《网络安全技术参数》由会员分享,可在线阅读,更多相关《网络安全技术参数(8页珍藏版)》请在金锄头文库上搜索。
1、2)、校园网络系统校园网络及综合布线序 号产品名称技术参数数量单位备注品牌推荐一、校园网(计算机网络)1管理计算机I3-4150/G3240/2G-DDR3/500G/intel HD/DVD 18.5LCD/音响;鼠标、键盘、19 寸 16:9 液晶显 W示器;1台2磁盘阵列与服务器同一品牌;全冗余模块化体系结构、双冗余控制器;SAN存储服务控制器;专用SAN 处理控制器,双CPU架构,提供FC、iSCSI等块级数据访问服务,本次配置双冗余SAN存储服 务控制器;接口类型:8/16 Gb FC、1Gb/10Gb iSCSI;可支持FC、iSCSI混合主机端口;可同 时支持3.5” 2U12盘
2、位或2.5” 2U24盘位机箱;最大可支持配置4个16Gb/s前端FC光纤 通道端口 ;本项目配置12GB系统缓存,系统缓存包含相互独立的数据缓存和控制缓存;采 用双CPU架构,数据业务和控制业务CPU相互隔离,要求控制器CPU个数三2;存储系统可同 时支持固态硬盘(SSD)、SAS硬盘,NL-SAS硬盘。本次配置4*3TB,支持192块硬盘;Cache 断电保护,支持异常掉电后cache数据永久保存;完全的硬件冗余:处理器、缓存、电源、风 扇、适配卡、总线等都提供冗余,并保证在某硬件出问题时,能够进行自动切换,不出现单点 故障;硬件 RAID,支持以下几种 RAID 级别:RAIDO、RAI
3、D1、RAID3、RAID5、RAID6、RAID10、 RAID50;需提供图形化存储管理软件,支持带外管理,全中文界面;免费提供在线RAID扩展功 能;免费支持全局热备盘功能,提供硬盘错误预检测及预拷贝功能;免费支持在没有数据访问 的时候磁盘驱动器自动降速休眠。实现对主机的多通道路径访问以及对应用透明的自动故障通 道切换及负载均衡,具备在SAN环境中的负载均衡功能;原厂商质保服务,5年7X24X4带备 件上门、电话支持服务、5年保修5年上门原厂服务、5年硬盘免回收服务;生产厂家出具技 术参数证明文件及售后服务承诺函(原件盖章)。1台HP、联系、 浪潮及同档次品牌;1. 具备良好的系统自身的
4、保护功能,保护系统自身进程不被异常终止、伪造、信息注入,系 统自身文件不被恶意修改和删除。免疫病毒、木马、内部攻击,服务器支持从操作系统内核实 现对服务器的安全加固功能。2. 投标产品能够支持Windows 2003/2008、Linux、Solaris/HP-UX/AIX等服务器操作系统, 并有合同证明。3. 能有效的限制系统特权用户的权限,合理的划分系统的权限为系统管理员,安全管理员, 审计管理员。4. 能实现内核级文件/目录强访问控制,允许对文件/目录配置用户或进程以读、写、禁止访 问等权限访问的安全策略。5. 能实现内核级注册表强访问控制,允许对注册表项配置进程以读、写等权限访问的安全
5、策 略(请提供产品功能模块截图)3 信息安全系统浪潮、华为、 曙光及同档 次品牌;6. 能实现内核级进程强访问控制,允许对进程配置进程以读内存、写内存、复制句柄、终止 进程等权限的安全策略(请提供产品功能模块截图)7. 能实现内核级服务强访问控制,能够阻止新增的服务及驱动在系统中的加载,阻止已安装 服务的启动类型的更改(请提供产品功能模块截图)8. 能实现内核级帐户强访问控制,能够阻止对系统帐户的破环,如新增帐户、删除帐户等(请 提供产品功能模块截图)9. 完善的日志管理,能够记录违规日志和操作日志并对日志进行分析导出报10. 文件完整性检测,通过记录和对比指定目录中所有文件的基本属性及内容校
6、验和来进行完 整性检测,以识别哪些文件被篡改(请提供产品功能模块截图)11. 服务完整性检测,通过记录和对比系统中所有服务的基本属性及内容校验和来进行完整性 检测,以识别哪些服务被篡改(请提供产品功能模块截图)12. 配置管理,配置策略可以同样分发到其他服务器,减少工作量。13. 产品功能易用性。如:文件完整性功能支持定时监测方式,并能提供邮件方式报警。14. 自主知识产权,具备国家版权局颁发的软件著作权证书。15. 通过公安部计算机信息系统安全专用产品销售许可证(三级)16. 具备国家信息安全测评中心信息技术产品安全测评证书。17. 保证产品的兼容性和稳定性,提供第三方权威兼容性证明。4出口
7、路由器路由转发:支持静态路由、RIP(V1/V2)、OSPF等多种路由协议;支持DHCP Relay、DHCP Server; 支持 NAT,支持多种 NATALG,包括 FTP、H.323、DNS 等;支持 QoS (PQ、CQ、FIFO、WFQ、CBWFQ 等);为保证在多条外网线路情况下带宽的合理分配使用,设备必须支持多链路负载均衡,负载均衡 可基于带宽、时延、负载等多种方式。为防止虚假应标,需提供设备配置界面截图;支持线路过载保护功能,当某条外网线路拥塞时,自动将其流量切换到其他链路,为防止虚假 应标,提供设备配置界面截图;支持正向DNS代理功能,可根据配置实现对不同外网线路的DNS服
8、务器地址管理,日志审计:支持NAT日志、URL日志记录;支持本地化至少60天日志存储和远程Web检索; 支持基于丢包恢复、数据压缩、多链路捆绑的双边链路加速技术,加速用户的上网体验,并提 供功能配置截图和使用效果截图设备管理:支持中文WEB界面和CLI命令行配置、管理和监控;支持SNMPvl/v2;为方便用户远程接入,设备需支持SSL VPN,并提供200个SSL VPN接入授权,提供功能配置 界面截图;支持IPSec VPN,并提供2000路Ipsec VPN接入授权,提供功能配置界面截图; 为方便vpn内部流量的限速,保证关键流量在vpn通道的使用,要求支持可视化vpn功能,vpn 建立完
9、成后能够自动生成拓扑图,可以杳看vpn流量使用情况并对其进行限速。支持NAT日志、流日志、URL等日志记录,【售后服务】:提供5年URL规则库、应用识别特征库升级授权;要求和核心交换机同一品牌。【资质】:(1)公安部销售许可证(2)、工信部进网许可证(3)、国家信息安全产品认证 证书(ISCCC) (4)、计算机软件著作权登记证书(须注明上网行为管理功能);(5)、投标 产品符合GA/T 698-2007信息安全技术信息过滤产品安全功能要求(基本级)中相应的条款 所述的有关要求,提供公安部信息过滤产品安全功能测试报告;1台5防火墙1.设备配置千兆电口 10个,千兆SFP光口数量8个;为保证产品
10、易用性,确保设备日志 信息和版本信息快速备份及无障碍恢复,所投产品须配置软件实际支持、可正常使用的USB2.01台H3C、锐捷、 华为及同档 次品牌;接口三1个。2. 设备最大吞吐量(1518字节大包)16Gbps,最大并发连接数600万,每秒新建连接数 200000, IPS 吞吐量2.8Gbps,IPSEC VPN 吞吐量14Gbps,IPSEC VPN 隧道数3000,SSL VPN并发用户数3000,SSL VPN吞吐量350Mbps;3. 本次实际配置不低于2000个IPsec VPN隧道数授权、2000个SSL VPN并发用户授权。4. 设备支持基于源IP、权重、溢出等方式的多链路
11、出口负载均衡,能够提供产品界面截图。5. 设备能够配置虚拟防火墙数量10个,后续可扩展到200个以上;要求每个虚拟防火墙能 够独立管理,为保障不同业务不同安全策略,每个虚拟防火墙能进行路由表、策略、VPN等设 置,并且支持不同虚拟防火墙之间数据路由和透明转发模式。6. 设备支持PPTP、L2TP、IPSec、SSL VPN功能,并且支持手机、平板电脑等移动终端VPN接 入。7. 配置上网行为管理功能,可识别的应用程序列表数量2500种,提供产品界面截图,并加 盖厂商鲜章;支持URL和网页内容过滤,可对网页搜索、论坛发贴等进行关键字过滤,并且能 够对网络视频、P2P下载、炒股软件、网络游戏等进行
12、限制。8. 配置IPS入侵防御功能,可自定义攻击特征库,攻击特征库可在线更新,支持对特定文件 类型阻断,入侵检测特征库6000种,提供产品界面截图,并加盖厂商鲜章。9. 支持虚拟服务器和真实服务器的负载均衡,支持轮询、加权、最早存活、HTTP host等负 载均衡方式,提供产品界面截图。10. 支持Web Cache以及对常见协议CIFS/FTP/MAPI/HTTP/HTTPS/TCP等加速的WAN链路加速 功能,提供产品界面截图。11. 支持对用户进行信用分级,能够基于不同行为和阈值对用户信用等级进行动态调整,及时 发现并阻断潜在风险用户,提供产品界面截图。12.提供:(1)计算机信息系统安
13、全专用产品销售许可证;(2)国家信息安全测评信 息技术产品安全测评证书(EAL3级别);(3)涉密信息系统检测证书;(4)国家 信息安全产品认证证书(ISCCC)(三级);(5)国家密码管理局商用密码产品销售许可证。6网管软件【功能要求】1套9 核心交换机(1)要求投标产品采用纯B/S架构,用户无需安装客户端,通过标准浏览器就能完成对系统 的访问。(2)能够通过模块化、组件化方式,实现对网络中的路由器、交换机、防火墙、WLAN等有线 无线一体化管理。(3)具备以图形化向导的方式提供ACL,QoS快速部署管理,提供官网查询链接和截图并加 盖原厂鲜章,提供功能截图并加盖原厂鲜章。(4)自动发现网络
14、中的二、三层网络设备,可以自动构成网络拓扑图,支持当前拓扑图导出功 能(5)投标产品需要内置丰富的常见告警预定义类型,提供至少10种以上常见SYSL0G告警类 型预定义清单,Trap预定义告警类型至少50种以上预定义清单,提供产品截图,加盖厂商鲜 章,用户保留测试权力。(6)支持历史报表的查询。(7)支持定期收集用户设备的IP、MAC、PORT映射表,当映射表发现异常时作为事件及时通 知管理员,提供官网查询链接和截图并加盖原厂鲜章。【配置要求】配置200个网络设备管理授权【资质要求】(1)要求投标产品符合软件产品管理办法的有关规定,提供软件产品登记证书(2)提供国家版权局软件著作权登记证智能网
15、络指挥官拓扑管理组件,可提供拓扑展示1套SNC软件License,每个License可增加100个设备节点授权许可2套1、模块化核心路由交换机,主控引擎插槽三2个,支持主控冗余;业务插槽三3个。2、性能:交换容量11T,包转发性能5200Mpps。3、整机ARP表项2130K,整机MAC表项2500K。4、二层功能:802.11Q 4K,QinQ、SUPER VLAN;链路聚合、端口镜像。5、三层功能:支持 DHCP SERVER;支持 BGP4/4+、ISISv4/v6、0SPFv2/v3、VRRPv2/v3、支持 BFD 与 RIP/OSPF/BGP 联动;支持 GR for RIP/OSPF/BGP/ISIS 等;支持 MPLS PE。1台101124 口接入交换机6、数据中心功能:支持N:1虚拟化,将多台物理设备虚拟为1台逻辑设备;1: N虚拟化:可 将台物理设备虚拟化为多台逻辑设备,各虚拟交换机间具备独立的转发表项及配
