浦江县图书馆文化信息共享工程设备清单.docx

浦江县图书馆文化信息共享工程设备清单.docx

《浦江县图书馆文化信息共享工程设备清单.docx》由会员分享，可在线阅读，更多相关《浦江县图书馆文化信息共享工程设备清单.docx（43页珍藏版）》请在冰点文库上搜索。

浦江县图书馆文化信息共享工程设备清单

浦江县图书馆文化信息共享工程设备清单

供应商资格条件：

1、符合《政府采购法》二十二条规定；

2、投标时提供服务器、磁盘阵列、交换机、防火墙、杀毒软件、信息浏览监设备原厂商授权书及质保承诺函。

序号

设备名称

技术指标

指标技术参数（要求投标设备的各项指标值不低于下列要求）

数量

1

应用服务器

服务器架构

2U机架式服务器

1台

处理器

INTELE5420四核处理器2个、CPU主频≥2.5GH、前端总线1333MHz、二级高速缓存≥12M

★内存

4GBPC2-5300DDR2内存、内存扩充能力≥48GB

★硬盘

配置2个3.5英寸146GSAS热插拔硬盘，转速≥15krpm，磁盘扩展要求≥6个

RAID控制器

集成RAID0、1

可靠性

冗余电源和冷却风扇等部件

★光通路诊断

集成系统管理处理器：

自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、LED控制、本地固件更新、错误日志，LED面板提供系统未来状况的可视显示；对CPU、内存、硬盘驱动器、电源及风扇等关键部分的潜在的故障具有提前预警能力；故障部件的快速诊断功能：

在断电的情况下，能够通过诊断板快速定位故障的部件，提高维修速度；集成的BMC,支持IPMI2.0

网卡

双千兆以太网卡，支持网络冗余、负载均衡、网络卸载引擎（TOE）等网络高级性能

HBA卡

类型：

4GB，一块

电源

电源：

热插拔835W冗余电源

★服务

原厂商三年内免费保修服务，投标时提供原厂商三年质保承诺函

2

视频点播服务器

服务器架构

2U机架式服务器

1台

处理器

INTELE5420四核处理器2个、CPU主频≥2.5GH、前端总线1333MHz、二级高速缓存≥12M

★内存

4GBPC2-5300DDR2内存、内存扩充能力≥48GB

★硬盘

配置2个3.5英寸146GSAS热插拔硬盘，转速≥15krpm，磁盘扩展要求≥6个

RAID控制器

集成RAID0、1

可靠性

冗余电源和冷却风扇等部件

★光通路诊断

集成系统管理处理器：

自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、LED控制、本地固件更新、错误日志，LED面板提供系统未来状况的可视显示；对CPU、内存、硬盘驱动器、电源及风扇等关键部分的潜在的故障具有提前预警能力；故障部件的快速诊断功能：

在断电的情况下，能够通过诊断板快速定位故障的部件，提高维修速度；集成的BMC,支持IPMI2.0

网卡

双千兆以太网卡，支持网络冗余、负载均衡、网络卸载引擎（TOE）等网络高级性能

HBA卡

类型：

4GB，一块

电源

电源：

热插拔835W冗余电源

★服务

原厂商三年内免费保修服务，投标时提供原厂商三年质保承诺函

3

磁盘阵列

存储系统

企业级磁盘存储系统，包括各种连接线缆及连接附件

1套

★存储控制器

64位RISCCPU，XOR双ASIC运算芯片,双PCI-E总线设计

★主机接口

>=2个iSCSI主机接口（可以扩展到4个）和>=2个FibreChannel主机接口，同时提供IP-SAN,FC-SAN连接

★硬盘数

单柜支持的硬盘数>=15个，最大可以扩展到180个以上

★RAID级别

0，1，1+0,3，5，6

设计架构

全模块化非PC架构设计，内部连接Cable-less

LUN数

LUN>=1024，提供存储系统主机与逻辑卷映射管理软件，本次配置独立分区数量至少为64个，同时必须满足同时连接64台以上的主机

★缓存

当前配置>=4GB，最大为8GB

★IOPS

IOPS>=160000次/秒

★硬盘类型

同时支持SAS（FC）和SATA盘混插使用.支持36/73/146/300GBSAS（FC）硬盘,支持250/320/400/500/750GB/1TBSATA-II硬盘

当前配置容量

本次配备300GB15000rpmSAS硬盘3个，750GB企业级SATA硬盘5个,存储系统主机与逻辑卷映射管理软件，64个独立分区

SMART功能

具有S.M.A.R.T.故障预报功能

缓存保护

96小时以上缓存后备电池保护,交流热插拔冗余电源

★磁盘漫游

提供磁盘漫游功能避免由于磁盘被错误插拔而导致的数据丢失

基本功能

支持冗余，支持负载均衡；提供专用缓存同步通道,支持路径冗余与故障切换软件、数据卷隔离映射

客户端授权

磁盘存储系统主机端管理软件，提供50个以上WINDOWS主机平台客户端个授权，10个以上UNIX/Linux客户端授权

软件功能

支持基于磁盘阵列的冗灾和指针快照

多路径功能

当前配置提供多路径功能

★快照功能

当前配置提供快照功能

★卷共享功能

提供ImageSAN存储管理软件，提供两个节点的卷共享功能，结构式共享SAN存储系统，任何一个节点的死机或重起，都不会影响用户对数据的调用

管理

基于LAN的RDGUIManager可视化图形管理软件，可通过网络对存储系统进行设定、管理、监控,同时提供RS232，10/100MEthport等终端管理方式

电源

配齐热插拔冗余电源

风扇

配齐热插拔冗余风扇

附件

配齐系统所需其他线缆等附件

★服务

原厂商三年内免费保修服务，投标时提供原厂商三年质保承诺函

4

KVM系统

切换器

配置4口切换器

1套

后端插槽

切换器后端USB及PS/2混插

键盘、鼠标、显示器

1U机架式可折叠键盘/鼠标/17”液晶显示器

5

服务器机柜

19"国际标准；黑色；带透气孔的前门和后门；可关闭的上部、下部多处走线通道，底部大走线孔尺寸可按需调整；可选配安装底座，达到固定机柜、底部过线、底部送冷风、防鼠的要求；可同时安装脚轮和支撑脚，结构坚固，最大静载达800KG，移动承载350KG；带旋把机柜门锁；材料：

全部选用SPCC优质冷轧钢板制作；厚度：

方孔条2.0mm,其它1.2mm；表面处理：

脱脂、酸洗、防锈磷化、纯水清洗、静电喷塑

1个

6

网络专用配线架

24端口网络专用配线架，用于灵活连接业务终端计算机、服务器、管理工作站等物理设备，提高系统配置的灵活性。

1个

7

核心交换机

★接口要求

可用接口10/100/1000以太网端口>=24，其中四个SFP支持百兆千兆SFP自适应,扩展插槽>=2个

1台

★最大可扩展万兆接口

>=4

★交换容量

>=190Gbps

包转发率

>=95Mpps

路由表容量

>=12K

MAC地址表

>=32K

VLAN特性

支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；最大VLAN数（不是VLANID）>=4094

镜像功能

支持本地端口镜像和远程端口镜像RSPAN；同时支持多对一和多对多的端口镜像

路由协议

支持IPv4静态路由、RIPV1/V2、OSPF、BGP；

支持IPv6静态路由、RIPng、OSPFv3、BGP4+；

支持IPv4和IPv6环境下的策略路由；

支持IPv6手动隧道、6to4隧道和ISATAP隧道；

可靠性

支持VRRPv2/v3（虚拟路由冗余协议）；

支持快速环网保护协议，环网故障恢复时间不超过200ms；

支持STP/RSTP/MSTP协议；

QOS

每个端口支持8个输出队列

支持SP、WRR、SP+WRR

支持端口发送和接收方向的双向端口限速

支持802.1p优先级、DSCP优先级

访问控制策略

支持基于第二层、第三层和第四层的ACL；

支持IPv6ACL；

支持基于端口和VLAN的ACL；

支持出方向ACL，以便于灵活实现数据包过滤；

管理和维护

支持SNMPV1/V2/V3、RMON、SSHV2；

支持sFLow，可以对出入方向的报文按比例随机抽样，灵活实现报文采集；

支持虚电缆检测功能（VCT），快速准确定位网络中故障电缆的短路或断路点；

支持单向链路检测（DLDP）,有效的防止网络中单通故障的发生；

支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。

操作简便性

支持中文命令提示，可提供中文版技术白皮书和操作手册

★服务

原厂商三年内免费保修服务，投标时提供原厂商三年质保承诺函

8

接入交换机

★配制要求

百兆电口>=24个，千兆光电口复用口>=2个

2台

★交换容量

整机交换容量≥19G

★包转发率

最高包转发率≥6.5Mpps

安全特性

支持基于端口带宽百分比的广播风暴抑制支持端口隔离

支持多对一的端口镜像

支持RSPAN（远程交换端口分析）

支持DHCPsnooping

支持端口安全，支持端口＋MAC绑定

支持GuestVLAN

支持IEEE802.1X认证

支持集中MAC地址认证

支持SSH2.0

端口汇聚

最多可支持3个端口汇聚组，FE汇聚组最多支持8个端口，GE汇聚组最多支持2个端口

配置方式

支持CLI、Console、Telnet方式配置

相关协议支持

支持STP/RSTP/MSTP

支持IEEE802.1QVLAN≥4K，MAC地址表≥8K

支持端口环回检测

支持堆叠

组播

支持IGMPv1/v2/v3Snooping

QoS

每个端口支持4个输出队列

支持802.1p优先级、DSCP优先级、ip-precedence优先级

支持WRR、HQ+WRR队列调度算法

支持端口发送和接收方向的双向端口限速

系统管理

支持SNMP

设备维护

支持VCT（虚拟线缆检测功能），可通过命令行发现线缆故障点。

操作简便性

支持中文命令提示，可提供中文版技术白皮书和操作手册

★保修

原厂商三年内免费保修服务，投标时提供原厂商三年质保承诺函

其他要求

和核心交换机同一品牌

9

百兆防火墙

硬件架构

防火墙必须采用先进的硬件架构，非工控机和X86架构。

1台

操作系统

有专业的安全操作系统，系统具有特性可扩展能力

★产品性能

最大并发连接数≥40万

每秒新建连接数≥3000

整机吞吐量≥150M

可靠性要求

支持2种以上可靠性设计：

VRRP、基于状态的热备份

★接口数量

≥7个100M以太网端口

基本功能

支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤，支持时间段安全策略设置。

支持虚拟防火墙技术

支持P2P限流功能

支持L3Monitor，多出口情况下，可以根据远端路由状况（非本地链路状态）切换路由

支持免客户端VPN，如SSLVPN。

VPN支持：

IPSecVPN、L2TPVPN、GREVPN

支持Syslog、NAT转换、攻击防范、黑名单、地址绑定等日志

支持流量监控日志

支持二进制格式日志、支持用户行为流日志

防火墙必须支持一对一、地址池等NAT方式

必须支持必须支持多种应用协议，如FTP、H323、RAS、HWCC、SIP、ICMP、DNS、PPTP、NBT的NATALG功能

支持策略NATALG功能

支持策略NAT功能

支持静态路由、RIPv1/2、OSPF、BGP、策略路由等

支持应用层过滤，必须支持JavaBlocking、ActiveX过滤，支持FTP协议深度检测，支持FTP命令字过滤，支持URL过滤，HTTP网页过滤，SMTP内容过滤

能够防范DOS/DDOS攻击：

Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing、SYNFlood、

ICMPFlood、UDPFlood、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范

部署模式

支持路由模式、透明模式和混合模式

配套管理

必须支持网管软件统一网管，支持SNMPv1、SNMPv2C、SNMPv3，可以与网络、交换设备统一管理。

支持CONSOLE、TELNET、SSHV1.5管理方式

支持NTP时间同步

资质证明

具有中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》和《国家信息安全认证产品型号认证证书》，能提供有效证书的复印件。

有五年产品国内或国外实际使用历史，并具有广泛的用户群体，能提供快速本地化现场技术支持。

能提供7×24小时技术服务支持。

★服务

原厂商三年内免费保修服务，投标时提供原厂商三年质保承诺函

10

安全备份软件

备份软件平台要求

备份管理软件各功能模块应对跨服务器平台（包括UNIX、Linux、Windows）的多应用复杂计算环境有同样的支持

1套

支持磁带的备份格式

1、支持各种主流磁带库、机械臂、虚拟带库等。

同时备份管理软件具有良好的扩展性，无论现在或将来选择什么类型的数据库，即使是最新的数据库版本，备份管理软件都可以支持

2、要求备份管理软件能提供对备份磁带介质非常严格重用机制和方便的管理方法，最大限度保证数据不会被意外删除

备份管理软件数据库和应用在线备份

必须支持Oracle、MicrosoftSQLServer、Lotus、Exchange和SAP等，有成熟的软件模块

支持的备份环境

能支持MicrosoftClusterServer（MSCS）环境和StorageFoundationHA环境

★管理方式

1、要求备份软件有全中文的操作界面，以方便管理人员随时随地进行远程管理

2、要求备份软件有集中管理的能力，有层次化的结构。

当有多台备份服务器需要管理的时候，能通过一个管理平台把多台服务器的状态监控起来。

同时，要有对备份服务器远程维护的能力，如备份服务器的远程安装，远程的修复

★报表功能

要求备份管理软件除了普通的备份恢复日志外，更有生成备份恢复及其它相关管理的统计报表/图表的功能，可以将一段时间内备份恢复、备份设备及介质使用等详细进行详细的统计，并通过图表的方式表现出来

软件结构

拥有三层结构，能够集中管理备份域中的所有介质服务器。

可以通过中央管理服务器来选择运行备份作业的介质服务器，并对介质和备份设备实现集中管理

备份作业数量

多数据流备份，允许多个备份作业同时高速备份到磁盘上的相应备份文件

备份环境的支持

可以利用磁盘作为缓冲来实现多级备份，实现D2D2T

扩展性

要求备份软件提供一定的扩展能力，从而可以实现存储管理、备份、复制的集中管理

★配置要求

主模块1个，WindowsServer文件备份级备份模块（选件含AOFO）2个，SQL代理模块1个，质介包1套

11

网络版杀毒软件

配置要求

1个控制中心，至少支持2个服务器端，30个客户端

1套

技术参数

★1、具有全网统一杀毒和升级的功能，支持多语言版本（中文简体、繁体、英文），支持最新Windowsserver2008操作系统。

2、提供未知病毒扫描工具，有效检测和防范未知病毒，并可在管理员许可的情况下提交给厂商处理

3、客户端支持多种安全方式：

远程安装、WEB安装、本地安装、共享安装，以适应大型网络的安装部署工作。

4、具有文件下发功能，在控制台上可以远程下发文档（*.txt、*.doc、*.xls等）、可执行文件并制定下发的文件夹目录和下发后执行不执行程序到客户端电脑。

★5、客户端集成流氓软件清除工具（无需安装第三方组件），有效的解决现今常见的流氓软件，并具有免疫的功能，同时还具有IE修复工具和电脑垃圾的清理功能。

6、进程查看器：

能显示电脑运行的全部进程，包括隐藏进程，供用户进行进程分析，防止病毒通过隐藏进程的方式来躲避用户查看。

7、具有文件共享管理功能，可以搜索网络内电脑文件的共享情况，并可以关闭共享，防止病毒通过共享传播。

8、具有自动调速功能，客户端可以根据实际情况可以有选择性的进行扫描速度的调节，以达到一个最佳扫描状态。

9、资产管理配置，可以列出全网客户端所有的硬件配置和所安装的软件，（包括：

CPU型号，内存，硬盘，BIOS信息，显示卡，声卡，主板等），具有变更报警提示。

10、客户端具有隐私保护功能，有效的保护用户在电脑中的敏感信息不被盗取转送到不安全网站服务器上。

如：

银行账号、电话号码、密码等。

11、控制中心具有多用户管理模式：

超级管理员和普通管理员权限，根据实际情况给予新添用户进行模块授权管理。

★12、具有移动设备接入密码验证。

对于移动接入式的设备（如：

U盘）有保护密码的功能，需要输入设置好的密码才能使用移动存储设备，方便管理USB接口和预防U盘病毒。

13、全面支持INTELAMT机器，可以控制AMT机器进行开机/关机等操作，充分利用空闲时段进行全网病毒库升级和系统修复补丁，做到无人值守、智能化的操作。

★14、具有分级分布管理，网络管理支持基于强制策略的分级管理模式，下级管理服务器可以安装分控中心进行管理；同时上级管理服务器的主控中心可以为分控中心制定和下发统一的强制性的防毒策略、规则和任务，主控中心可以管理分控中心和分控中心下面的每一个客户端，实现大型网络的分层次的管理。

15、客户端脱离主控中心后仍然可以直接通过外网升级，保证员工在离开局域网后病毒库能得到及时更新查杀病毒，达到全方位防护效果。

★16、可以远程给客户端进行断开网络，发现局域网内的客户端中了某些蠕虫类、ARP类的病毒，可以由控制中心给其断网，从而解决减小病毒造成的威胁。

17、集成了防火墙功能，可以有效的抵御网络攻击（如：

ARP防火墙）。

18、具有系统诊断功能，可以对系统的启动项、进程驱动程序、文件关联、HOST文件等进行查看与管理。

19、具有全网通告和消息功能，可以通过主控平台对全网进行发通告和消息，方便于管理。

20、具有定制安装组件功能；可以根据需求，对客户端进行有选择性的安装，达到一个最佳运行状态。

21、具有自身保护功能，如：

随机字符窗口保护；增强自我线程保护功能；保护自身安装目录。

22、具有系统漏洞检查与修复功能，可以通过控制平台进行网管统一检查漏洞并修复系统漏洞，增强系统本身防病毒能力。

23、要求系统资源占用低，性能优越，同操作系统融合性好，对CPU资源占用率低；占用较少内存和硬盘资源；同时提供资源占用调整功能，可方便地调整防病毒产品对系统资源的占用。

24生产厂商资质资料：

完全国内自主知识产权产品

具有公安部销售许可证

★服务

原厂三年质保服务；投标时提供原厂三年质保承诺函

12

信息浏览监控设备

配置要求

1套

架构

1U机架式

★吞吐速度

≥100Mbps

★接口数

3个百兆以太网口（RJ45标准）

★用户数

>=100个

边界行为管理

动态防火墙

按照“用户—角色—资源”定义自动形成访问控制策略，对内网用户进行动态访问控制

QoS带宽管理

能够为不同角色的用户分配不同的带宽和上网优先级，确保关键业务的顺畅运行

IDS微引擎

可以与主流IDS产品联动，提供入侵检测能力

NAT/NAPT功能

支持静态、动态NAT，端口NAT，虚拟服务，分时分段NAT等

六元组访问控制

支持基于“IP五元组+时间”的六元组访问控制

URL黑/白名单

支持按照URL黑白名单控制内网用户的可访问网址

★非法主机上网拦截

对于没有经过强制身份认证的主机和主机安全评估没有达到管理员规定的安全级别的主机访问外网的行为进行拦截

网络层入侵检测

可抵御扫描探测、DoS、DDos等入侵攻击，并可自定义TCP/UDP/ICMP的Flood攻击检测策略；并支持和第三方IDS系统互动

内容过滤

支持对URL检测和过滤，支持黑名单和白名单，并可根据主机风险评估结果，动态进行URL访问控制

支持基于HTTP会话劫持的用户认证功能

支持对QQ进行基于内容过滤的全方位封锁

内网行为管理

★强制身份认证

支持用户可采用Web方式或客户端方式登陆TPN网关进行强制身份认证

★恶意程序监控

监控对主机和局域网有安全威胁的软件，包括：

木马后门、间谍软件、扫描软件、嗅探检测、蠕虫病毒等

★禁用程序监控

监控用户单位管理制度禁止运行的软件，包括：

远程管理、P2P下载、网络聊天和炒股软件等

强制运行程序监控

强制保证客户端系统安全的软件运行，包括：

防火墙、杀毒软件等

自定义程序监控

用户可自定义程序特征来进行特定软件运行的管控

主机风险评估

对主机系统的安全状况（检测其补丁、程序运行、是否有不应当开启的网络端口等）进行检测和评估，用于和“准入控制”技术和“问题主机自动隔离”技术互动

补丁检测和分发

检测本机补丁状况，并通过与SUS服务器配合来实现补丁更新功能

端口统一管理

对于网络中爆发的大规模的类似“冲击波、振荡波”的木马蠕虫型病毒，可把传播端口关闭，从而保证整个网络中的应用正常使用；必要时能够将部分已知木马所使用的端口进行预先设置，防止网络型病毒泛滥

非法外联检测

能够自动识别网络中PC的各种非法外联行为，并能够自动根据策略进行报警或阻断其外部连接，从而真正达到杜绝非法外联的行为

非法接入检测

当发现网络中有非法PC或没有经过强制身份认证的PC接入，能够自动识别、报警，并可按照策略定义阻断其通过TPN安全网关或访问可信主机

★内网病毒爆发点定位

对内网中的网络型病毒爆发点进行定位

问题主机自动隔离

对于有安全问题的主机（如：

有病毒、木马在运行等），主机威胁引擎发现后会告警，并断开问题PC的网络连接，防止威胁扩散

VPN外网接入行为管理

VPN接入用户准入控制

禁止VPN接入用户的主机在没有达到管理员规定的安全级别时接入内网

本地局域网用户准入控制

限制本地网络内的用户主机，在没有达到管理员规定的安全级别（根据主机风险评估的结果）时，对外网的访问

网关日志

支持本机日志系统

按照用户名记录网络访问日志，系统支持分类日志记录、查询

支持SYSLOG等标准日志

可外接SYSLOG等第三方标准日志服务器

日志容量

支持外挂SYSLOG日志服务器和较大容量的内置日志，并可外挂安达通“网络行为审计”软件

日志种类

支持系统、告警、错误、调试等日志，支持日志查找和定位功能

网关系统日志分析

提供所有TPN网关日志统计的报表，以及手动查询网关日志和用户日志功能

网络行为审计

威胁报告分析

内网威胁、边界威胁、接入威胁和系统威胁等报表生成和查询

用户流量分析

提供所有流经TPN网关的总流量和各协议流量的时间统计和排名统计的报表，以及手动查询用户流量细节和导出功能

URL访问分析

提供URL访问的总量时间统计和URL访问数量排名统计的报表，以及手动查询用户URL访问细节和导出功能

用户认证管理

第三方认证支持

支持利用第三方认证服务器（AD/LDAP/RADIUS）进行用户身份认证

本地数据库认证

支持基于“账号+口令”的本地数据库

全网漫游

支持用户在总部和分支机构漫游，共用一个帐号口令

USBKEY认证

支持USBKEY硬件认证

数字证书

支持基于数字证书的用户认证

主机特征认证

支持用户机器码特征认证，包含CPU、MAC地址等序列号信息

设备管理

管理方式

支持软件控制台

实时监控

实时监控网关，修改配置后立即生效，不需重启设备

★管理级别

支持对管理员分级管理

管理员登陆

可通过串口或者网口进行本地和远程管理

管理员认证

支持基于口令码或数字证书的身份认证和管理指令通过SSL协议加密

离线配置