石油大學(xué)數(shù)字校園基礎(chǔ)硬件平臺(tái)招標(biāo)參數(shù)

1、數(shù)字化校園基礎(chǔ)硬件平臺(tái)設(shè)備技術(shù)要求一、總體要求1、防火墻、入侵保護(hù)設(shè)備和交換機(jī)必須做到與現(xiàn)有校園網(wǎng)絡(luò)的無(wú)縫連接。支持OSPF協(xié)議。2、防火墻、入侵保護(hù)設(shè)備應(yīng)在實(shí)際應(yīng)用環(huán)境中運(yùn)行3個(gè)月，確保實(shí)際性能指標(biāo)達(dá)到技術(shù)要求方能驗(yàn)收。3、投標(biāo)人應(yīng)對(duì)所有技術(shù)要求做出明確響應(yīng)，某項(xiàng)回答過(guò)于簡(jiǎn)單或未作明確答復(fù)的，將視為不能滿足該項(xiàng)要求。4、投標(biāo)方必須用滿足技術(shù)要求的、并已有一定用戶數(shù)量的設(shè)備投標(biāo)，該設(shè)備應(yīng)為當(dāng)前的主流機(jī)型，并在未來(lái)較長(zhǎng)的時(shí)期內(nèi)能夠提供備品、備件及擴(kuò)展模塊，違反上述原則將被認(rèn)為沒(méi)有正確響應(yīng)。5、投標(biāo)方必須提供所投設(shè)備第一次向業(yè)界的供貨時(shí)間，提供使用同類(lèi)設(shè)備的用戶清單，并在設(shè)備性能及質(zhì)量方面提供用戶

2、的可靠證明。6、投標(biāo)方必須保證所有設(shè)備以整機(jī)方式交付建設(shè)單位驗(yàn)收和集成，任何作為一套子部件提交的設(shè)備均將被拒絕。7、投標(biāo)方必須提供所有設(shè)備的連接示意圖、各獨(dú)立設(shè)備間的關(guān)系、重要接口的示意或說(shuō)明以及機(jī)柜與相關(guān)設(shè)備的安放位置、可安放的數(shù)量等。8、投標(biāo)方所提供的設(shè)備及其部件(如接口設(shè)備、纜線、軟件、控制器、I/O槽等，包括招標(biāo)書(shū)中未列出而系統(tǒng)實(shí)施又必需的硬件)需配齊以構(gòu)成一套實(shí)用系統(tǒng)。如果投標(biāo)方在中標(biāo)并簽署合同后，在系統(tǒng)實(shí)施、集成時(shí)出現(xiàn)因自身軟、硬件的遺漏導(dǎo)致系統(tǒng)無(wú)法運(yùn)行，相關(guān)部分均必須由中標(biāo)方免費(fèi)提供，招標(biāo)方將不再支付任何費(fèi)用。9、投標(biāo)商必須實(shí)地踏勘現(xiàn)場(chǎng)，投標(biāo)報(bào)價(jià)中應(yīng)包含按實(shí)際要求安裝的各種輔材（

3、如橋架、光纜、各種模塊和各種接插件等）。未進(jìn)行現(xiàn)場(chǎng)勘察的作廢標(biāo)處理。10、合同簽訂后20天內(nèi)安裝部署完畢，并投入使用。11、14項(xiàng)整體評(píng)審，其他各項(xiàng)可分別評(píng)審。12、所有各項(xiàng)設(shè)備均需免費(fèi)提供設(shè)備的現(xiàn)場(chǎng)安裝和使用培訓(xùn)。同時(shí)服務(wù)器須提供3名免費(fèi)操作系統(tǒng)（linux或Solaris）的專項(xiàng)認(rèn)證培訓(xùn)，磁盤(pán)陣列、防火墻、IPS、負(fù)載均衡器也須提供3名免費(fèi)的設(shè)備專項(xiàng)認(rèn)證培訓(xùn)（如無(wú)認(rèn)證培訓(xùn)，則提供產(chǎn)品廠家專項(xiàng)培訓(xùn)）。所有培訓(xùn)都應(yīng)提供免費(fèi)的交通和住宿等條件。13、付款方式采取貨到驗(yàn)收合格后付90%，正常運(yùn)行一年后付10%二、拓?fù)浣Y(jié)構(gòu) SKIPIF 1 =2048；支持在線的系統(tǒng)軟件升級(jí)，升級(jí)過(guò)程不中斷系統(tǒng)運(yùn)行

4、配置7套主機(jī)端IO負(fù)載均衡軟件，實(shí)現(xiàn)服務(wù)器與磁盤(pán)陣列之間的I/O路徑故障切換和負(fù)載均衡；提供系統(tǒng)管理軟件支持Windows、Linux、VMware、UNIX (HP-UX、AIX、Solaris等)等操作系統(tǒng)，對(duì)VMware有良好的支持；提供原廠商3年724小時(shí)質(zhì)保與服務(wù)承諾函（原件）；提供原廠商針對(duì)本項(xiàng)目的授權(quán)書(shū) （原件）。必須配備齊全滿足以上功能要求的所有硬件設(shè)備及軟件系統(tǒng)本項(xiàng)可接受進(jìn)口產(chǎn)品投標(biāo)。臺(tái)1三年6負(fù)載均衡器CPU處理器：64位雙核處理器，單核CPU1.6 GHz，或64位單核處理器，單核CPU3.2GHz，或32位四核處理器，單核CPU1.6GHz；基本內(nèi)存：4GB，可擴(kuò)充；最

5、大并發(fā)會(huì)話數(shù)：8000000；千兆位網(wǎng)絡(luò)端口：8個(gè) ；千兆位光纖端口擴(kuò)展：4個(gè)； 交換背板：44Gb/s；WEB壓縮吞吐量：1.5GB/秒 ；支持壓縮功能；SSL卸載吞吐量：1.0GB/秒；SSL支持用戶數(shù)5400，并可支持?jǐn)U容；CompactFlash（閃存）1GB；電源：有冗余；支持資源隱藏；支持定制應(yīng)用攻擊過(guò)濾；支持集中認(rèn)證；支持防御海量攻擊；提供原廠家針對(duì)本項(xiàng)目的授權(quán)書(shū)（原件）；附件齊全，配置所有連接線；提供3年免費(fèi)售后服務(wù)。本項(xiàng)可接受進(jìn)口產(chǎn)品投標(biāo)。臺(tái)1三年7數(shù)據(jù)中心防火墻支持的最大并發(fā)連接數(shù)=200萬(wàn)個(gè)，支持每秒建立連接=3萬(wàn)個(gè)；防火墻吞吐量= 5000Mbps；配置8個(gè)多模千兆光口

6、和8個(gè)千兆電口，支持光口和電口擴(kuò)展，具備Bypass功能；設(shè)備支持接口擴(kuò)展；最大可以支持千兆接口24；必須具備完善的防火墻功能，包括策略路由PBR、NAT、虛擬防火墻；對(duì)稱式接口設(shè)計(jì)，支持自定義接口設(shè)置的多區(qū)域保護(hù)；支持多規(guī)則集，系統(tǒng)支持超過(guò)1套的策略規(guī)則，支持多個(gè)策略規(guī)則集，各規(guī)則集相互獨(dú)立，互不干擾；防火墻防攻擊: No flags in TCP攻擊;Syn fragments攻擊;ICMP flood攻擊;UDP flood攻擊;Ping of death攻擊;IP spoofing攻擊;Land attack攻擊;WinNuke attack攻擊等；支持鏈路備份，當(dāng)連接的某條線路斷掉，

7、或某個(gè)接口出現(xiàn)故障，設(shè)備可以察覺(jué)，并進(jìn)行切換；支持單IP無(wú)限NAT支持1個(gè)IP地址突破65535的限制，支持無(wú)限NAT會(huì)話；支持雙機(jī)熱備(HA)，節(jié)點(diǎn)失效的會(huì)話切換倒換時(shí)延1秒,通訊不中斷；支持路由的負(fù)載均衡支持網(wǎng)絡(luò)負(fù)載均衡，實(shí)現(xiàn)在2條或多條外網(wǎng)鏈路上的負(fù)載均衡；支持服務(wù)器的負(fù)載均衡 ，支持由多臺(tái)服務(wù)器以對(duì)稱的方式組成一個(gè)服務(wù)器集合，每臺(tái)服務(wù)器都具有等同的地位，都可以單獨(dú)對(duì)外提供服務(wù)而無(wú)須其他服務(wù)器的輔助從而達(dá)到容錯(cuò)的功能；同時(shí)支持IPsec/L2TP/PPTP 多種 VPN；支持OSPF協(xié)議，將設(shè)備加在路由器之間，或路由器與三層交換機(jī)之間，進(jìn)行動(dòng)態(tài)路由信息的交換，保證網(wǎng)絡(luò)的正常運(yùn)行。同時(shí)可以

8、通過(guò)規(guī)則，限定由哪些路由器發(fā)出的動(dòng)態(tài)路由信息穿越，并且能夠支持OSPF透明穿越；支持日志審計(jì)和實(shí)時(shí)監(jiān)控支持多種類(lèi)型的日志紀(jì)錄方式：在設(shè)備中實(shí)時(shí)顯示、日志紀(jì)錄到設(shè)備的日志服務(wù)器、日志紀(jì)錄到Syslog日志服務(wù)器；要求具有公安部計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷(xiāo)售許可證；要求具有國(guó)家信息安全認(rèn)證產(chǎn)品型號(hào)證書(shū)；提供信產(chǎn)部入網(wǎng)證書(shū)。另外應(yīng)提供至少3年的免費(fèi)質(zhì)保和三年免費(fèi)的軟件升級(jí)服務(wù)。有三個(gè)以上國(guó)內(nèi)同等規(guī)模高校校園網(wǎng)出口應(yīng)用案例。臺(tái)1三年8數(shù)據(jù)中心入侵防御系統(tǒng)（IPS）設(shè)備至少提供2路獨(dú)立IPS 100M/1000M自適應(yīng)Ethernet電接口（4接口），即實(shí)現(xiàn)2路串行入侵防御。最多支持獨(dú)立8路入侵防御。主

9、要性能參數(shù)：整機(jī)開(kāi)啟所有過(guò)濾器時(shí)最大吞吐量3Gbps。支持的最大并發(fā)會(huì)話數(shù)200萬(wàn)。每秒新建連接數(shù)100萬(wàn)。攻擊特征庫(kù)規(guī)則數(shù)2000種（注：同一CVE號(hào)算一種）。支持“串聯(lián)”和“并聯(lián)”兩種部署方式，并支持IPS和IDS的混合運(yùn)行模式。支持2到7層的流量分析與檢測(cè)，包括利用以下常見(jiàn)協(xié)議在內(nèi)的入侵檢測(cè)與防護(hù): ARP、ICMP、IP、UDP、TCP、HTTP、FTP、SMTP、DNS、RPC、NetBIOS、Telnet等。投標(biāo)方應(yīng)提供其設(shè)備支持協(xié)議的詳細(xì)列表。提供對(duì)VLAN802.1Q協(xié)議、OSPF協(xié)議的支持。可通過(guò)指定網(wǎng)絡(luò)中的任意某個(gè)網(wǎng)段的計(jì)算機(jī)進(jìn)行遠(yuǎn)程的B/S或C/S的管理和配置，并要求通信

10、信道采用加密的方式。同時(shí)要求配置簡(jiǎn)單方便，能夠備份與恢復(fù)配置，具有系統(tǒng)還原初始設(shè)置功能。當(dāng)設(shè)備以“串聯(lián)”或“并聯(lián)”方式接入網(wǎng)絡(luò)時(shí)，不需改變已有網(wǎng)絡(luò)中的任何配置，方便配置安裝。能夠備份與恢復(fù)配置，具有系統(tǒng)還原初始設(shè)置功能。具有BYPASS功能。能綜合利用目前常見(jiàn)的特征模式匹配、協(xié)議異常識(shí)別、系統(tǒng)漏洞檢測(cè)和流量異常檢測(cè)等檢測(cè)機(jī)制，準(zhǔn)確識(shí)別出各種網(wǎng)絡(luò)應(yīng)用層協(xié)議。支持檢測(cè)和阻止病毒、蠕蟲(chóng)的入侵。支持檢測(cè)和阻止間諜軟件、木馬的入侵。支持檢測(cè)和阻止系統(tǒng)漏洞攻擊行為。支持檢測(cè)和阻止DOS/DDOS攻擊行為。支持檢測(cè)和阻止端口/主機(jī)掃描行為。支持檢測(cè)和阻止IM即時(shí)通訊。支持檢測(cè)和阻止網(wǎng)絡(luò)游戲。支持檢測(cè)和阻止P

11、2P下載。支持用戶自定義規(guī)則的檢測(cè)與防范。投標(biāo)方應(yīng)提供投標(biāo)產(chǎn)品的詳細(xì)檢測(cè)機(jī)制以及對(duì)攻擊進(jìn)行響應(yīng)的各種可選方式。具備動(dòng)態(tài)黑名單功能。發(fā)現(xiàn)掃描或者攻擊后，動(dòng)態(tài)添加攻擊黑名單，可以自定義黑名單詳細(xì)時(shí)間，動(dòng)作規(guī)則等策略。支持根據(jù)預(yù)定義的更新頻率和策略進(jìn)行各類(lèi)特征碼的在線增量式升級(jí)，并支持本地手動(dòng)離線更新，同時(shí)應(yīng)保證在升級(jí)過(guò)程中不影響或中斷檢測(cè)。允許自定義要報(bào)告的事件及通知的發(fā)送方式（通過(guò)電子郵件、SNMP Trap 或Syslog等）向網(wǎng)絡(luò)管理員發(fā)送報(bào)警信息。支持基于實(shí)時(shí)統(tǒng)計(jì)的事件告警顯示，能幫助管理員在眾多的告警日志中迅速定位高風(fēng)險(xiǎn)的隱患，并提供詳細(xì)的各類(lèi)事件統(tǒng)計(jì)報(bào)表，支持將生成的報(bào)表以html、word等通用格式輸出。能夠在控制臺(tái)隨時(shí)監(jiān)控整個(gè)系統(tǒng)的活動(dòng)狀況，如總的進(jìn)出流量、各類(lèi)風(fēng)險(xiǎn)等級(jí)情況、CPU的使用率、內(nèi)存的使用率、各個(gè)組件的更新?tīng)顩r等。具有良好的日志審計(jì)功能，對(duì)各類(lèi)攻擊和威脅有詳細(xì)的日志記錄（包括各類(lèi)攻擊的名稱、類(lèi)型、入侵時(shí)間、使用的協(xié)議、設(shè)備進(jìn)行的響應(yīng)、攻擊的源地址、攻擊的目標(biāo)地址等）。日志數(shù)據(jù)既可以存放到本地，也可以記錄到Syslog服務(wù)器上。要求具有公安部計(jì)算