业务系统硬件和安全防护设计方案清单xx集团公司档案信息化Word文档下载推荐.doc
- 文档编号:1499923
- 上传时间:2023-04-30
- 格式:DOC
- 页数:8
- 大小:54.50KB
业务系统硬件和安全防护设计方案清单xx集团公司档案信息化Word文档下载推荐.doc
《业务系统硬件和安全防护设计方案清单xx集团公司档案信息化Word文档下载推荐.doc》由会员分享,可在线阅读,更多相关《业务系统硬件和安全防护设计方案清单xx集团公司档案信息化Word文档下载推荐.doc(8页珍藏版)》请在冰点文库上搜索。
4、支持内存类型:
DDR4-2133MHz;
内存可扩展数量:
≥768GB,≥16个内存插槽;
内存验证技术:
要求支持内存智能验证技术,能够智能验证内存及支持原厂内存增强功能;
5、内存配置要求≥128GB;
6、硬盘配置要求≥4块600GBSAS10K硬盘;
最大支持24个硬盘插槽位;
7、★阵列控制器:
配置12GbSAS磁盘阵列控制器,≥2GBFBWC缓存,支持RAID0/1/5/6/60/ADM高级数据镜像;
最大可支持到4GBFBWC缓存且服务器故障断电情况下阵列卡缓存数据保护不受时间限制,可额外增加智能电池,为同一机箱内所有的智能阵列卡提供断电数据保护功能,且使用寿命不低于7年;
8、PCII/O插槽可支持数量:
≥6个PCI-E插槽,支持3个全长全高;
9、网卡:
包含板载双端口千兆以太网卡
10、外部接口:
≥2个USB端口,1个SD插槽;
11、支持冗余电源和冗余风扇:
本次配置2个500W电源;
6个热插拔冗余风扇;
12、可管理性:
服务器集成智能导航,支持引导安装操作系统,硬件检测,RAID配置,部件驱动程序等,无需额外光盘支持;
13、远程管理卡:
独立的远程管理控制端口,可选/标配高级管理功能;
能独立于操作系统实现对服务器的远程控制及管理;
虚拟电源开关,远程开/关机;
远程Firmware升级功能;
14、管理软件:
自我品牌管理软件,可实现管理自我品牌以及其他厂家品牌的小型机、存储、服务器、PC等在内的设备;
实现硬件设备通过颜色、电子邮件方式报警、资产登记管理、服务器性能管理、软件补丁管理、自动化系统部署管理、电源功耗管理、虚拟机管理等功能;
15、系统监控系统:
监控系统可实时监测内部主要部件的状态,包含CPU、内存、PCI槽、风扇、电源、温度等信息;
16、启动特性:
可支持UEFIBIOS或传统BIOS启动;
17、★为了保障服务器的系统和数据安全,配置灾难恢复软件功能:
能在同一界面同时支持vmware和Hyper-V虚拟机环境,实现与虚拟机无关的脱机容灾,具备虚拟机自动发现和容灾功能,支持vmdk的块级增量容灾,支持虚拟机整机恢复和单个文件,和应用的细颗粒恢复;
支持管理员可以在系统容灾映像和VMWare虚拟机之间实现自由转换;
支持系统容灾数据流同时转换成虚拟机系统;
也可以支持基于计划将容灾的系统转换成虚拟机系统;
为关键业务Oracle数据库(包括Windows或Linux上的RMAN和OracleRAC)提供不间断的数据保护;
内置重复数据删除功能,大大减少容灾时间窗口,无需额外安装和配置,重复数据删除可随意在数据源端和容灾服务器端进行配置;
18、★配置正版WindowsServer2016简体中文操作系统(4台服务器都配置);
19、★配置正版SQLSERVER2016中文标准版(2台服务器配置);
20、★原厂保修服务:
提供三年原厂7*24保修服务,原厂工程师上门安装服务
2
磁盘阵列
1套
1、需求产品:
冗余双控制器存储阵列;
2、★存储阵列容量配置要求:
配置裸容量≥12TB,支持配置LFF硬盘≥94块,支持热插拔扩容,在进行容量扩展、节点增加时,无需为数据存储配置任何额外收费的软件许可,冗余电源和风扇:
配置冗余电源和风扇;
3、存储控制器和缓存:
存储控制器≥2个,高速缓存配置≥4GBECCFlash控制器,存储系统掉电无需电池进行保护;
控制器缓存扩展:
支持控制器SSD缓存扩展,扩展容量≥200GB/控制器,支持Windows,Linux多路径负载,支持在线的微码升级(双控制器);
4、接口配置要求:
主机端口:
≥6个8Gbps多模光纤主机端口,支持主流操作系统AIX,HP_UX,Solaris,Windows,Linux等相应平台支持软件和存储多路径访问和均衡负载;
5、★动态扩容:
最大512个LUN,配置LUN动态扩容许可,单一LUN最大支持容量128TB,虚拟化支持Vdisk跨多个磁盘笼
6、★支持硬盘类型和容错方式:
支持SSD,SAS和SATA磁盘在同一磁盘笼磁盘混插,支持RAID0,1,3,5,6,10,50;
7、★快照及克隆:
配制磁盘快照功能,最少配制64个快照和卷克隆,最大支持512个快照,每个卷支持创建超过1000个数据快照;
存储阵列提供数据快照与克隆技术,提供全容量的软件许可,当存储空间增加时,无需对快照和克隆软件增加许可;
8、★支持存储集群容灾管理功能,能够实现双机或多机、双柜、双链路、双心跳、双进程自动切换存储集群容灾方案,支持跨阵列”零”停机数据镜像和无当机时间应用系统;
旧盘阵可以平滑地加入到系统中,同时数据可以在不中断业务的情况下,从原盘阵迁移到利旧的磁盘阵列中;
9、数据保护:
提供基于存储阵列的原卷到目标卷的远程数据容灾,数据复制时目标端占用的空间为真实的数据空间,无需额外对目标卷进行空间划分;
10、精简配置:
提供卷的精简配置管理功能,即实际主机映射的存储空间超出存储实际拥有的磁盘空间。
要求精简配置支持空间在线回收。
真正写入数据时才分配容量,无需预分配存储空间,实现空间利用的高效性,该功能无容量的限制;
11、★断电保护:
要求支持断电时将控制器缓存数据写入硬件存储设备中,可永久保护,在保护过程中不需要电池保护方式;
12、管理软件:
随机配置管理配置模块,支持单一视图同时管理多个控制器/节点,要求WEB管理界面,包括端口流量、I/O负载,可以动态调整数据复制的带宽,以及在线调整Raid重建过程中对系统资源的占用率;
13、配置4块8Gb单端口光纤HBA卡,4个8GBFC通讯模块;
14、原厂保修服务:
提供三年原厂服务;
原厂工程师上门安装服务;
3
KVM切换器
宏正、万象或同档次品牌
四合一帶8口PS/2+USB混接机架型LCDKVM,OSD(17寸屏幕,KVM线,机架式键盘鼠标,安装导轨)
4
防火墙
深信服、网康或同档次品牌
1、★硬件及性能参数:
设备标准1U高,提供6个千兆电口,含2扩展槽,设备可扩展电口或光口数量不少于14个;
整机吞吐量≥8Gbps,新建连接数≥5万/s,并发连接数≥400万;
含1年软件版本升级、硬件质保;
2、支持动态路由协议OSPF;
支持动态路由协议RIP;
支持静态路由;
3、支持HA高可靠性部署,可工作于主备、主主模式,会话、用户、配置可实时同步;
4、支持IPSECVPN;
可通过动态VPN组网协议自动组网,无需人工配置静态隧道;
5、支持基于运营商地址的链路负载均衡,要求系统预定义中国电信、中国联通、中国移动、中国教育的地址;
6、支持多链路负载均衡,要求负载均衡策略可同时以源地址、目的地址、运营商地址、应用为条件,并支持多链路按比例或优先级实现负载分担,投标文件需提供应用的负载均衡规则配置截图;
7、支持SSLVPN功能,并且支持SSLVPN隧道单边加速,支持多因素认证,如账号口令、Ukey、硬件绑定等多种认证方式,提高接入安全性;
8、SSLVPN可提供WindowsPC及主流智能终端适用的SSLVPN接入客户端;
9、SSLVPN可提供用户自助开户,未开户用户可在线提交用户名、初始口令等相关信息,后台管理员审核批准后账户即可自动开通生效;
10、可基于5元组+用户+应用+时间共8个维度进行精细化访问控制,人员出差或服务器变更导致的地址变化不影响原有的安全访问策略;
11、可评估每条策略的风险系数,对策略允许的高风险应用提供拦截比(拦截此应用的用户数量占比),支持一键阻断高风险应用,需提供界面截图;
12、可在单条安全策略中调用病毒防护、入侵防御、URL过滤、文件过滤、数据内容过滤等全部安全功能;
13、可基于协议端口、IP、HTTP-get、post、connect、host、referer、user-agent等参数值自定义B/S应用,并可自定义其应用风险系数;
14、设备支持入侵防御可检测漏洞利用和间谍软件攻击,能防止主流逃逸手段绕过。
IPS特征库规模超过14500种,支持识别并拦截不少于8600种漏洞利用攻击和不少于6300种间谍软件活动,投标文件需提供能够证明IPS特征库规模的设备截图;
15、★采用云查杀木马病毒引擎和本地木马病毒查杀双引擎,可自定义使用云或本地查杀引擎,需提供界面截图;
16、支持与网络威胁感知系统联动,将本地终端产生的异常行为、攻击活动等数据上报至网络威胁感知系统,网络威胁感知系统可实时监控网络内的攻击事件并预警可疑的受感染主机;
17、★支持与桌面杀毒或终端管理软件联动,可根据终端系统补丁安装、安全软件运行等状态,动态控制其网络访问权限,需提供界面截图;
18、★支持对全网发生的漏洞入侵、间谍软件植入、病毒、僵尸网络等安全事件进行统计,提供处理建议,并支持一键处理,需提供界面截图;
19、可不依赖协议、端口进行应用识别,可实现应用控制,应用特征库包含的应用数量(非应用协议的规则总数)大于4000种;
20、可基于主通道、子通道、微通道3层嵌套通道实现应用层QOS;
21、可深度识别每种应用的安全属性,为每种应用提供预定义的风险系数,便于管理员主动进行进一步威胁防护策略调整;
22、对ARP攻击的防护,并提供不少于3种防护手段;
23、支持安全区域的DDOS攻击防护,包括SYN、UDP、ICMP、DNS等Flood攻击防护,支持对TearDrop、LAND、WinNuke、Fraggle和PingOfDeath等攻击的防护;
24、针对HTTP、FTP、SMTP、POP3、IMAP应用进行防病毒查杀;
25、可防护入侵类型包括蠕虫/木马/后门/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/暴力攻击/SQL注入等;
26、★支持基于僵尸网络的行为分析技术,来定位分析出网络中存在可疑和未知的僵尸网络主机,需提供界面截图;
27、支持URL云服务,设备可与云服务器联动查找本地未识别的URL;
28、可对HTTPS协议进行解密,支持配置基于源地址、目的地址的解密策略;
29、★可提供关联的威胁事件日志,系统可自动将产生威胁事件的连接经过防病毒、防漏洞、防间谍软件、URL过滤、文件过滤等安全模块检查的日志集中显示,投标文件需提供关联的威胁事件日志的界面截图;
30、网络异常感知,能够基于连接数和流量值对高风险流量进行单独的排名统计,可分别对单位时间内连接数、流量值激增或骤减幅度最大的应用进行排名统计,并提供连接数、流量的变化百分比;
31、管理方式支持三权分立管理,支持定义具有全部权限的管理员,仅具有策略变更权限的管理员和仅具有日志审计权限的管理员;
32、★资质要求,所投产品必须具有以下资质(需提供复印件):
《计算机软件著作权登记证书》
《计算机信息系统安全专用产品销售许可证》
《中国国家信息安全产品认证证书》(3C认证)
《国家信息安全测评信息技术产品安全测评证书》EAL3+级
《涉密信息系统产品检测证书》
5
交换机
华为、华三或同档次品牌
24个10/100/1000Base-T以太网端口,4*1000Base-XSFP千兆以太网端口
6
机柜
图腾、金盾或同档次品牌
服务器标准机柜,42U高度2米(600*950*2000)黑色网孔门,包含服务器专用PDU
10
UPS不间断电源
PCM、英威腾或同档次品牌
不间断电源主机:
1、双变换在线式UPS,单相220V输入单相220V输出,容量10KVA高频在线式,输出功率因数>0.8。
2、市电输入电压范围176-275VAC、输入频率范围:
40HZ~65HZ(可设定),市电输入功率因素:
≥0.97@(100%负载)。
3、输出电压220VAC/230VAC/240VAC、浪涌比率:
3:
1。
4、谐波失真:
≤5.5%THD(非线性负载)、效率主路模式电池充满93%。
5、转换时间:
0ms、波形:
正弦波、直流电压≥DC192V。
6、输入功率因数≥0.97,最大充电电流:
8A。
7、LED+LC大液晶显示屏方便用直观熟悉UPS和了解UPS运行状态,主路模式效率≥91.0%(电池充满)DSP全数字化控制。
8、整流器IGBT整流技术,提升整流器可靠性,降低整流器开关损耗。
逆变器采用两电平高频PWM控制,输出纯净的正弦波。
9、提供以下干接点接口(现场验证)、远程EPO接口、外接旁路接口、电池电压低告警接口、通用告警信号接口、市电异常告警接口、可配置SNMP卡槽、RS232接口。
10、提供浪涌保护功能,同时做了电磁传导和电磁辐射处理,减少UPS对电网中其它敏感设备的影响、机内所有电路板采用三防喷涂工艺,能适应恶劣环境下使用,整流器采用双boost(维也纳拓扑)拓扑,提升整流器可靠性,降低整流器开关损耗。
11、UPS主机必须具有电池正负极反接保护能力并不烧坏UPS,正负极正确接入UPS后UPS无故障完全正常运行工作(现场验证)。
12、投标品牌必须提供:
节能产品认证证书复印件,提供生产厂家在广西本地售后服务点证明盖章文件格式自拟。
不间断蓄电池:
1、电压:
≥11VDC容量:
120AH(国标足量、不含水泥玻璃等杂质)。
2、容量保存率,蓄电池静置28天后其容量保存率不低于96%;
3、免维护(寿命期内无需加酸加水);
4、电池设计寿命长;
5年,质保3年
5、工作温度范围宽:
-15℃~40℃。
6、安全性能正常使用下无电解液漏出,无电池膨胀及破裂。
7、放电性能放电电压平稳,放电平台平缓。
8、耐震动性完全充电状态的电池完全固定,以4mm的振幅,16.7Hz的频率震动1小时,无漏液,无电池膨胀及破裂,开路电压正常。
9、耐冲击性完全充电状态的电池从20cm高处自然落至1cm厚的硬木板上3次。
无漏液,无电池膨胀及破裂,开路电压正常。
10、耐过放电性25摄氏度,完全充电状态的电池进行定电阻放电3星期(电阻值相当于该电池1CA放电要求的电阻),恢复容量在75%以上。
11、耐过充电性25摄氏度,完全充电状态的电池0.1CA充电48小时,无漏液,无电池膨胀及破裂,开路电压正常,容量维持率在95%以上。
13、耐大电流性完全充电状态的电池2CA放电5分钟或10CA放电5秒钟。
无导电部分熔断,无外观变形。
14、投标人必须提供厂家授权书,和提供厂家符合以上参数要求的宣传彩页加盖厂方鲜章,宣传彩页必须和官方网站公布参数一致。
15、蓄电池生厂家必具有:
泰尔认证、蓄电池检测告及其他认证证书。
电池柜:
1、 尺寸(mm):
≥780×
470×
1180,产品用料0.9mm冷扎板及30*30角钢,表面静电喷塑,耐磨防蚀;
可容纳电池数量:
12V120AH16只,内标配,10平方电池连接线产品包装多层高墙瓦纸箱包装
2、 产品特点:
(1)、避免人体和蓄电池的直接接触。
(2)、表面优质冷扎及表面静电喷塑,起到防尘、承重的作用。
二、系统询价信息一览表
报价一览表
项目名称:
xx交通投资集团有限责任公司综合项目管理系统硬件采购
分项内容
报价金额(元)
UPS电源
总报价
(大写)人民币:
xx元整(小写)人民币:
¥元
备注:
注:
1.询价供应商须按要求填写所有信息,不得随意更改本表格式。
2.所有服务的价格是包含实施服务费、税费、其它费用等一切支出全部费用。
报价人名称(并加盖公章):
被授权代表(签字):
联系电话:
日期:
8
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 业务 系统 硬件 安全 防护 设计方案 清单 xx 集团公司 档案 信息化