? ? ? ? ? ? 交换 路由 地址转换 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 访问控制 双机热备 资质要求 售后服务 培训
支持虚拟防火墙 支持RADIUS、TACACS等多种认证方式; 配备日志审计功能; 具备DNS中继功能; 支持IPV4和IPV6协议。 具有抗攻击功能。 支持802.1D生成树协议; 可与交换机的Trunk接口对接,能进行802.1Q的封装和解封; 支持对物理端口的聚合。 应支持静态路由、OSPF、策略路由等路由协议; 支持动态地址转换和静态地址转换; 支持多对一、一对多和一对一等多种方式的地址转换; 支持源地址转换、目的地址转换以及不转换等模式。 能够基于数据包的区域、地址、角色、VLAN、端口号、服务、域名等进行访问控制; 支持策略对象及ACL的模糊查询功能; 支持包过滤、动态包过滤、报文过滤。 具备集群功能,可实现AS和AA模式。 必须具备公安部颁发的《计算机信息系统安全专用产品销售许可证》; 必须具备中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》(ISCCC中英文)资质。 提供现场实施服务及三年原厂7*24*4保修服务,需提供原厂保修证明 免费提供项目培训,包括但不限于设备配置、日常检查及排障等内容,并提供培训教材。 品目3:SSL设备,数量1台
拟定品牌型号:
信安世纪:NSAE1500-NB、Array:Array APV2600-10G、三未信安:SJJ1315、格尔:
koal-sag-10000-w
技术要求: 序号 1 类型 密码和证书信任体系 要求 支持国密和国际的证书和算法,支持单双向SSL认证。 支持设置信任根,防止非法证书接入。 支持CRL和OCSP认证方式,可在网关上屏蔽已被吊销的证书。 可根据DN等字段设置证书信任规则。 支持OCSP自动查询证书可用状态,支持LDAP、手工上传等多种方式更新CRL列表。 支持多个站点的证书,不同的Web服务可以使用不同的证书。 可配置信任证书链,验证不同CA签发的用户证书。 支持多种证书来源,第三方签发证书和自生成数字证书均支持。 2 3 便捷性 高性能 可在不需要客户端的情况下接入安全网关 具有高效的SSL加速和卸载,高并发和高吞吐。 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
性能要求: 指标 L4 服务 高可用 SSL卸载,将应用访问过程中的SSL加解密过程转到安全网关中,减少服务器端的性能压力,提升客户的访问响应速度。 连接复用,将一个用户的多个请求或者多个用户的请求合成一个连接发送到服务器,减小应用服务器的压力,提升用户响应速度 http压缩,使用工业标准的压缩算法来压缩HTTP流量,降低带宽消耗、缩短最终用户在慢速/低带宽连接条件下的下载时间。 缓存,利用内存来缓存用户频繁访问的web静态内容,从而减小应用服务器的压力,提升用户响应速度。 会话保持机制,可以为用户选择曾连接的特定服务器,实现无缝处理用户请求。 系统管理 管理员分权,不同管理员负责不同的功能配置 系统备份恢复,备份网关配置,保证在非正常情况下快速恢复 日志审计,支持多种日志类型,如系统日志、访问日志、错误日志和管理日志等,支持配置日志输出格式。 系统告警,支持短信和邮件等方式对问题进行警告。 系统在线升级,支持系统升级,如以Web方式。 系统监控,支持对CPU、内存等参数进行监控和展示,支持数据统计。 支持多种双机热备模式。 L7负载均衡,基于七层内容的调度,可以根据用户请求的内容来分配服务器资源。 L4负载均衡,基于IP地址、应用类型和内容等因素实现流量负载。 负载算法,负载均衡策略需支持最小连接数、轮询、SNMP、最快响应、哈希、PI、 Rewrite Cookie、Qos等多种负载均衡算法。 健康检查,支持多种健康检查的类型,支持多种主动式服务器健康检查方法。 提供现场实施服务及三年原厂保修服务,需提供原厂保修证明 项目 新建 并发 吞吐 最低性能 50000CPS 3000000 5000Mbps 20000CPS 200000 5000Mbps 5000CPS 5000Mbps 5000CPS 2000Mbps L7 新建 并发 吞吐 2048位RSA SM2 品目4:
新建 吞吐 新建 吞吐 以下交换机采购需保持同一品牌。
1、终端接入交换机 数量:6台
拟定设备品牌及型号:H3C S5130S-52P-EI/锐捷RG-S2952G-E V3 参数项目 技术指标要求 参数项目 机箱结构 端口要求 交换容量(或等效总线带宽) 包转发能力 MAC数目 VLAN特性 电源要求 生成树 可靠性 技术指标要求 ? 独立式 ? 10/100/1000M电口≥48个 ? 上行链路端口千兆光口≥2个(并配置相应数量的千兆多模光纤模块) ? ≥336 Gbps ? ≥87Mpps ? ? ? ? ? ? ? ? ? ? ? ? ? ? ≥8000 支持802.1Q 最大VLAN数≥1K 电压:220V 支持二层链路快速切换技术 提供MAC+PORT的绑定功能 提供符合国际标准的802.1X准入控制功能和port ACL 支持DHCP Snooping 支持Radius, ACL, VLAN, SSH, SPAN等 提供广播风暴以及组播、单播风暴的压制功能 提供MAC地址泛滥的限制功能 提供灵活的队列调度算法,可以同时基于端口和队列进行设置 支持SP、WRR 支持报文的802.1p和DSCP优先级重新标记 ? 支持802.1w,支持802.1s,≥128个生成树instance 安全特性 QOS控制 IP组播控制 访问控制策略 管理和维护 服务
? 支持IGMP Snooping等组播协议 ? 提供L2~L4包过滤功能,支持基于时间段的ACL、双向ACL和QoS控制 ? 提供SNMP V1/V2/V3、RMON、SSHV2 ? 可通过命令行、图形化配置软件等方式进行配置和管理 ? 提供现场实施服务及三年5*8*NBD小时原厂保修服务,需提供原厂保修证明 2、服务器接入交换机 数量:2台
拟定设备品牌及型号:H3C S5560X-54C-EI/锐捷RG-S5750C-48GT4XS-H 技术要求: 参数项目 机箱结构 端口要求 交换容量(或等效总线带宽) 包转发能力 MAC数目 VLAN特性 电源要求 ? 独立式 ? 10/100/1000M电口≥48个 ? 万兆SFP+口≥4个(每台配2个SFP+ LC接口万兆光模块) ? ≥598 Gbps ? ≥252 Mpps ? ? ? ? ? ≥8000 支持802.1Q 最大VLAN数≥1K 电压:220V 配备冗余双电源,配置双交流电源模块 技术指标要求 参数项目 生成树 可靠性 技术指标要求 ? 支持802.1w,支持802.1s,≥128个生成树instance ? 支持二层链路快速切换技术 ? ? ? ? ? ? ? ? ? ? 提供MAC+PORT的绑定功能 提供符合国际标准的802.1X准入控制功能和port ACL 支持DHCP Snooping 支持Radius, ACL, VLAN, SSH, SPAN等 提供广播风暴以及组播、单播风暴的压制功能 提供MAC地址泛滥的限制功能 提供灵活的队列调度算法,可以同时基于端口和队列进行设置 支持SP、WRR 支持报文的802.1p和DSCP优先级重新标记 支持IGMP Snooping等组播协议 安全特性 QOS控制 IP组播控制 访问控制策略 管理和维护 服务
? 提供L2~L4包过滤功能,支持基于时间段的ACL、双向ACL和QoS控制 ? 提供SNMP V1/V2/V3、RMON、SSHV2 ? 可通过命令行、图形化配置软件等方式进行配置和管理 ? 提供现场实施服务及三年5*8*NBD原厂保修服务,需提供原厂保修证明。 3、存储数据交换机 数量:2台
拟定设备品牌及型号: H3C S6520X-54QC-EI/锐捷RG-S6220-48XS6QXS-H 技术要求: 参数项目 机箱结构 端口要求 交换容量(或等效总线带宽) 包转发能力 MAC数目 VLAN特性 电源要求 生成树 可靠性 ? ? ? ? 技术指标要求 独立式 10GE SFP+端口≥48个(每台配28个SFP+万兆光模块850nm,0.3km,LC), 另每台配10米LC-LC万兆多模光纤28对 40GE QSFP+端口≥4个 ? ≥2.56Tbps ? ≥1080Mpps ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ≥8000 支持802.1Q 最大VLAN数≥1K 电压:220V 配备冗余双电源,配置双交流电源模块 支持802.1w,支持802.1s,≥128个生成树instance 支持二层链路快速切换技术 提供MAC+PORT的绑定功能 提供符合国际标准的802.1X准入控制功能和port ACL 支持DHCP Snooping 支持Radius, ACL, VLAN, SSH, SPAN等 提供广播风暴以及组播、单播风暴的压制功能 提供MAC地址泛滥的限制功能 提供灵活的队列调度算法,可以同时基于端口和队列进行设置 支持SP、WRR 安全特性 QOS控制 参数项目 IP组播控制 访问控制策略 管理和维护 服务
品目5:虚拟化软件与分布式存储软件
技术指标要求 ? 支持报文的802.1p和DSCP优先级重新标记 ? 支持IGMP Snooping等组播协议 ? ? ? ? 提供L2~L4包过滤功能,支持基于时间段的ACL、双向ACL和QoS控制 提供SNMP V1/V2/V3、RMON、SSHV2 可通过命令行、图形化配置软件等方式进行配置和管理 提供现场实施服务及三年5*8*NBD原厂保修服务,需提供原厂保修证明。 1:虚拟化软件 数量:VMware vSphere 6 Enterprise Plus*6 & VMware Vcenter*1 拟定设备品牌及型号:VMware vSphere 6 Enterprise Plus & VMware Vcenter
项目 招标要求 ★软件许可:服务器虚拟化软件为非OEM最强功能版本,提供基于物理CPU的许可,许可与CPU的内核数量无关。 ★采用裸金属架构,无需绑定操作系统即可搭建虚拟化平台。Hypervisor结构精简,部署后所占用的存储空间在300M以下,要求提供官网链接及截图。 兼容现有市场上主流的存储阵列产品,具有官方认证的兼容性列表,兼容存储品牌包括主流的国产品牌:华为、联想、浪潮、中兴、曙光;包括主流国际品牌:EMC、IBM、HP、HDS、NetApp、Dell等。 兼容现有市场上x86服务器,具有双方认可的官方客户操作系统兼容性列表,具有官方认证的兼容性列表,兼容x86服务器品牌包括主流的国产品牌:华为、联想、浪潮、中兴、曙光;包括主流国际品牌:Dell、EMC、CISCO、HP、H3C、Intel等。 兼容现有市场上x86服务器操作系统,具有官方认证的兼容性列表,包括:主流服务Windows系统、Redhat Linux、Suse linux、Ubuntu、CentOS、Photon、OS X等,虚器虚拟机上的操作系统不进行任何修改即可运行。 拟化★支持跨分布式交换机、数据中心虚拟机在线复制、迁移,可实现远距离无中断实时软件 迁移工作负载,提供完整界面的截图与官网链接。 提供虚拟机的备份功能,能够利用重复数据删除技术对整个虚拟机或虚拟机单个磁盘快速进行无代理备份(全备份或增量备份)和恢复。同时提供备份接口,能够与第三方备份软件无缝兼容对虚拟机进行集中备份。还支持诸如Microsoft Exchange、SQL Server 和 SharePoint 应用级的备份 提供将多台物理主机组成集群的能力,同时支持动态资源分配功能,可为整个集群中的虚拟机提供独立于硬件的动态负载平衡和资源分配,增强业务系统的服务质量,提供完整界面的截图与官网链接。 提供虚拟机存储的动态负载平衡功能,通过存储特征来确定虚拟机数据在创建和使用时的最佳驻留位置,可根据存储卷性能及容量情况进行无中断自动迁移,消除存储隐患,提供完整界面的截图与官网链接。 支持网络 IO 控制—支持按虚拟机和分布式交换机进行带宽预留,以保证最低服务级别
广州银行测试环境设备采购项目 - 图文
