标中医院一期工程计算机及网络设备.doc
《标中医院一期工程计算机及网络设备.doc》由会员分享,可在线阅读,更多相关《标中医院一期工程计算机及网络设备.doc(12页珍藏版)》请在冰点文库上搜索。
01标中医院一期工程计算机及网络设备
一、服务器存储配置要求及数量
序号
项目
指标要求
数量
主、备服务器
品牌
IBMHPDELL
2
CPU△
4U机架式服务器,带上架导轨;四颗IntelXeonE7420四核处理器主频2.13GHz/8M缓存/1066Hz前端总线
内存△
≥16GB内存,DDR-2667MHzECC全缓冲内存
RAID卡
RAID控制器(支持RAID0/1/10/5等)缓存≥256MB
硬盘△
>=2*300GB,3.5",转速>=15Krpm,SASHardDrive支持热插拔,
其他配置*
服务器千兆光纤网卡2块/千兆网口≥4/热插拔冗余电源/>=7个PCI-E插槽/中文服务器管理软件/4GB光纤HBA卡2块
服务*
5年当日四小时24X7专业服务
LIS服务器
品牌*
与服务器一同品牌
1
CPU△
4U机架式服务器,带上架导轨;二颗IntelXeonE7420四核处理器主频2.13GHz/8M缓存/1066Hz前端总线
内存△
≥8GB内存,DDR-2667MHzECC全缓冲内存
RAID卡
RAID控制器(支持RAID0/1/10/5等)缓存≥256MB
硬盘△
>=2*300GB,3.5",转速>=15Krpm,SASHardDrive支持热插拔,
其他配置*
服务器千兆光纤网卡2块/千兆网口≥4/热插拔冗余电源/>=7个PCI-E插槽/中文服务器管理软件/4GB光纤HBA卡1块
服务*
5年当日四小时24X7专业服务
光纤存储
品牌*
与服务器同品牌
1
控制器△
双活动控制器,要求控制器为64位双核且主频≥1.2GHz
容量*
要求当前配置4Gb光纤接口硬盘(必须满配)单柜祼容量≥4.5T,硬盘转速≥15000rpm。
磁盘驱动器△
要求支持146GB、300GB、400GB10KrpmFC硬盘和750GB、1TB7200rpmSATA硬盘及固态硬盘等。
硬盘最大支持△
最大支持光纤硬盘插槽数量≥120
RAID级别
要求支持RAID0、RAID1、RAID5、RAID10或虚拟RAID技术等,并按用户的要求配置RAID方式。
控制器高速缓存△
要求每对控制器配置容量≥6GB;读写缓存镜像并可以调优;缓存掉电后数据回写磁盘
缓存后备电池
控制器写缓存镜像;使用电池进行写缓存保护。
接口*
主机要求配置≥4个前端主机光纤接口、≥2个4Gb后端光纤接口。
≥4个ISCSI接口,可扩展前端4Gb光纤接口≥12个,或ISCSI接口≥8个
磁盘阵列的兼容性
要求支持操作系统Windows/Linux/AIX/HP-UX/VMware。
主机连接数
至少可以连接64台服务器,≥16分区许可;
软件
提供性能监控.LUN管理工具等功能的存储管理软件;配置链路冗余负载均衡软件(要求≥3个服务器许可);图形化管理软件。
其它配置
其它均为标准配置,上架导轨等。
设备装配、上架
服务*
5年当日4小时(7X24)携配件上门服务,免费保修(包括所有硬件更换、软件升级等服务)
机架
服务器机架
图腾服务器机架(600*1000*2000)
2
配件
17LCD键盘,鼠标,与服务器同品牌
8口ATENUSB键盘-显示器-鼠标(KVM)切换器
1
二、网络设备配置要求及数量
序号
项目
指标要求
数量
内网
核心交换机
参考品牌*
思科、华三、北电三个品牌之一
2
总插槽数*
≥8
整机交换容量*
≥720Gbps
整机包转发能力△
≥400Mpps
关键部件冗余*
电源、主控引擎等关键部件支持冗余配置,本次单台设备均配置冗余电源
关键部件热插拔
主控交换卡、电源、接口模块等关键部件可热插拔
本次配置要求*
支持百兆和千兆的以太网电口和光口,以及万兆的以太网光口,
每台核心交换机实配千兆光口≥16、千兆电口≥8;为提供对内网安全防护,避免单点故障,实现安全和网络一体化管理,2台核心交换机共配置处理能力不低于5G的内置防火墙业务模块1块;2台核心交换机共配置550m千兆多模光模块≥28
要求所配接口板必须是分布式转发工作模式,如需要配置分布式转发卡才能实现,则必须配置
路由协议
硬件支持分布式IPv4、IPv6线速处理,支持RIP、OSPFV2、IS-IS和BGP、RIPng、OSPFV3、IPv6IS-IS和IPv6BGP等路由协议
端口镜像
支持多个物理端口的流量镜像到一个端口;支持跨单板和跨设备的端口镜像;支持流镜像到CPU和端口
组播
支持IGMPv1/v2/v3,支持IGMPv1/v2/v3Snooping,支持PIM-SMv6、PIM-DMv6、PIM-SSMv6
MPLS
支持二、三层的MPLSVPN,VRF不小于32个
ACL/QoS△
支持基于第二层、第三层和第四层的ACL,平均每板提供ACl条目数不小于4000条;支持VLANACL和IPv6ACL;支持出方向ACL,以便于灵活实现数据包过滤;支持IP/Port/MAC的绑定功能;支持出方向的流量限速功能(EgressCar);提供广播风暴抑制功能
虚拟化特性*
支持两台物理设备虚拟化为一台逻辑设备,支持统一的管理、跨设备链路聚合。
VLAN
支持动态划分VLAN;支持静态VLAN和802.1QVLANTrunk;VLAN数可以达4000个以上;
业务支持*
支持内置无线控制器模块,最大可管理的AP数量不小于256个,可管理的无线用户数不小于10K;支持内置防火墙业务模块,以提供对内网安全防护,避免单点故障,实现安全和网络一体化管理。
防火墙处理能力不低于5G;支持DHCPSnooping,防止欺骗的DHCP服务器;支持动态ARP检测,防止中间人攻击和ARP拒绝服务;支持BPDUguard,Rootguard;支持uRPF(单播反向路径检测),杜绝IP源地址欺骗,防范病毒和攻击
访问控制
支持IEEE802.1和Portal方式用户认证,802.1x动态VLAN分配;支持IP/Port/MAC的绑定功能
管理特性
支持SNMPV1/V2/V3、RMON、SSHV2;支持通过命令行、Web、图形化配置软件等方式进行配置和管理。
引擎支持并配置外置Flash,便于配置升级和日志存放
可靠性△
支持GracefulRestartforOSPF/BGP/IS-IS;支持DLDP;支持VCT;支持Smart-Link;支持热补丁
认证和证书*
投标产品成熟稳定可靠,有自主知识产权,有1年以上行业使用历史(非参考品牌请提供08年6月前的用户合同作为证明)。
提供信息产业部入网证复印件。
且入网证上申请单位与生产企业必须为同一厂商。
外网
核心交换机
品牌要求*
与内网核心交换机统一品牌
1
端口交换容量*
≥120Gbps
转发性能*
≥90Mpps
最大千兆光口数△
≥24,共配置550m千兆多模光模块≥5
最大千兆电口数
≥8
最大万兆光口数△
≥2
VLAN特性
支持基于端口的VLAN,支持基于协议的VLAN,802.1qVlan封装
二层环网协议
支持STP/RSTP/MSTP
端口特性
支持IEEE802.3x流量控制(全双工);支持基于端口速率百分比的风暴抑制;支持基于PPS的风暴抑制
端口聚合
支持LACP,支持手工聚合
路由协议*
支持三层路由协议,包括RIPv1/v2、RIPng、OSPFv1/v2、OSPFv3、BGP4、BGP4+forIPv6、等价路由、策略路由等
堆叠*
支持设备堆叠(必须是专用堆叠线缆,非普通级联),支持分布式链路聚合技术,能够实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的冗余性和链路资源的利用率;支持路由热备份技术,在整个堆叠架构内实现控制平面和数据平面所有信息的冗余备份和无间断三层转发,增强堆叠架构的可靠性和性能,消除了单点故障,避免业务中断。
QoS/ACL△
支持L2(Layer2)~L4(Layer4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、TCP/UDP端口号、VLAN的流分类、支持入方向和出方向的双向ACL策略、支持基于VLAN下发ACL、每个端口支持8个输出队列
镜像
支持流镜像、支持N:
4端口镜像、支持本地和远程端口镜像
安全特性
支持用户分级管理和口令保护、支持802.1X认证/集中式MAC地址认证、支持GuestVLAN、支持RADIUS认证、支持SSH2.0、支持端口隔离、支持端口安全
管理与维护
支持命令行接口(CLI),Telnet,Console口进行配置、支持SNMPv1/v2/v3,WEB网管、支持RMON(RemoteMonitoring)告警、事件、历史记录
认证和证书*
投标产品成熟稳定可靠,有自主知识产权,有1年以上行业使用历史(非参考品牌请提供08年6月前的用户合同作为证明)。
提供信息产业部入网证复印件。
且入网证上申请单位与生产企业必须为同一厂商。
服务器汇聚交换机
品牌要求*
与内网核心交换机统一品牌
1台
端口交换容量*
≥120Gbps
转发性能*
≥90Mpps
最大千兆电口数△
≥24
最大千兆光口数
≥4共配置千兆多模光模块≥2
最大万兆光口数△
≥2
VLAN特性
支持基于端口的VLAN,支持基于协议的VLAN,802.1qVlan封装
二层环网协议
支持STP/RSTP/MSTP
端口特性
支持IEEE802.3x流量控制(全双工);支持基于端口速率百分比的风暴抑制;支持基于PPS的风暴抑制
端口聚合
支持LACP,支持手工聚合
路由协议*
支持三层路由协议,包括RIPv1/v2、RIPng、OSPFv1/v2、OSPFv3、BGP4、BGP4+forIPv6、等价路由、策略路由等
堆叠*
支持设备堆叠(必须是专用堆叠线缆,非普通级联),支持分布式链路聚合技术,能够实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的冗余性和链路资源的利用率;支持路由热备份技术,在整个堆叠架构内实现控制平面和数据平面所有信息的冗余备份和无间断三层转发,增强堆叠架构的可靠性和性能,消除了单点故障,避免业务中断。
QoS/ACL△
支持L2(Layer2)~L4(Layer4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、TCP/UDP端口号、VLAN的流分类、支持入方向和出方向的双向ACL策略、支持基于VLAN下发ACL、每个端口支持8个输出队列
镜像
支持流镜像、支持N:
4端口镜像、支持本地和远程端口镜像
安全特性
支持用户分级管理和口令保护、支持802.1X认证/集中式MAC地址认证、支持GuestVLAN、支持RADIUS认证、支持SSH2.0、支持端口隔离、支持端口安全
管理与维护
支持命令行接口(CLI),Telnet,Console口进行配置、支持SNMPv1/v2/v3,WEB网管、支持RMON(RemoteMonitoring)告警、事件、历史记录
认证和证书*
投标产品成熟稳定可靠,有自主知识产权,有1年以上行业使用历史(非参考品牌请提供08年6月前的用户合同作为证明)。
提供信息产业部入网证复印件。
且入网证上申请单位与生产企业必须为同一厂商。
24口三层接入交换机
品牌要求*
与内网核心交换机统一品牌
8
交换容量△
≥32Gbps
转发性能*
≥9Mpps
最大百兆电口数
≥24
最大千兆光口数△
≥4,8台24口三层接入交换机共配置550m千兆多模光模块≥11
端口汇聚
支持LACP,支持手工聚合
二层环网协议
支持STP/RSTP/MSTP协议
DHCP
支持DHCPClient/DHCPRelay/DHCPSnooping
VLAN特性
支持基于端口的VLAN(4K个);支持基于协议的VLAN;支持VoiceVLAN;支持GVRP;支持VLANVPN(QinQ),灵活QinQ
路由协议*
支持三层路由协议
MAC地址
支持16KMAC;支持黑洞MAC;支持设置端口MAC学习最大个数
堆叠*
支持设备堆叠(必须是专用堆叠线缆,非普通级联),支持分布式链路聚合技术,能够实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的冗余性和链路资源的利用率;支持路由热备份技术,在整个堆叠架构内实现控制平面和数据平面所有信息的冗余备份和无间断三层转发,增强堆叠架构的可靠性和性能,消除了单点故障,避免业务中断。
QoS/ACL△
支持L2~L4包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议类型、VLAN等;支持基于时间段的ACL;支持对端口接收报文的速率和发送报文的速率进行限制;支持报文的802.1p和DSCP优先级重新标记;支持报文重定向;支持CAR功能、支持8个端口输出队列;支持灵活的队列调度算法(SP,WRR,WFQ,SP+WFQ,SP+WRR)
镜像
支持N:
1端口镜像;支持流镜像
安全特性
用户分级管理和口令保护;支持IEEE802.1X认证/集中式MAC地址认证;支持AAA&RADIUS认证;支持MAC地址学习数目限制;支持MAC地址与端口、IP的绑定;支持SSH2.0;支持防止DoS攻击功能;支持ARP入侵检测功能;支持端口隔离;支持MAC地址黑洞
管理与维护
支持HGMPv2集群管理;支持系统日志、分级告警、调试信息输出;支持PING、Tracert;支持上电POST、风扇堵转、PoE设备过热等情况的检测与告警;支持VCT(VirtualCableTest)电缆检测功能;支持DLDP(DeviceLinkDetectionProtocol,设备连接检测协议);支持端口环回检测;支持IPv6host功能族,实现IPv6管理
认证和证书*
投标产品成熟稳定可靠,有自主知识产权,有1年以上行业使用历史(非参考品牌请提供08年6月前的用户合同作为证明)。
提供信息产业部入网证复印件。
且入网证上申请单位与生产企业必须为同一厂商。
48口三层接入交换机
品牌要求*
与内网核心交换机统一品牌
7
交换容量△
≥32Gbps
转发性能*
≥13Mpps
最大百兆电口数
≥48
最大千兆光口数△
≥4,7台48口三层接入交换机共配置550m千兆多模光模块≥14
端口汇聚
支持LACP,支持手工聚合
二层环网协议
支持STP/RSTP/MSTP协议
DHCP
支持DHCPClient/DHCPRelay/DHCPSnooping
VLAN特性
支持基于端口的VLAN(4K个);支持基于协议的VLAN;支持VoiceVLAN;支持GVRP;支持VLANVPN(QinQ),灵活QinQ
路由协议*
支持三层路由协议
MAC地址
支持16KMAC;支持黑洞MAC;支持设置端口MAC学习最大个数
堆叠*
支持设备堆叠(必须是专用堆叠线缆,非普通级联),支持分布式链路聚合技术,能够实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的冗余性和链路资源的利用率;支持路由热备份技术,在整个堆叠架构内实现控制平面和数据平面所有信息的冗余备份和无间断三层转发,增强堆叠架构的可靠性和性能,消除了单点故障,避免业务中断。
。
QoS/ACL△
支持L2~L4包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议类型、VLAN等;支持基于时间段的ACL;支持对端口接收报文的速率和发送报文的速率进行限制;支持报文的802.1p和DSCP优先级重新标记;支持报文重定向;支持CAR功能、支持8个端口输出队列;支持灵活的队列调度算法(SP,WRR,WFQ,SP+WFQ,SP+WRR)
镜像
支持N:
1端口镜像;支持流镜像
安全特性
用户分级管理和口令保护;支持IEEE802.1X认证/集中式MAC地址认证;支持AAA&RADIUS认证;支持MAC地址学习数目限制;支持MAC地址与端口、IP的绑定;支持SSH2.0;支持防止DoS攻击功能;支持ARP入侵检测功能;支持端口隔离;支持MAC地址黑洞
管理与维护
支持HGMPv2集群管理;支持系统日志、分级告警、调试信息输出;支持PING、Tracert;支持上电POST、风扇堵转、PoE设备过热等情况的检测与告警;支持VCT(VirtualCableTest)电缆检测功能;支持DLDP(DeviceLinkDetectionProtocol,设备连接检测协议);支持端口环回检测;支持IPv6host功能族,实现IPv6管理
认证和证书*
投标产品成熟稳定可靠,有自主知识产权,有1年以上行业使用历史(非参考品牌请提供08年6月前的用户合同作为证明)。
提供信息产业部入网证复印件。
且入网证上申请单位与生产企业必须为同一厂商。
防火墙
品牌要求*
与内网核心交换机统一品牌
1
硬件架构△
防火墙必须采用先进的硬件架构,非工控机和X86架构。
操作系统
有专业的安全操作系统,系统具有特性可扩展能力
产品性能*
最大并发连接数≥50万;整机吞吐量≥400M
接口数量
支持千兆接口。
本次配置≥4个100M以太网端口,
基本功能
支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤,支持时间段安全策略设置。
支持虚拟防火墙技术
支持P2P限流功能
支持L3Monitor,多出口情况下,可以根据远端路由状况(非本地链路状态)切换路由
支持Syslog、NAT转换、攻击防范、黑名单、地址绑定等日志
支持流量监控日志,支持二进制格式日志、支持用户行为流日志
IP路由*
支持静态路由、RIPv1/2、OSPF、BGP、策略路由等
VPN
IPSecVPN、L2TPVPN、GREVPN,DVPN
产品认证
符合欧盟绿色环保RoHS认证
配套管理*
必须支持网管软件统一网管,支持SNMPv1、SNMPv2C、SNMPv3,可以与网络、交换设备统一管理。
支持CONSOLE、TELNET、SSHV1.5管理方式
支持NTP时间同步
无线接入点
品牌要求*
与内网核心交换机统一品牌
8
关键部件
8台无线接入点共配置8块电源适配器
协议支持*
同时支持802.11a/n和802.11b/g/n工作
IPv6支持
支持IPv6的二层透传
认证
支持802.1X认证、MAC地址认证、PPPoE认证
加密
支持WPA和802.11i的多种密钥更新触发条件
用户隔离
支持AP上二层转发抑制,支持虚拟AP(多SSID)之间的隔离
WiFi认证
为保证终端互操作性,必须获得WiFi联盟的802.11n认证
定位*
室内型Fit/FatAP,支持802.11n协议。
本次采用FatAP方式,后续扩容增加点位时,可通过软件升级方式支持FitAP方式
三、内网安全管理软件:
1套
要求
具体描述
推荐品牌
上海威盾、联想网御、莱恩赛克
相关要求*
1、产品必须提供针对本项目的原厂商授权和原厂商针对本项目的服务承诺函原件;
2、公安部内网安全管理系统销售许可证书;
3、此次招标要求提供200个点的终端序号许可;
功能要求:
模块
详细功能
功能描述
基本模块
基本事件日志(最基本的日志:
系统启动/停止,用户登录注销)(包括软硬件变化日志)
可以详细记录客户端PC开机、关机的时间,以及用户登录、登出时间。
基本控制:
发送通知消息到客户端,锁定,解锁,重新启动,注销,关机
可以在控制端针对网内任意计算机进行锁定、关闭、重启、注销和发送即时通知信息
报警功能(如果没有此功能,则所有相关于报警的操作都不能打开)
可按某台、某组或整个网络设置硬件或软件信息变化的报警规则
禁用控制面板,设置屏幕属性,禁止添加打印机,删除打印机
可以在开始菜单和我的电脑下隐藏控制面板选项,禁止修改显示背景和屏幕保护属性等,不允许自行添加打印机
禁用快速切换用户XP
可以禁止使用XP下快速切换用户,防止windowsxp下同时登录几个用户
禁止计算机管理,禁止设备管理器,禁止磁盘管理,禁止本地用户和组,禁止服务管理
可以禁止使用计算机管理里的各种系统管理功能
禁止任务管理器,禁用注册表编辑器
可以禁止使用任务管理器和注册表编辑器
禁止命令提示符,禁止运行注册表中Run下的程序,禁止运行注册表中RunOnce下的程序(禁用只运行一次列表)
可以禁止使用COMMAND命令,禁止运行注册表RUN和RUNONCE下的程序
禁止修改网络属性,隐藏"网络邻居",禁用修改Internet选项,禁止任何默认网络共享,禁止网络共享,禁止增加网络共享,禁止删除网络共享
可以禁止修改网络属性
IPMAC绑定
可以将客户端PC的IP地址与MAC地址进行绑定
禁用聊天类,影音类,游戏类,FLASH类ActiveX控件
可以禁止使用聊天类、影音类、游戏类、FLASH类的ActiveX插件
屏幕快照
查看屏幕快照
可以看到网络内员工正在操作计算机的最新画面
记录屏幕历史
可以按天查看网络内员工操作过的历史画面、并连续播放历史画面
远程维护
远程信息查看(远程维护功能,管理员查看客户端的进程,服务,性能,设备等信息)
可以查看客户端的基本信息,包含客户端的计算机名、登录的用户名、操作系统、IP/MAC、开机时间、网络共享、磁盘使用情况、计算机性能、共享的文件夹等
远程操作(停止进程,创建进程。
。
。
等控制操作,远程唤醒,清除系统还原点)
可以远程地对客户端的进程、服务进行管理,包含结束继承、关闭服务、启动服务等,并可以远程唤醒客户端PC、清除客户端系统
远程控制
可以远程登录、注销、重启计算机,支持键盘输入和登录快捷键操作
远程文件传送
可以远程打开指定客户端文件夹,可以让控制台和客户端相互传送文件
设备管控
存储:
软驱,光驱,刻录机,磁带机,可移动设备(U盘,移动硬盘,记忆棒,智能卡,MO,Zip)
可以按某台、某组或者整个网络禁止使用哪些存储设备。
包含:
软驱,光驱,刻录机,磁带机,可移动设备(U盘,移动硬盘,记忆棒,智能卡,MO,Zip)
通讯:
串口,并口,USB控制器和连接器(HUB),SCSI接口,1394控制器,红外线,PCMICA卡,蓝牙设备,MODEM,直接电缆连接(串口,并口,USB),拨号连接
可以按某台、某组或者整个网络禁止使用哪些通讯设备。
包含:
串口,并口,USB控制器和连接器(HUB),SCSI接口,1394控制器,红外线,PCMICA卡,蓝牙设备,MODEM,直接电缆连接(串口,并口,USB),拨号连接
USB:
USB键盘,USB鼠标,USBModem,USB映像设备,USBCDROM,USB存储,USB硬盘,USB网卡,USB其他设备
可以按某台、某组或者整个网络禁止使用哪些USB设备。
包含:
USB键盘,USB鼠标,USBModem,USB映像设备,USBCDROM,USB存储,USB硬盘,U