网络安全技术参数
为保证在多条外网线路情况下带宽的合理分配使用,设备必须支持多链路负载均衡,负载均衡可基于带宽、时延、负载等多种方式。为防止虚假应标,需提供设备配置界面截图;
支持线路过载保护功能,当某条外网线路拥塞时,自动将其流量切换到其他链路,为防止虚假应标,提供设备配置界面截图;
支持正向DNS代理功能,可根据配置实现对不同外网线路的DNS服务器地址管理,
2
校园网络及综合布线
序号
产品名称
技术参数
数量
单位
备注
品牌推荐
一、校园网(计算机网络)
1
管理计算机
I3-4150/G3240/2G-DDR3/500G/intel HD/DVD 18.5LCD/音响;鼠标、键盘、19寸16:9液晶显示器;
1
台
2
磁盘阵列
与服务器同一品牌;全冗余模块化体系结构、双冗余控制器;SAN存储服务控制器;专用SAN处理控制器,双CPU架构,提供FC、iSCSI等块级数据访问服务,本次配置双冗余SAN存储服务控制器;接口类型:8/16 Gb FC、1Gb/10Gb iSCSI;可支持FC、iSCSI混合主机端口;可同时支持3.5”2U12盘位或2.5”2U24盘位机箱;最大可支持配置≥4个16Gb/s前端FC光纤通道端口;本项目配置≥12GB系统缓存,系统缓存包含相互独立的数据缓存和控制缓存;采用双CPU架构,数据业务和控制业务CPU相互隔离,要求控制器CPU个数≥2;存储系统可同时支持固态硬盘(SSD)、SAS硬盘,NL-SAS硬盘。本次配置4*3TB,支持≥192块硬盘;Cache断电保护,支持异常掉电后cache数据永久保存;完全的硬件冗余:处理器、缓存、电源、风扇、适配卡、总线等都提供冗余,并保证在某硬件出问题时,能够进行自动切换,不出现单点故障;硬件RAID,支持以下几种RAID级别:RAID0、RAID1、RAID3、RAID5、RAID6、RAID10、RAID50;需提供图形化存储管理软件,支持带外管理,全中文界面;免费提供在线RAID扩展功能;免费支持全局热备盘功能,提供硬盘错误预检测及预拷贝功能;免费支持在没有数据访问的时候磁盘驱动器自动降速休眠。实现对主机的多通道路径访问以及对应用透明的自动故障通道切换及负载均衡,具备在SAN环境中的负载均衡功能;原厂商质保服务,5年7X24X4带备件上门、电话支持服务、5年保修5年上门原厂服务、5年硬盘免回收服务;生产厂家出具技术参数证明文件及售后服务承诺函(原件盖章)。
为方便vpn内部流量的限速,保证关键流量在vpn通道的使用,要求支持可视化vpn功能,vpn建立完成后能够自动生成拓扑图,可以查看vpn流量使用情况并对其进行限速。
支持NAT日志、流日志、URL等日志记录,
【售后服务】:提供5年URL规则库、应用识别特征库升级授权;要求和核心交换机同一品牌。
【资质】:(1)公安部销售许可证(2)、工信部进网许可证(3)、国家信息安全产品认证证书(ISCCC)(4)、计算机软件著作权登记证书(须注明上网行为管理功能);(5)、投标产品符合GA/T 698-2007信息安全技术信息过滤产品安全功能要求(基本级)中相应的条款所述的有关要求,提供公安部信息过滤产品安全功能测试报告;
17.保证产品的兼容性和稳定性,提供第三方权威兼容性证明。
1
套
浪潮、华为、曙光及同档次品牌;
4
出口路由器
路由转发:支持静态路由、RIP(V1/V2)、OSPF等多种路由协议;支持DHCP Relay、DHCP Server;支持NAT,支持多种NAT ALG,包括FTP、H.323、DNS等;支持QoS(PQ、CQ、FIFO、WFQ、CBWFQ等);
日志审计:支持NAT日志、URL日志记录;支持本地化至少60天日志存储和远程Web检索;
支持基பைடு நூலகம்丢包恢复、数据压缩、多链路捆绑的双边链路加速技术,加速用户的上网体验,并提供功能配置截图和使用效果截图
设备管理:支持中文WEB界面和CLI命令行配置、管理和监控;支持SNMPv1/v2;
为方便用户远程接入,设备需支持SSL VPN,并提供200个SSL VPN接入授权,提供功能配置界面截图;支持IPSec VPN,并提供2000路Ipsec VPN接入授权,提供功能配置界面截图;
1
台
HP、联系、浪潮及同档次品牌;
3
信息安全系统
1.具备良好的系统自身的保护功能,保护系统自身进程不被异常终止、伪造、信息注入,系统自身文件不被恶意修改和删除。免疫病毒、木马、内部攻击,服务器支持从操作系统内核实现对服务器的安全加固功能。
2.投标产品能够支持Windows 2003/2008、Linux、Solaris/HP-UX/AIX等服务器操作系统,并有合同证明。
6.能实现内核级进程强访问控制,允许对进程配置进程以读内存、写内存、复制句柄、终止进程等权限的安全策略(请提供产品功能模块截图)
7.能实现内核级服务强访问控制,能够阻止新增的服务及驱动在系统中的加载,阻止已安装服务的启动类型的更改(请提供产品功能模块截图)
8.能实现内核级帐户强访问控制,能够阻止对系统帐户的破环,如新增帐户、删除帐户等(请提供产品功能模块截图)
3.能有效的限制系统特权用户的权限,合理的划分系统的权限为系统管理员,安全管理员,审计管理员。
4.能实现内核级文件/目录强访问控制,允许对文件/目录配置用户或进程以读、写、禁止访问等权限访问的安全策略。
5.能实现内核级注册表强访问控制,允许对注册表项配置进程以读、写等权限访问的安全策略(请提供产品功能模块截图)
9.完善的日志管理,能够记录违规日志和操作日志并对日志进行分析导出报
10.文件完整性检测,通过记录和对比指定目录中所有文件的基本属性及内容校验和来进行完整性检测,以识别哪些文件被篡改(请提供产品功能模块截图)
11.服务完整性检测,通过记录和对比系统中所有服务的基本属性及内容校验和来进行完整性检测,以识别哪些服务被篡改(请提供产品功能模块截图)
12.配置管理,配置策略可以同样分发到其他服务器,减少工作量。
13.产品功能易用性。如:文件完整性功能支持定时监测方式,并能提供邮件方式报警。
14.自主知识产权,具备国家版权局颁发的软件著作权证书。
15.通过公安部《计算机信息系统安全专用产品销售许可证(三级)》
16.具备国家信息安全测评中心信息技术产品安全测评证书。