|
标书编号:郑财中心公开(2013)20号
郑州市政府采购中心受郑州市财税学校的委托,就该单位购置网络中心及图书馆设备项目进行公开招标采购,现将相关参数公示如下:
一、 招标项目名称及编号:网络中心及图书馆设备郑财中心公开(2013)20号
二、 招标项目简要说明: 教学
三、 参数:
货 物 需 求 一 览表
郑财中心公开(2013)20号
序号 货物名称 规 格 配 置 生产厂商 数量 单价 金额(元)
网络中心及图书馆设备 详情见附件 一批
总报价:
附件:
序号 设备名称 技术参数 指标与性能 单位 数量
1 服务器 外观 服务器外观:机架式 台 2
服务器高度:4U
处理器 4 x Intel Xeon (Intel E7 4800系列 8核至强处理器)。
主频:≥2.0GHz
高速缓存三级高速缓存≥18MB
TPCC 高配峰值 4处理器 301万tpmC(3,014,684) 节省软件费用
内存 内存类型:支持PC3-10600 DDR3 或 DDR3L RDIMM, 1.35V DIMM
内存配置:≥128G
内存最大支持:4路≥2TB
最大支持64个内存插槽
内存保护技术:支持四位纠错(Chipkill)、内存镜像、内存冗余位校验
内置硬盘类型 热插拔2.5英寸10K SAS或SSD硬盘
阵列控制器 配置单独的阵列控制器,≥256缓存,带电池保护可支持RAID0,1,5
硬盘配置 4x 600GB 10K 6Gbps SAS 2.5" SFF Slim-HS HDD;
I/O扩展 7个I/O插槽 PCI-E 2.0, 5个PCI-E 2.0插槽 x8, 1个x4, 1个x16
网卡 2×双端口千兆以太网卡
光驱 SATA DVD
支持操作系统 支持 Microsoft® Windows Server® 2012数据中心版(或2012以上版本)
电源 1975W热插拔冗余电源
可管理和维护性 1. 集成系统管理处理器iMM支持:自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、LED控制、本地固件更新、错误日志,LED面板提供系统未来状况的可视显示;2. 对CPU、内存、硬盘驱动器、电源及风扇等关键部分的潜在的故障具有提前预警能力; 3.故障部件的快速诊断功能 : 在断电的情况下,能够通过诊断板快速定位故障的部件,提高维修速度。
2 光纤存储系统 产品类型 SAN+NAS集成化一体式存储系统 (非OEM产品) 台 1
构架环境 可构架FC-SAN、IP-SAN和NAS统一存储环境
控制器 冗余控制器
控制器性能 双控制器,每个控制器采用4核64位 CPU、CPU主频大于1.6Ghz
缓存 缓存容量≥16GB,读/写缓存的大小可以在线调整,写缓存镜像,提供Cache缓存保护措施,支持停电数据保护
主机通道 本次配置4个8Gb FC主机端口
支持磁盘类型磁盘 存储系统可同时支持固态硬盘(SSD)、SAS硬盘,NL-SAS硬盘,至少支持以下磁盘类型:100GB、200GB 固态硬盘300G、600G 15k或者10k 6Gb SAS驱动器;900G 10k SAS驱动器;2TB,3TB NL-SAS 7.2k SAS驱动器
存储容量 单个盘柜可安装15块硬盘,要求存储系统能提供不少于125 块磁盘的扩充能力,本次配置600G SAS 硬盘15块,2TB 7.2K NL-SAS硬盘15块(含一个扩展柜)
LUN容量可以在线调整 LUN容量可以在线调整。包括扩大和缩小,完全配合前端应用的需求,且性能和容量不受单个Raid Group限制
LUN LUN容量可以在线压缩,节约存储空间
支持2048个LUN
RAID方式 支持多种RAID存储方式,包括0/1(0+1)/3/5/6/10/30/50/60。支持不同RAID级别并存和热备盘
存储管理软件 提供图形化存储管理软件,支持带外管理
自动精简软件 支持自动精简配置功能且 License已激活
数据压缩软件 支持数据压缩功能且License已激活
重复数据删除软件 支持重复数据删除功能且License已激活
支持操作系统 磁盘阵列能提供对主流操作系统的支持:能够同时支持SUN Solaris,HP-UX,IBM AIX,Linux,Windows操作系统,支持服务器集群功能
磁盘驱动降速 支持驱动器降速,在没有数据访问的时候磁盘驱动器降速休眠,实现绿色环保。
虚拟资源调配软件 配置虚拟资源调配软件功能且License已激活。虚拟资源调配功能统一整合整个存储后端磁盘的容量和性能。按照前端业务实际需要的存储容量和性能分配存资源。
虚拟化支持 要求能够对Vmware或者Hyper-v进行涉及到存储的管理和监控,
可以在存储管理界面,Vmware或者Hyper-V的图形界面中查看存储空间使用率和性能,查看虚机到存储的链接特性,以及规划存储空间。
支持VAAI
3 光纤交换机 设备类型 SAN光纤交换机 台 1
设备规格 24口8GB SAN光纤交换机
端口 配置24端口SFP短波模块,激活24口
光纤 配置24根5米光纤
4 HBA卡 技术要求 单口 8Gb, PCI-E(或者PCI-X) FC HBA 块 5
5 服务器 外观 服务器外观:机架式 台 1
服务器高度:4U
处理器 类型:4颗Intel Xeon (Intel E7 4800系列 8核至强处理器)。
主频:≥2.0GHz
高速缓存三级高速缓存≥18MB
TPCC 高配峰值 4处理器 301万tpmC(3,014,684) 节省软件费用
内存 内存类型:支持PC3-10600 DDR3 或 DDR3L RDIMM, 1.35V DIMM
内存配置:≥128G
内存最大支持:4路≥2TB
最大支持64个内存插槽
内存保护技术:支持四位纠错(Chipkill)、内存镜像、内存冗余位校验
内置硬盘类型 热插拔2.5英寸10K SAS或SSD硬盘
阵列控制器 配置单独的阵列控制器,≥256MB缓存,带电池保护可支持RAID0,1,5
硬盘配置 4x 600GB 10K 6Gbps SAS 2.5" SFF Slim-HS HDD;
I/O扩展 7个I/O插槽 PCI-E 2.0, 5个PCI-E 2.0插槽 x8, 1个x4, 1个x16
网卡 2×双端口千兆以太网卡
光驱 SATA DVD
支持操作系统 支持 Microsoft® Windows Server® 2012数据中心版(或2012以上版本)
电源 1975W热插拔冗余电源
可管理和维护性 1. 集成系统管理处理器iMM支持:自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、LED控制、本地固件更新、错误日志,LED面板提供系统未来状况的可视显示;2. 对CPU、内存、硬盘驱动器、电源及风扇等关键部分的潜在的故障具有提前预警能力; 3.故障部件的快速诊断功能 : 在断电的情况下,能够通过诊断板快速定位故障的部件,提高维修速度。
6 数据存储 设备类型 企业级磁盘阵列 台 1
设备规格 高度2U,配置双控制器,可升级到8个控制器,全架构通道为SAS 2.0技术
磁盘 配置磁盘容量为34块900 GB 6Gb SAS 10K 2.5-inch SFF HDD磁盘,最大可支持958块硬盘以上.(含一个扩展柜)
磁盘混插 支持在统一扩展柜总混插不同类型磁盘
容量 最大支持裸容量≥960TB,最大外部虚拟化能力32PB
接口 配置8个8Gbps主机FC接口,最大可以支持到32个
配置 4个1Gbps主机iSCSI接口,最大可以支持到16个
可选支持FCOE接口
可选支持10Gbps主机iSCSI接口
缓存 配置16 GB缓存,可支持64GB
固态盘 支持200GB和400GB 2.5-inch固态盘
分层存储 在配置固态盘时,免费提供在固态盘和普通磁盘之间动态迁移数据功能(easytier),以更有效率的利用固态盘的性能
阵列管理软件 提供一套完整的存储管理软件,盘阵可根据需要灵活划分存储空间,具备性能管理、性能分析功能,图形化管理界面
IO路径管理和负载均衡 实现对主机的多通道路径访问以及对应用透明的自动故障通道切换及负载均衡,具备在SAN环境中的负载均衡功能
虚拟化功能 支持外部虚拟化功能,可将异构磁盘阵列挂接到该磁盘阵列后面,由该磁盘阵列进行虚拟化管理。
需支持虚拟化IBM、EMC、HDS、HP以及Netapp等主流厂商磁盘阵列。
异地数据复制 支持基于磁盘阵列的远程数据复制功能,支持同步和异步两种模式
实时数据压缩 支持实时数据压缩功能
本地数据复制 支持并配置快照、卷拷贝功能,有效避免逻辑错误
瘦供给(Thin Provisioning ) 支持瘦供给,可以有效提升空间利用率
数据迁移 支持方便有效的把数据从原有存储迁移到本存储
异构平台的支持 支持Unix(Sun Solaris,HP-UX,IBM-AIX等)、Linux(SUSE、 Red Hat等)、Windows NT/2000/2003等主流操作系统,支持大型数据库管理系统(Oracle,DB2,SQL Server,Sybase等)
配件及机柜 原厂全套安装配件
7 链路负载均衡设备 硬件架构 为独立负载均衡产品,不考虑交换机或路由器加负载均衡模块方式实现本招标要求 台 1
★端口密度 8个千兆电口,4个千兆SFP(支持单模或多模千兆模块)
设备硬件参数 2U机架式,双电源,CPU配置不低于四核2.4GHz,标配内存不小于16GB
性能要求 单向吞吐量不小于10Gbps;最大并发连接数不小于800万;四层CPS不小于40万;七层RPS不小于200万
设备冗余 支持VRRP协议,支持多种高可用性模式:A/A模式,A/S模式,最多可以支持32台设备的集群;支持FFO心跳线双机failover切换功能,能够及时发现设备故障,双机切换时间小于20ms
冗余设备配置自动同步功能 冗余设备在其中一台设备的配置修改后,可自动同步到另一台设备,减少管理复杂度
★产品功能要求 设备必须同时具备丰富的负载均衡功能,通过单台设备即可同时完成服务器负载均衡、链路负载均衡以及全局负载均衡、SSL加速功能
多站点灾备及多层均衡 设备支持广域网负载GSLB功能,且具备丰富的全局负载均衡算法,包括以下算法:轮询算法(GRR)、加权轮询算法(VWGRR)、连接溢出(GCO)、最小连接数(GLC)、IP优先(IPO)、全局就近性算法 (PROXIMITY)、区域算法(REGION)、DPS等算法;可实现应用级别的健康检查功能,支持数据中心互备
★多链路负载均衡 支持丰富的出向链路负载均衡(Outbound)算法,包括轮询算法、加权轮询算法、最短反应时间算法、动态探测算法;同时必须支持网络就近性算法,且能够实现动静结合功能,可根据链路带宽设定阀值,当单条链路达到设定阀值,所有请求切换到另外一条链路。需支持NAT POOL功能,内网出向NAT可通过IP池进行出向NAT(需提供界面截图并加盖厂商公章,原件装订入投标文件正本)
FULL DNS 负载均衡设备支持完整的DNS服务功能,提供A记录、AAAA记录、NS记录、MX记录、Cname记录、SOA记录的配置(需提供界面截图并加盖厂商公章,原件装订入投标文件正本)
★服务器负载均衡 负载均衡策略需支持最小连接数、轮询、SNMP、最快响应、哈希、PI、 Rewrite Cookie、Qos等负载均衡算法;负载均衡所提供服务器负载均衡算法不少于20种(需提供界面截图及算法说明,加盖厂商公章,原件装订入投标文件正本)
可编程控制负载均衡及流量处理 管理界面提供基于XML_RPC方式为用户提供自定义的方法进行业务监控、自动恢复、重启、监控检测,可通过自编程方式实现灵活的外置管理手段。支持负载均衡、健康检查、进程重启、监控检测等功能的可编程控制。(需提供界面截图并加盖厂商公章,原件装订入投标文件正本)
服务器健康检查 支持http、tcp、icmp、tcps、dns、srcipt-tcp、script-udp、radius-auth、radius-acct、sip-tcp、sip-udp、rtsp-tcp、https 等健康检查的类型,支持多种主动式服务器健康检查方法。(需提供界面截图并加盖厂商公章,原件装订入投标文件正本)
智能健康恢复功能 可在检测到服务器出现故障时,自动登录服务器重启其服务进程,恢复服务器的工作状态。(要求详细描述实现方法并加盖厂商公章,原件装订入投标文件正本)
服务器过载保护 可根据每台服务器处理性能不同,分别设置每台服务器的连接上限,一旦达到连接上限,应用交付控制器则将请求分配到其它服务器,实现每台服务器的过载保护
IPV6支持 设备需支持IPV6网络,可直接在负载均衡设备上配置IPV6端口地址,网关地址,后台服务器地址、虚拟服务地址,支持IPV6 to IPV4,IPV6 to IPV6,IPV4 to IPV6 模式下的负载均衡(需提供界面截图并加盖厂商公章,原件装订入投标文件正本)
★客户端IP透传 支持客户端IP透传,通过HEADER,URL,COOKIE方式透传用户客户端IP(需提供界面截图并加盖厂商公章,原件装订入投标文件正本)
连接复用 将一个用户的多个请求或者多个用户的请求合成一个连接发送到服务器,减小应用服务器的压力,提升用户响应速度
智能压缩 使用工业标准的GZIP和Deflate压缩算法来压缩HTTP流量,降低带宽消耗、缩短最终用户在慢速/低带宽连接条件下的下载时间
内存Cache 利用内存来缓存用户频繁访问的web静态内容,从而减小应用服务器的压力,提升用户响应速度
四/七层带宽管理和流量整形(Qos) 通过优先级,队列,以及设定基于应用的带宽限制和带宽容许,确保关键应用能够按时交付(需提供界面截图并加盖厂商公章,原件装订入投标文件正本)
负载均衡应用模式 支持透明模式、反向代理模式、三角传输模式(需提供界面截图并加盖厂商公章,原件装订入投标文件正本)
动态路由支持 支持动态路由协议包括RIPv1 (路由信息协议版本1)、 RIPv2 (路由信息协议版本2) 以及OSPFv1(开放最短路径优先版本1)(需提供界面截图并加盖厂商公章,原件装订入投标文件正本)
智能地址翻译 支持灵活的,可定制的地址翻译技术
DOS/DDOS防护 支持大流量的DOS/DDOS和SYN Flood攻击防护
设备管理 系统支持中文、英文配置管理页面,方便用户进行维护管理。支持以命令行方式CLI及图形页面方式GUI进行设备维护及管理(需提供界面截图并加盖厂商公章)
智能负载及告警 支持动态的增加或者减少地址池里的服务器上线、下线功能,可以自动强制服务器上线或者下线。应用负载均衡设备上可以通过写脚本的方式自动重启发现有问题的服务器,并通过EMAIL或者短信的方式发送报警(需提供界面截图并加盖厂商公章,原件装订入投标文件正本)
★IPv6及Ipv4转换 在Ipv4和Ipv6网络之间提供完整的IP转换和负载均衡能力可以支持用户建立Ipv4和Ipv6混合主机资源(需提供界面截图并加盖厂商公章,原件装订入投标文件正本)
安全管理 采用加密的系统管理,提供基于ssh的命令行方式和基于https的图形管理方式
统计图表和日志 无需额外安装客户端软件,就可以在设备的管理界面上看到自带的实时流量及系统开销统计图表,同时自带日志报警和输出功能
实时抓包工具 应用交付控制器无需利用端口镜向功能,即可远程登录应用交付控制器,运行其自身提供的类似tcpdump的实时抓包工具,可以对通过自身设备的数据包进行抓包分析抓包结果可以导出为文件格式,并可以用通用的分析工具,如sniffer,wireshark等工具打开
服务器平滑关机/平滑启动功能 在对服务器进行维护时,可通过启用平滑关机功能和平滑起动功能将新建请求分配到其它服务器,减少因维护设备造成部分用户访问失败
在线软件升级 在对处于Active状态的设备进行软件升级安装时,无需主备设备切换,不中断业务。如果升级失败,也不影响业务
8 WEB防火墙 硬件规格 产品应为标准机IU架式硬件设备,单电源; 台 1
为便于设备监控及维护,产品应支持液晶显示屏,实时显示设备运作状态;
★架构与性能 产品需采用MIPS多核硬件架构,非INTEL多核、非X86架构,处理器至少可支持到4核。吞吐率不小于1600M。
★硬件接口 产品至少可提供1个RJ-45 Console口,1个10/100 Base-Tx带外管理口, 12个光电互斥接口(最大可支持12个千兆电口或12个千兆光口);
★接入模式 产品支持透明及代理模式部署;
产品在代理和透明部署模式下,均支持SSL卸载功能;
产品支持静态路由、地址映射、地址映射池配置;
Web攻击防御 产品支持HTTPS应用协议解密及针对HTTPS应用的攻击防护;
产品支持VXID算法的SQL注入攻击防御;
产品支持VXID算法的XSS攻击防御;
产品可对HTTP请求中的XML数据流进行检查,防止通过构造异常的XML文档对Web服务器进行DoS攻击;
产品包含Web应用防护事件库,支持至少700余条Web安全相关事件特征。厂商具备定期和突发Web安全事件的紧急升级服务能力。
★Web应用资源保护 产品支持针对HTTP/HTTPS请求信息中的请求头长度、Cookie个数、HTTP协议参数个数、协议参数值长度、协议参数名长度等进行限制,并支持请求信息自学习功能;
★Web应用溢出攻击防护 针对指定的URL页面,产品可定义页面允许的方法、URL长度以及查询字符串长度。
★WebShell攻击防护 产品应内置主流WebShell库,针对恶意WebShell上传进行拦截(提供界面截图)
★网页挂马检测与防护 产品应可针对网页标签链接中嵌入的链接内容进行检测与防护,并可自动识别可疑挂马链接(提供界面截图)
★基于URL的流量控制 产品应支持针对指定URL的流量控制功能,包括每秒最大请求数、每秒最大速率。(提供界面截图)
应用层DOS防护 产品应能够有效识别出攻击行为和正常请求,在Web服务器受到HTTP Flood攻击时,过滤攻击行为。(提供界面截图)
XML Dos防护 产品应能够针对HTTP请求中的XML数据流进行合规检查,防止非法用户通过构造异常的XML文档对Web服务器进行DoS攻击。(提供界面截图)
★Web恶意扫描防护 针对Web恶意扫描,产品应可以通过多个层次进行恶意扫功行为检测防护(提供界面截图)
WEB表单关键字过滤 产品应支持Web表单关键字过滤功能,具有针对Webmail、网站论坛、网页Blog等上传内容的关键字过滤功能,进行内容清洗,从而保护Web服务器的内容健康与合规性、安全性。(提供界面截图)
Web信息保护 产品支持隐藏或修改能够导致透露Web服务器操作系统指纹的数据,防止访问者得到Web服务器操作系统的类型信息。
产品支持隐藏或修改能够导致透露Web服务器类型的数据,防止访问者得到Web服务器的类型信息。
产品支持将Web服务器的错误提示信息,替换为标准、通用的错误提示信息,防止Web服务器系统核心问题泄露。
产品支持修改返回页面中的银行卡卡号,将数字替换为其它字符,防止在页面中显示并传递用户的银行账户信息。
Cookie保护 产品支持对Cookie进行签名保护,避免Cookie在明文传输过程中被篡改;支持对Cookie强制添加httponly属性,保护Cookie不被JavaScript访问;支持对Cookie强制添加Secure属性,在HTTP时不返回Cookie。
实时监控 产品支持实时监控Web流量的连接状况和流量信息,具体包括上行流量、下行流量、盗链流量、爬虫流量等信息。
产品支持实时监控被保护Web服务器的详细运行状况,包括访问量、响应时间、丢包统计、关注页面TOP5、源IP的TOP5、IP区域TOP5等信息。
产品支持实时监控指定的Web页面的详细访问状况。
产品支持实时监控WAF引擎CPU、内存、当前连接等系统状态。。
产品支持实时监控WAF引擎每个网络接口的工作状态、收发报文数目等。
实时响应 产品支持多种实时响应方式。可进行“放行当前报文”、“丢弃当前报文并断开连接”、“丢弃当前报文、断开连接,并对当前报文的源IP执行临时阻断”等方式的实时响应。
产品支持对Web安全事件的原始信息的获取,并可保存为CAP文件格式。
事件统计与报表 产品集中控制中心支持Windows 2003、Windows 2008操作系统(包括x86和64位的中文版本);支持SQL Server 2000/ 2005/ 2008、 Oracle 9i/10g/11g数据库。
集产品中控制中心支持按照Web安全事件上报的日期对日志数据库进行删除、转储等操作。
产品支持Web安全事件统计分析。包括:今日安全事件TOP5、今日服务器攻击次数TOP5、最近两小时服务器访问量TOP5、最近十分钟服务器流量TOP5服务器统计、事件级别统计、事件类别统计、源IP统计、URL统计等统计类型。
产品支持Web安全事件的基础报表(基础统计数据)、高级报表(多维度统计数据)、详细事件报表(事件的详细信息)。
产品支持自定义报表功能,可设置报表任务立即执行或定时、定期执行,并至少可生成HTML、PDF、EXCEL和WORD等四种格式的报表。
系统管理 产品支持B/S管理方式,可进行PING\HTTPS\HTTP\SSH\TELNET方式的访问,并支持单独的管理口。
产品支持集中管理,可实现分布式部署、集中式管理,可适应大规模部署的需求。
产品支持自动拓扑发现功能,可自动识别各个组件,以图形化显示WAF产品的拓扑部署情况,并支持拓扑图的缩放。
产品支持显示集中控制中心和引擎的名称、IP地址、连接状态、策略集、Web防护事件库版本、CPU利用率、内存利用率等信息。
产品支持SNMPV1/V2/V3,并可将日志发送到远程SYSLOG服务器。
用户管理 产品支持用户的授权管理,并可提供多身份鉴别机制来增强用户登录的身份识别,并支持验证码登录验证,防止暴力猜解。
产品支持自行定义管理员权限,可生成具有不同权限的管理员,同时对各类管理员的操作可进行审计。
升级管理 产品支持手动离线和自动在线的产品升级功能,可提供对软件和引擎的升级。
★可用性 产品在桥模式部署下,内置的电口支持BYPASS功能,在意外掉电等情况下,可以保障网络的直通。
产品在桥模式部署下,提供软件支持BYPASS功能,在下发策略或重新启动关键进程时不会中断网络。
产品支持“主-主”、“主-备”模式。
支持“主主”模式下的负载分担。
产品支持透明模式下的HA配置,可根据HA状态因监测接口状态的变化而改变。
产品支持在“主-主”和“主-备”模式下,可配置自动同步、连接会话同步,在“主-备”模式下,支持Web应用防护特征库同步。
产品支持多服务器的负载均衡,可以定义多个为同一个IP地址服务的内部服务器之间的权重,充分利用计算资源。
安全性 产品防护引擎采用专有操作系统。透明模式部署时,引擎透明模式接入,在网络中可实现自身隐藏及带外管理。
产品可防止用户鉴别的暴力破解攻击。
9 安全认证系统 基本要求 协议要求:采用标准SSL协议提供加密服务。 套 1
采用应用层数据处理和加密封装,支持基于高安全的SSL协议建立网关对网关的访问隧道。对于C/S应用在终端访问主机无需安装虚拟网卡驱动,以此证明真正的SSL VPN。
★硬件要求 CPU:Intel G6950 dual core 2.80 GHz;内存 8GB;网络接口:4个10/100/1000M自适应电口,2个SFP接口(含模块)
机箱:标准1U,双电源冗余。
★性能要求 并发用户:支持不少于25000个并发用户。本次配置用户数不少于4000
SSL 系统吞吐量:不小于700Mbps。
每秒新建用户:不小于500用户/秒。
客户端操作系统支持 SSL VPN客户端控件需支持主流操作系统平台和终端必须支持MAC OS,Linux,Windows,安卓等全系列产品
移动终端系统支持 支持iphone,Windows Mobile,CE等移动终端进行远程接入
安全接入 可提供从三层到七层的安全接入
应用支持 支持多种网络应用,如B/S、C/S应用、文件共享、所有TCP、UDP和NetBOIS等应用
★应用方式支持 支持虚拟门户功能,单台产品最多可为用户提供50个虚拟门户,每个门户之间相互独立,可部署不同应用,为用户提供业务访问。
单点登录支持 提供对单点登陆(single sign on )的支持,只需要在SSL VPN服务器上进行一次登陆,就可以实现对系统中多个需要认证的服务器实现身份认证和授权。
SESSION 会话同步 支持双机Session 同步,当一台SSL VPN出现故障时,用户会话不会中断。
高可用性功能 支持设备和线路的主/备模式
支持双机热备,支持不小于2台设备的集群及Active-Active或Active-Backup工作模式,当系统之间出现故障的时候可自动切换
双机切换少于5毫秒
支持系统配置文件的备份及恢复
审计功能 能记录用户的所有行为(包括登陆/登出;认证/授权失败;被请求的 URLs等),记录应包括日期、时间、源IP、用户名、访问操作等信息。
支持Syslog ,可配置外部log服务器,可实现审计信息的导出和备份。
提供自动报警的功能,在设备异常时可自动通过邮件方式向管理员报警。
系统日志 详细的日志报表,包括用户、管理员登录统计、告警日志、错误日志、系统调试日志、以及用户访问资源信息;
★商密算法 必须采用国家密码局批准的密码算法
公钥算法 RSA (1024-bit+);RSA (2048-bit+)
消息认证 MD5 (128-bit), SHA-1 (160-bit)等;
★认证方式 支持用户名口令认证;
支持动态口令卡认证;
支持标准X.509证书认证;
支持标准X.509证书+口令双因子认证
支持第三方 Riadius认证;
支持第三方CA认证;
支持LDAP认证;
支持AD认证
支持USB key认证;
支持用户本机特征码绑定方式认证(比如客户端网卡物理地址或硬盘ID号+用户名口令认证,客户端网卡Mac地址+用户名口令或客户端网卡Mac地址+客户端数字证书认证方式等)。
访问控制 具有防火墙功能,能够进行包过滤或ACL访问控制,可以实现基于IP/TCP/UDP的包过滤机制
★证书认证 支持用户使用证书进行访问,通过证书DN,SN或任意证书字段进行SSO单点登录认证
CRL 支持证书作废列表下载,支持证书的作废、冻结。支持通过CRL作为用户验证方法。
证书透传 支持以Header,Url方式透传整张证书或任意证书字段到后台应用服务,进行身份认证
访问控制策略 支持细粒度访问控制策略,可按特定用户、用户组、角色进行灵活的访问控制
其他要求 厂商提供3年原厂商质保、含无限用户
分级管理 对管理员分级,实现不同管理员管理不同内容,可分为授权、管理和审计等多种角色划分
攻击防御 能防御包括DOS ,Synflood ,Icmpflood ,碎片攻击等多种攻击
10 入侵防护 产品
架构 产品为机架式独立IPS硬件设备,系统硬件为全内置封闭式结构,主机不带有硬盘,以减少设备的故障几率。 台 1
操作系统 采用自研操作系统,并提供著作权证书
★接口 不少于4个10/100/1000M电口+4个千兆SFP插槽
★性能 IPS吞吐量不小于4Gbps,最大并发不小于2200,000,延时不高于200US
部署
功能 支持透明、路由、NAT、交换、混合部署,适应各种网络环境需求。
支持基于物理接口的物理虚拟引擎和基于地址的逻辑虚拟引擎,每个虚拟引擎能够单独配置策略。(提供界面截图)
支持虚拟网关功能,网络接口等资源可以独享或共享方式分配给不同的系统管理员,每个管理员就像拥有一台独立的IPS设备。(提供界面截图)
★入侵防御 产品应采用业界领先的入侵检测技术,并已取得网络入侵检测系统相关专利,支持IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式;支持模式匹配、异常检测,统计分析,以及抗IDS/IPS逃逸等多种检测技术。(请提供专利证明材料)
产品提供具有专利技术的恶意、非法网站过滤功能,支持恶意站点防护功能,具有挂马站点URL和挂马源站点URL列表恶意站点库,能够在终端用户访问恶意URL时主动切断连接。恶意站点库包含不少于400万条恶意URL,并实时动态更新。(提供界面截图,请提供专利证明材料)
支持漏洞扫描功能,主动扫描被保护服务器,并根据扫描结果自动调整IPS策略,为被保护服务器提供动态虚拟补丁。(提供界面截图)
产品支持具有云计算相关专利技术的主动云防御功能,实现全网计算资源、特征资源的共享。(提供专利证明材料)
支持持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多种协议进行分析。
攻击特征库数量不少于3000条,并支持自定义特征。
产品应提供具有专利技术的垃圾邮件过滤功能,能够通过黑白名单、关键字过滤、敏感参数限制等方式保护邮件服务器的稳定运行。(提供专利证明材料)
支持对蠕虫、木马、缓冲区溢出、可疑代码、扫描、非法连接、DoS/DDoS、ARP攻击、CC攻击、SQL注入、XSS跨站脚本等多种攻击进行防护。
支持基于IPV6网络的攻击检测功能,包括:支持IPv4/v6 双协议栈网络地址解析;支持针对 IPv6 网络中的数据包解析、支持IPv6 碎片重组等。(提供界面截图)
支持入侵场景保留,可记录入侵行为相关的网络数据报文。
策略管理 具备基于IP地址、时间、服务资源管理的功能,并支持分组管理。
支持丢弃封包、切断会话、限制带宽、实时报警、记录日志、邮件报警、声音报警等多种响应方式。
支持黑名单和白名单功能。
支持支持IPS策略的导入导出功能,导出策略为加密格式。
★高可靠性 支持双机热备功能,增强网络可靠性。
支持双系统引导功能,当其中一个系统出现故障后,可用另一套系统启动,保障系统的可靠性。(提供界面截图)
产品提供具有专利技术的实现网络安全设备高可用性集群部署功能,支持标准VRRP协议,实现多台设备实施相同的整体安全策略,提高网络的可用性。(提供专利证明材料)
支持二层回退、掉电保护功能,以避免因系统无法正常工作而造成网络中断。
网络功能 支持透明、路由、NAT、IP地址映射、端口映射等多种网络功能,满足多组网模式的要求。
管理员可以设定安全规则仅对认证用户有效,有效控制网络资源的使用。
支持服务器负载均衡功能,最多支持服务器的数量不少于253台,保证在负载很重的情况下服务器集群也能做出快速响。
支持802.11B,802.11G协议,支持设备作为WiFi热点(即AP),为客户机提供无线安全接入服务,截图证明
系统管理 支持B/S、C/S双管理架构,支持全局拓扑生成;支持串口、远程SSH、SNMP(v1/v2)管理
支持多种管理员权限,系统管理员可分为:用户管理员、配置管理员、策略管理员、日志审计员、部署管理员相互独立;支持动态口令双因子认证,增强系统安全性。
支持图形化监控和报警功能,能够图形化显示攻击事件安全等级、安全事件趋势分析曲线图、显示协议流量的曲线图、实时事件列表等多种实时状态显示,方便分析网络的现状和趋势。
支持升级功能,包括在线升级和离线升级两种方式,能够对特征库、软件、设备操作系统进行升级。
支持丰富的报表模版,支持查询报表、统计报表、并支持自动生成报表。
支持日志查询、备份、删除等功能。
支持NTP时间同步功能,IPS设备可以通过NTP时间服务器或其他主机进行时间同步。
支持远程维护功能,提供网络维护工具,协助分析网络问题。
管理主机与引擎之间必须采用加密通讯,可以限制管理主机的来源。
支持配置导入、导出功能,且导出数据以加密方式保存。
11 防病毒安全网关 操作系统 支持多系统(≥3个)引导,并可配置启动顺序;支持系统分区备份,支持将系统A克隆至系统B;支持多个系统配置文件,可导入导出恢复配置;多系统设置可在Web界面上完成全部操作,截图证明 台 1
★接口 不少于4个10/100/1000M电口+4个千兆SFP插槽
★性能 防病毒吞吐量不小于2.5Gbps,最大并发不小于2200,000,延时不高于200US
★IPv6 支持IPv6地址、地址组配置,支持截图证明;
支持持IPv6安全控制策略设置,能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置,支持截图证明。
支持IPv6静态路由,支持截图证明
支持IPv6/IPv4翻译策略技术,包括支持静态NAT-PT、动态NAT-PT、NAPT-PT技术,支持截图证明
★网络适应性 支持双栈、6to4隧道实现IPv6网络与IPv4网络访问,支持截图证明
支持透明、路由、混合三种工作模式
支持多透明桥,支持端口聚合
支持DHCP Client、DHCP Relay、DHCP Server
支持PPPoE接入,并具备自动断线重连技术,支持多路ADSL拨号
支持静态路由,动态路由(OSPF、RIP等),支持RIPing、OSPFv3,VLAN间路由,单臂路由,组播路由等
支持基于源/目的地址、接口、Metric、服务的策略路由
支持200个以上的路由表、29999个以上的路由策略选择
支持ISP服务商路由,支持内置ISP地址列表,可通过Web界面选择不同的ISP服务商实现快速切换,截图证明
支持802.1Q和ISL VLAN封装协议,支持两种封装的互换以及Vlan Trunk
各种工作模式下均支持H.323(H.323 GK)、SIP、FTP、MMS、RTSP、XDMCP、TNS等多种动态协议
支持802.11B,802.11G协议,支持设备作为WiFi热点(即AP),为客户机提供无线安全接入服务,截图证明
支持3G(CDMA2000)协议,支持用户通过3G提供上行网络接入,截图证明。
支持同一主机源/目的会话的管理和限制,支持设定网段内共享或者任一地址的并发连接限制,截图证明
★防病毒 支持IPv4和IPv6双栈协议下的病毒扫描与防护,截图证明
支持HTTP,SMTP,FTP,PO3P,IMAP,等多种应用协议下病毒防护,支持自定义非标准端口下应用协议的病毒防护
支持MSN(非加密和非压缩模式下)等IM协议病毒防护,截图证明
支持常见WEB邮件系统(仅支持163)的病毒防护,截图证明
支持路由、透明、混合等各种工作模式下的网络病毒检测,支持无IP地址的透明桥下的网络病毒检测模式,支持VPN 模式下的病毒扫描
支持多接口可旁路的病毒文件传输监听检测方式,可并行监听并检测多个网段内的病毒传输行为,用于高可靠性要求的旁路应用环境,截图证明
支持病毒感染主机分析与隔离,防止病毒进一步扩散,提高网络整体安全性,截图证明
支持快速扫描、全面扫描模式,截图证明
采用自有知识产权的病毒防护引擎,包括病毒检测引擎和病毒分析引擎(提供相关专利证明)
病毒库不少于300万种病毒特征,支持根据用户需求自定义病毒特征,病毒特征安全可控,具备自主研究分析病毒特征的能力(提供相关证明或采用国内知名病毒厂商特征库(提供合作证明)
对检验用样本库,病毒检测率不低于%95,提供权威的第三方检测报告
支持根据不同的源IPv4/IPv6地址、目的IPv4/IPv6地址、服务、时间、接口、用户等,采用不同的病毒防御策略,截图证明
系统支持3种病毒防护模板,支持自定义病毒防护模板
支持tar、gzip、rar、zip等压缩格式的病毒扫描
FTP使用断点续传工具传输时(仅全面扫毒模式下),支持病毒检查
支持过滤邮件病毒、文件病毒、恶意网页代码、木马后门、蠕虫等多种类型的病毒
支持对当前主流的蠕虫做检测与阻断,例如: RedCode、Slammer、sober等。
支持基于病毒防护规则设置病毒隔离(仅在全面扫毒模式下,且为全局配置)、阻断、清除、记录日志,发送电子邮件报警等。
反垃圾邮件 支持SMTP, POP协议下的垃圾邮件检测,支持基于反中转的垃圾邮件识别和过滤
支持邮件服务器地址黑名单、邮件地址、主题、正文、附件名、附件内容等进行关键字匹配过滤
支持设置中断连接、记录日志,在邮件中标示垃圾邮件等动作
管理配置 支持WEBUI/SSH/Telnet管理,支持数字证书和电子钥匙两种管理员认证方式
支持用户可配置的WEBUI接口,提供多套皮肤设置,截图证明
支持基于WEB界面的CLI命令行功能,截图证明
支持SNMP管理,与当前通用的网络管理平台兼容
可进行配置文件的备份、下载、恢复和上传,可导出配置文件并进行存档
支持对CPU、内存、磁盘、网口、用户在线状态、连接数、路由表等信息的监控
支持设备内存储和专用事件分析服务器两种日志管理方式
支持分级报警,支持SNMP Trap和邮件等报警方式
可通过专用的集中管理系统实现对安全网关的集中设备监控、集中日志审计、安全报警以及策略的统一制定和分发等功能,提供分级的策略管理功能
可通过专用的集中管理系统,实现对网络拓扑的管理,基于域的权限分配和报表自动生成
可提供专用的集中管理系统,实现对安全网关接入用户认证的集中管理,至少可同时管理1000台安全网关,提供案例证实
支持基于VRRP技术的热备和负载均衡
支持多重冗余协议(MRP),实现链路备份、端口备份、热备份、集群备份等
支持防火墙多WAN口备份和负载均衡
支持基于802.3ad标准的多端口聚合,实现零成本扩展带宽
通过状态同步技术实现2~32组多机集群
支持通过USB导出关键信息时可选择信息列表,日志可按照模块存储在USB设备中,截图证明
支持按功能模块的配置导入导出功能,截图证明
支持管理员权限管理,可独立配置每个管理员对每个功能模块的访问权限,截图证明
支持日志中文化,可显示配置命令日志的操作人,截图证明
★高可用性 支持A-A,A-S模式,且切换时间小于2秒
支持多系统引导,并可通过WEB界面配置启动顺序,具备恢复系统,并支持独立的完整备份,截图证明
可在热备和集群工作模式下支持多台防火墙的配置自动同步
★特征库升级 支持本地和远程特征库升级,支持用户自定义升级服务器及服务器地址配置,截图证明
12 机房运维监控系统 温湿度监测 机房配置2个机架式温湿度监测单元(适用于机柜安装),可检测机柜内的温度和湿度,机柜内温度和湿度超过设定值时,通过RS485接口方式将温度和湿度信号传送给运维监控系统,集中监控进行报警;并能根据设定的温湿度的限值(温度高、温度低、湿度高和湿度低告警限值)。 套 1
漏水监测 通过漏水感应线缆感应到空调周边水的存在,再传到漏水控制器内,经过进行分析,然后, 通过RS485总线将信号传至监控主机。系统可监测到漏水控制器所处理完毕的报警信号,即漏水报警和故障(系统断开)报警。对机房漏水情况实时监测、报警等
UPS监测 1、 用动态状态图方式反映当前UPS遥测信息量的实时状态,实时反映当前UPS主要元件工作情况,全面系统的反映UPS的遥测信息,使管理员不用接触UPS设备机体即能一目了然UPS各项运行参数
2、针对异常情况,如市电停电UPS输入掉电、电池充电以及放电量、UPS负载量不平衡等,及时以手机短信提示等方式告知机房管理人员,以协助管理人员能及时维护UPS设备,同时记录告警信息,以备管理人员对事件的查证
3、实时记录UPS主要监测量的历史数据,并以曲线、报表等方式汇总,以便于机房管理人员对UPS设备工作情况汇总报表打印,从而形成更为详细机房设备维护记录
系统主要监控量:UPS市电输入电压、UPS市电输入电压最大值、UPS输入电压最小值、UPS输入频率; UPS输出电压、UPS输出电流、UPS输出频率;UPS单相负荷率、总负荷率、UPS输出功率;UPS旁路电压、电流、频率; UPS电池电压、电池充电后备时间等;
精密空调监测 1、 用动态状态图方式反映空调当前遥测信息量的实时状态及主要部件工作态,全面系统的反映空调的遥测信息,使管理员无须进入机房即能了解空调当前制冷参数;
2、 针对异常情况,如空调非正常关机、空调过滤网堵塞等告警信息,及时以手机语音、短信提示等方式告知机房管理人员,以协助管理人员能及时向厂家提供空调故障症状,同时告警信息记录在数据库,以备管理人员对事件的查证
3、 实时记录精密空调主要监测量的历史数据,并以曲线、报表等方式汇总,以便于机房管理人员对空调设备工作情况汇总报表打印,从而形成更为详细设备维护记录;
系统主要监控量:
1、精密空调回风温度、回风湿度、温度设定值、湿度设定值、温度设定偏移值、湿度设定偏移值
2、1#压缩机状态、2#压缩机状态、加热器1状态、加热器2状态、加湿器状态、抽湿器状态、风机状态、开关机状态及报警状态
3、远程设定空调运行温湿度值
4、微机控制或联动控制空调开关机状态
视频监控 在机房配置1台4路网络硬盘录像机和4个网络红外半球彩色摄像机,录像时间需保证一个月
手机客户端支持 提供Android客户端,支持Android系统的手机和平板电脑,实现移动监看机房场地运维信息
13 防火墙 网络接口 标准2U机箱,标配4个10/100/1000MBase-T电口,具备3个扩展插槽,至少可扩展至6个万兆接口或28个千兆电口 台 1
硬件参数 标配冗余电源,并含2个高速USB2.0接口,可接移动存储进行日志存储,要求现场可验证
性 能 整机最大吞吐率(bps)≥40G,最大并发连接数≥400万,每秒新建连接数≥26万,IPSec VPN隧道数≥5000条
系统要求 非X86架构,采用MIPS64专用多核硬件平台;
要求支持多系统引导,并可在WEB界面上直接配置启动顺序,除恢复系统之外,还可在WEB界面上支持系统完整备份(提供界面截图)
支持多个系统配置文件,可导入导出恢复配置,配置文件可根据关键的功能模块分别导入导出
访问控制 基于源/目的IP地址、MAC地址、域名、端口或协议、服务、网口、时间、用户的访问控制
基于源/目的IP地址、端口、服务、网口、时间、应用等安全策略的带宽控制
支持基于策略的网间隔离功能,同一时间内网主机只能访问DMZ和外网,保护内网防止被入侵
实现基于策略的HTTP、FTP、TELNET、SMTP、POP3等透明代理和深度过滤
实现IP/MAC地址绑定,且支持IP/MAC地址对的自动探测和唯一性检查
支持应用层访问控制,包括P2P软件、IM软件、炒股软件、网游软件等
要求支持实名认证重定向功能,非代理模式认证,支持第三方实名认证服务器
支持同一主机源会话、目的会话的分别管理和限制,支持设定网段内共享的或者任一地址的并发连接限制
支持基于用户、用户组的访问控制,用户认证要求支持Radius、LDAP、Windows AD域等方式,并内置动态令牌认证服务器,支持基于动态令牌的双因子认证
内容过滤 支持内核级深度内容检测技术
支持对网页关键字和Java、JavaScript、ActiveX进行过滤
支持对邮件地址、主题、正文、附件名、附件内容等进行关键字匹配过滤
支持基于反中转的垃圾邮件识别和过滤
支持对FTP上传和下载文件的控制,要求提供文件下载的方法的技术专利号
网络适应性 支持透明、路由、混合三种工作模式
支持DHCP Client、DHCP Relay、DHCP Server
支持PPPoE接入,并具备自动断线重连技术
支持快速配置向导功能,能在极短时间内完成管理
要求提供快速配置的发明专利号
支持多路ADSL拨号>4条,充分利用网络资源,整合带宽
支持多透明桥,支持端口联动
支持静态路由,动态路由(OSPF/V3、RIP/RIPng等),VLAN间路由,单臂路由,组播路由等
支持200个以上的路由表、30000个以上的路由策略选择
支持基于源/目的地址、接口、Metric、服务的策略路由
支持多出口路由负载均衡,能够通过多个IP地址判断路由有效性,并提供截图
内置ISP地址列表,可轻松完成基于ISP的策略路由(提供界面截图)
支持路由优先级,路由权值等多种路由选择算法
由专业团队分析收纳ISP地址,升级更新地址列表
支持多台服务器负载均衡,并且支持服务器健康检查机制
服务器负载均衡支持轮询、加权值、最小连接、源/目的地址Hash等至少7种算法
支持双向NAT、动态地址转换和静态地址转换,并支持多对一、一对多和一对一等多种方式的地址转换
支持802.1Q和ISL VLAN封装协议,支持两种封装的互换,支持Vlan Trunk
基于IP地址、服务、网口、时间等定义带宽分配策略
支持最小保证带宽和最大限制带宽
在各种工作模式下均支持H.323(H.323 GK)、SIP、FTP、MMS、RTSP、UPnP、XDMCP、TNS等多种动态协议
虚拟防火墙 可将一台物理设备,划分为256个虚拟防火墙系统,支持同一个网口用于多个虚拟防火墙
要求支持虚拟系统技术,每个虚拟系统vFW具备独立的管理权限、安全策略、等功能,互不干扰
可拥有独立的系统资源、管理员、安全策略、用户认证数据库等
3G接入 支持3G(CDMA2000)协议,支持用户通过3G提供上行网络接入,要求截图证明
WiFi接入 支持802.11B,802.11G协议,支持设备作为WiFi热点(即AP),为客户机提供无线安全接入服务 (提供界面截图)
IPv6/IPv4双协议栈 支持IPv6地址、地址组配置,要求截图证明;
支持IPv6安全控制策略设置,能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置,要求截图证明。
支持IPv6静态路由,要求截图证明
支持IPv6/IPv4翻译策略技术,包括支持静态NAT-PT、动态NAT-PT、NAPT-PT技术,要求截图证明
支持双栈、6to4隧道实现IPv6网络与IPv4网络访问,要求截图证明
漏洞扫描 需支持漏洞扫描功能支持后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描
主动防御 要求挂马网站过滤,支持通过对访问目标URL过滤的方式,阻止对含木马/病毒网站、钓鱼网站、僵尸网络的访问
应用识别过滤 要求支持P2P下载控制并提供细粒度带宽控制,识别和控制迅雷、BT、eDonkey、eMule等常见P2P下载软件
要求支持P2P视频播放控制并提供细粒度带宽控制,识别和控制PPLive、QQLive、PPStream等常见P2P视频播放软件
要求支持即时通讯软件控制并提供细粒度带宽控制,识别和控制QQ、MSN等常用IM软件,一键式阻断IM软件机密文件传输
要求支持在线游戏、炒股控制,识别和控制魔兽、CS、征途、联众等数十种在线游戏软件,大智慧、同花顺等数十种炒股软件
抗攻击能力 采用基于摘要索引的内容加速算法(DCA算法)进行蠕虫病毒过滤
采用基于TCP连接数管理的侦测技术,对感染蠕虫病毒的异常主机进行定位
实现对blaster,nachi,nimda,codered,sasser,slapper,sqlexp,zotob等主流蠕虫病毒的识别、过滤和拦截
支持同一主机源会话、目的会话的分别管理
支持动态学习,支持动态协议数据会话的区分管理
支持连接排行榜
可识别和防御syn flood、Ping flood、udp flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、圣诞树、碎片等多种攻击
设备主动防护ARP攻击,通过发送频率有效定位ARP攻击源
有效防护CC各种攻击方式,如直接攻击,代理攻击,僵尸网络攻击
关联安全 支持关联安全标准(CSC)
可与终端管理系统协同工作,实现对终端的网络准入认证控制
管理配置 支持友好的Web图形界面配置
支持远程SSH、Telnet和串口命令行配置
支持数字证书和电子钥匙两种管理员认证方式,支持管理员权限分级
支持SNMP管理,与当前通用的网络管理平台兼容
支持用户可配置的WEBUI接口,提供多套皮肤设置
支持基于WEB界面的CLI命令行功能
可导出可读的配置文件并进行打印存档
可进行配置文件的备份、下载、恢复和上传
支持对CPU、内存、磁盘、网口、用户在线状态、连接数、路由表等信息的监控
支持设备内存储和专用事件分析服务器两种日志管理方式
支持中文日志,提高日志可读性
支持分级报警,支持SNMP Trap和邮件等报警方式
可通过专用的集中管理系统实现对防火墙的集中设备监控、集中日志审计、安全报警以及防火墙、VPN部分策略的分发等功能
可通过专用的集中管理系统,实现对网络拓扑的管理,基于域的权限分配和报表自动生成,以及设备的历史状况回放
可提供专用的软件实现对防火墙接入用户认证的集中管理,至少可同时管理5000多台设备
高可用性 支持多重冗余协议(MRP),实现链路备份、端口冗余、双机热备份、集群备份等
要求具备集群模式的发明专利号
支持防火墙多WAN口备份和负载均衡
支持基于802.3ad标准的多端口聚合,实现零成本扩展带宽
支持状态同步技术,不损失安全性
支持基于VRRP技术的热备和负载均衡
在NAT、路由、透明模式下支持A-A,A-S模式,且切换时间小于1秒
可在热备和集群工作模式下支持多台防火墙的配置手动、自动同步
14 服务器机柜 技术规格 1)19英寸42U标准服务器机柜600mm*1000mm*2000mm(宽*深*高),深度≥1000mm,载重能力大于1000KG。 台 10
2)前后门和侧板均可快速安装和拆卸,方便工作,可同时安装万向脚轮和支撑脚,便于移动,固定。
3)机柜接地:机柜内部配备专用接地极和螺丝。
4)表面处理:去油、磷化、电泳底漆、静电 喷型。
5)主体颜色为黑色。
6)主体框架选用九折型材焊接框架,侧板及托盘选用优质冷轧钢板制作。其厚度不低于:立柱:2.0mm;顶,底,盘:1.5mm;固定层板:1.5mm 侧板:1.2mm .
17)服务器机柜:符合ANSI/EIA RS-310-D、IEC297-2、DIN41491;PART1、DIN41494。PART7、GB/T3047.2-92标准;兼容ETSI标准。材料:SPCC优质冷轧钢板制作;防护等级:IP20。承载:静载1000KG。外观高贵优雅,工艺精湛,尺寸精密。高密度网孔前门及高密度网孔后门,同时解决设备保护、通风散热等方面的使用要求。具有排柜的设计概念,高效坚固的并柜连接技术;走线通道要适合机房环境,要有机柜内部线缆管理功能。
PDU要求:每台机柜要求含2个8口突破PDU
机柜要求:档次不低于图腾机柜
15 机房精密空调 规格要求 总制冷量≥31.7KW; 台 1
噪音:≤55dB;
要求温度控制范围:18~28±0.2℃
湿度控制范围:50~70±2%;
送风方式 空调工程送风方式要求为:下送风上回风 。要求空调设备为大风量、小焓差设计。结构工艺采用三明志板结构(两层钢板中间夹吸音材料);
控制系统 控制系统:具有中英文界面操作平台,彩色触摸屏图形控制器(尺寸:187mm*131mm),带背景光,并应配有操作密码显示,自动调节室内温、湿度,具有制冷、加热、加湿、除湿等功能;
功能要求 可多台空调联网,实现以下功能:a、N+1备份功能,遇故障备机自动起动;b、主备机按时间表自动轮流切换工作;c、温度过高或过低自动起动备机;d、停电后恢复来电时,自动起动;e、顺序加载启动功能。f、一周7天,每天4个自动开关切换时控开关模式。每时间区内可设定不同的温湿度设点,以适应室外变化,降低能耗;能具备近3个月机组运行实时曲线显示。机组能达到每1分钟采集并存储温湿度数据。工程参数设置≥62个。并具故障报警记录达≥10000条。需预留 RS485 MODBUS 远程监控接口;且机组具有过压、欠压等27种故障报警及故障诊断,告警记录功能;可与消防联动,控制灾情。
压缩机 高效率和高可靠性Copeland全封闭数码涡旋式压缩机;压机采用特殊构造的涡旋式压缩机,在螺旋片间加了特殊垫片,可在高度冷凝的状态下提供更高效率。另外,电机线圈通过制冷剂吸气冷却,更加可靠。整体阀片的组合式气阀为主,此形式中无密封填料减小了余隙容积,提高了压缩机的容积效率。
风机 高效离心式风机,低噪音,可实现100%无级变速,送风余压可调;可在超低电流下逐步启东电机,线性控制,根据系统需求提供准确风量,起到高效节能50%。
加热系统 提供电加热补偿的温度控制精度,具备三级电子再加热器,总热量≥12KW;电加热采用德国ROYAL不锈钢,导热效率高,耐高温不变形。使用寿命25年。
加湿系统 加湿系统:电极式加湿方式, 无水质要求,最大加湿量≥9 KG/H, 可由电脑编程控制加湿器自动清洗时间和加湿量调节;加湿罐体可拆开清洗电极板,多次使用。为用户节约成本。
风冷冷凝器 需采用高级抗腐蚀的铝合金外壳结构,安全保护满足IP55标准;风机调速器能根据不同温度实现无级变速,无级变速控制器能根据冷凝器管道内部压力变化自动调节冷凝风扇的运转速度,噪音:≤43dB;
空气净化系统 空气净化系统:机组回风处采用G4级中效过滤器,及光触媒杀菌消毒装置。机房内更适宜工作人员长时间工作。
16 UPS系统 主机规格 10KVA,双变换式纯在线 台 1
转换时间 零转换时间
输入电压 220V±25%
输出电压 220V ±1%
电池电压 192VDC
电池管理 UPS电源必须具有电池自动放电功能,以便日常运行中对电池的维护
防雷技术 内置防雷模块(6-20KVA)
技术特点 具有基于TMS320F2812的UPS并联系统控制软件V2011.1 技术
具有不间断电源双路输入自动切换装置技术,
主机配置 内置隔离变压器,维修手动旁路开关
MTBF 平均无故障时间:≥30万小时
远程管理 可实行远程管理
电池规格 64节120AH/12V免维护铅酸电池,电池柜:与电池配套电池柜,含连接线
电池采用与主机同一品牌铅酸免维护蓄电池
四、联系地址:郑州市兴华南街和政通路交叉口向东50米路南
五、本次招标联系事项:
联系人: 范晔
联系电话:0371-67180272
郑州市政府采购中心
2013年11月5日
|
