8/16 Gb FC、 1Gb/10Gb iSCSI ;可支持 FC、 iSCSI 混合主机端
2、口;可同时支持 3.5” 2U12 盘位或 2.5” 2U24 盘位机箱;最大可支持配置4 个 16Gb/s前端 FC 光纤通道端口 ;本项目配置12GB 系统缓存,系统缓存包含相互独立的数据缓存和数量11台台备注 品牌推荐HP、联系、 浪潮及同档次品牌;实用标准文案 控制缓存;采用双 CPU 架构,数据业务和控制业务 CPU 相互隔离,要求控制器 CPU 个数 2;存储系统可同时支持固态硬盘( SSD)、 SAS 硬盘, NL-SAS 硬盘。本次配置 4*3TB ,支持192 块硬盘;Cache 断电保护,支持异常掉电后 cache 数据永久保存;完全的硬件冗余:处理器、缓存、电源、风扇、适
3、配卡、总线等都提供冗余,并保证在某硬件出问题时,能够进行自动切换,不出现单点故障;硬件 RAID,支持以下几种 RAID 级别: RAID0、RAID1、RAID3、RAID5、 RAID6、 RAID10、 RAID50 ;需提供图形化存储管理软件,支持带外管理 ,全中文界面;免费提供在线 RAID 扩展功能;免费支持全局热备盘功能,提供硬盘错误预检测及预拷贝功能;免费支持在没有数据访问的时候磁盘驱动器自动降速休眠。 实现对主机的多通道路径访问以及对应用透明的自动故障通道切换及负载均衡,具备在 SAN 环境中的负载均衡功能;原厂商质保服务, 5 年 7X24X4 带备件上门、电话支持服务、
4、5 年保修 5 年上门原厂服务、 5 年硬盘免回收服务;生产厂家出具技术参数证明文件及售后服务承诺函(原件盖章)。3 信息安全系统1. 具备良好的系统自身的保护功能,保护系统自身进程不被异常终止、伪造、信息注入,系 浪潮、 华为、 1 套统自身文件不被恶意修改和删除。免疫病毒、木马、内部攻击,服务器支持从操作系统内核实 曙光及同档实用标准文案 现对服务器的安全加固功能。 次品牌;2. 投标产品能够支持 Windows 2003/2008 、 Linux 、 Solaris/HP-UX/AIX 等服务器操作系统,并有合同证明。3. 能有效的限制系统特权用户的权限,合理的划分系统的权限为系统管理员
5、,安全管理员,审计管理员。4. 能实现内核级文件/目录强访问控制,允许对文件/目录配置用户或进程以读、写、禁止访问等权限访问的安全策略。5. 能实现内核级注册表强访问控制,允许对注册表项配置进程以读、写等权限访问的安全策略(请提供产品功能模块截图)6. 能实现内核级进程强访问控制,允许对进程配置进程以读内存、写内存、复制句柄、终止进程等权限的安全策略(请提供产品功能模块截图)7. 能实现内核级服务强访问控制,能够阻止新增的服务及驱动在系统中的加载,阻止已安装服务的启动类型的更改(请提供产品功能模块截图)实用标准文案 8. 能实现内核级帐户强访问控制,能够阻止对系统帐户的破环,如新增帐户、 删除
6、帐户等(请提供产品功能模块截图)9. 完善的日志管理,能够记录违规日志和操作日志并对日志进行分析导出报10. 文件完整性检测,通过记录和对比指定目录中所有文件的基本属性及内容校验和来进行完整性检测,以识别哪些文件被篡改(请提供产品功能模块截图)11. 服务完整性检测,通过记录和对比系统中所有服务的基本属性及内容校验和来进行完整性检测,以识别哪些服务被篡改(请提供产品功能模块截图)12. 配置管理,配置策略可以同样分发到其他服务器,减少工作量。13. 产品功能易用性。如:文件完整性功能支持定时监测方式,并能提供邮件方式报警。14. 自主知识产权,具备国家版权局颁发的软件著作权证书。15. 通过公
7、安部计算机信息系统安全专用产品销售许可证(三级)16. 具备国家信息安全测评中心信息技术产品安全测评证书。17. 保证产品的兼容性和稳定性,提供第三方权威兼容性证明。实用标准文案 路由转发:支持静态路由、 RIP(V1/V2)、OSPF 等多种路由协议;支持 DHCP Relay 、 DHCPServer;支持 NAT ,支持多种 NAT ALG,包括 FTP、H.323、DNS 等;支持 QoS( PQ、CQ、FIFO、 WFQ、 CBWFQ 等);为保证在多条外网线路情况下带宽的合理分配使用,设备必须支持多链路负载均衡,负载均衡可基于带宽、时延、负载等多种方式。为防止虚假应标,需提供设备配
8、置界面截图;支持线路过载保护功能, 当某条外网线路拥塞时, 自动将其流量切换到其他链路,为防止虚假 H3C、锐捷、4 出口路由器应标,提供设备配置界面截图; 1 台支持正向 DNS 代理功能,可根据配置实现对不同外网线路的 DNS 服务器地址管理,日志审计:支持 NAT 日志、 URL 日志记录;支持本地化至少 60 天日志存储和远程 Web 检索;支持基于丢包恢复、数据压缩、多链路捆绑的双边链路加速技术,加速用户的上网体验,并提供功能配置截图和使用效果截图设备管理:支持中文 WEB 界面和 CLI 命令行配置、管理和监控;支持 SNMPv1/v2 ;为方便用户远程接入,设备需支持 SSL V
9、PN ,并提供 200 个 SSL VPN 接入授权,提供功能配华为及同档 次品牌;实用标准文案 置界面截图;支持 IPSec VPN,并提供 2000 路 Ipsec VPN 接入授权,提供功能配置界面截图;为方便 vpn 内部流量的限速,保证关键流量在 vpn 通道的使用,要求支持可视化 vpn 功能,vpn 建立完成后能够自动生成拓扑图,可以查看 vpn 流量使用情况并对其进行限速。支持 NAT 日志、流日志、 URL 等日志记录,【售后服务】:提供 5 年 URL 规则库、应用识别特征库升级授权;要求和核心交换机同一品牌。【资质】:( 1 )公安部销售许可证( 2 )、工信部进网许可证
10、( 3 )、国家信息安全产品认证证书(ISCCC) (4 )、计算机软件著作权登记证书(须注明上网行为管理功能);( 5 )、投标产品符合 GA/T 698-2007 信息安全技术 信息过滤产品安全功能要求(基本级)中相应的条款所述的有关要求,提供公安部信息过滤产品安全功能测试报告;1. 设备配置千兆电口10 个,千兆 SFP 光口数量8 个;为保证产品易用性,确保设备日志5 防火墙 信息和版本信息快速备份及无障碍恢复,所投产品须配置软件实际支持、可正常使用的 USB2.0 1 台接口1 个。实用标准文案 2. 设备最大吞吐量(1518 字节大包)16Gbps ,最大并发连接数600 万,每秒
11、新建连接数200000,IPS 吞吐量2.8Gbps,IPSEC VPN 吞吐量14Gbps,IPSEC VPN 隧道数3000,SSL VPN 并发用户数3000,SSL VPN 吞吐量350Mbps;3. 本次实际配置不低于 2000 个 IPsec VPN 隧道数授权、 2000 个 SSL VPN 并发用户授权。4. 设备支持基于源 IP、权重、溢出等方式的多链路出口负载均衡,能够提供产品界面截图。5. 设备能够配置虚拟防火墙数量10 个,后续可扩展到 200 个以上;要求每个虚拟防火墙能够独立管理,为保障不同业务不同安全策略,每个虚拟防火墙能进行路由表、策略、 VPN 等设置,并且支持不同虚拟防火墙之间数据路由和透明转发模式。6. 设备支持 PPTP、L2TP、IP
