集團(tuán)云計(jì)算項(xiàng)目產(chǎn)品選型技術(shù)建議書

1、PAGE 集團(tuán)云計(jì)算項(xiàng)目產(chǎn)品選型技術(shù)建議書目錄 TOC o 1-3 h z u HYPERLINK l _Toc47452899 一、信息內(nèi)網(wǎng)云平臺(tái)技術(shù)指標(biāo)要求 PAGEREF _Toc47452899 h 2 HYPERLINK l _Toc47452900 1.1.廣域網(wǎng) PAGEREF _Toc47452900 h 2 HYPERLINK l _Toc47452901 1.2.核心交換區(qū) PAGEREF _Toc47452901 h 7 HYPERLINK l _Toc47452902 1.3.廣域網(wǎng)區(qū) PAGEREF _Toc47452902 h 8 HYPERLINK l _Toc4

2、7452903 1.4.二級(jí)系統(tǒng)區(qū) PAGEREF _Toc47452903 h 9 HYPERLINK l _Toc47452904 1.5.三級(jí)系統(tǒng)區(qū) PAGEREF _Toc47452904 h 13 HYPERLINK l _Toc47452905 1.6.高性能計(jì)算區(qū) PAGEREF _Toc47452905 h 16 HYPERLINK l _Toc47452906 1.7.開發(fā)測(cè)試區(qū) PAGEREF _Toc47452906 h 18 HYPERLINK l _Toc47452907 1.8.DCI互聯(lián) PAGEREF _Toc47452907 h 20 HYPERLINK l

3、_Toc47452908 1.9.管理業(yè)務(wù)區(qū) PAGEREF _Toc47452908 h 21 HYPERLINK l _Toc47452909 1.10.VDI區(qū) PAGEREF _Toc47452909 h 24 HYPERLINK l _Toc47452910 1.11.安全服務(wù) PAGEREF _Toc47452910 h 27 HYPERLINK l _Toc47452911 1.12.存儲(chǔ) PAGEREF _Toc47452911 h 32 HYPERLINK l _Toc47452912 1.13.服務(wù)器 PAGEREF _Toc47452912 h 37 HYPERLINK

4、l _Toc47452913 1.14.云平臺(tái) PAGEREF _Toc47452913 h 42 HYPERLINK l _Toc47452914 1.15.運(yùn)維平臺(tái) PAGEREF _Toc47452914 h 48 HYPERLINK l _Toc47452915 二、信息外網(wǎng)云平臺(tái)技術(shù)指標(biāo)要求 PAGEREF _Toc47452915 h 50 HYPERLINK l _Toc47452916 2.1.廣域網(wǎng) PAGEREF _Toc47452916 h 50 HYPERLINK l _Toc47452917 2.2.核心交換區(qū) PAGEREF _Toc47452917 h 51 HY

5、PERLINK l _Toc47452918 2.3.廣域網(wǎng)區(qū) PAGEREF _Toc47452918 h 52 HYPERLINK l _Toc47452919 2.4.二級(jí)系統(tǒng)區(qū) PAGEREF _Toc47452919 h 52 HYPERLINK l _Toc47452920 2.5.開發(fā)測(cè)試區(qū) PAGEREF _Toc47452920 h 55 HYPERLINK l _Toc47452921 2.6.互聯(lián)網(wǎng)出口區(qū) PAGEREF _Toc47452921 h 56 HYPERLINK l _Toc47452922 2.7.管理業(yè)務(wù)區(qū) PAGEREF _Toc47452922 h

6、61 HYPERLINK l _Toc47452923 2.8.安全服務(wù) PAGEREF _Toc47452923 h 63 HYPERLINK l _Toc47452924 2.9.存儲(chǔ) PAGEREF _Toc47452924 h 63 HYPERLINK l _Toc47452925 2.10.服務(wù)器 PAGEREF _Toc47452925 h 63 HYPERLINK l _Toc47452926 2.11.云平臺(tái) PAGEREF _Toc47452926 h 63 HYPERLINK l _Toc47452927 2.12.運(yùn)維平臺(tái) PAGEREF _Toc47452927 h 6

7、3 HYPERLINK l _Toc47452928 三、科研網(wǎng)技術(shù)指標(biāo)要求 PAGEREF _Toc47452928 h 64 HYPERLINK l _Toc47452929 3.1廣域網(wǎng) PAGEREF _Toc47452929 h 64 HYPERLINK l _Toc47452930 3.2管理業(yè)務(wù)區(qū) PAGEREF _Toc47452930 h 67一、信息內(nèi)網(wǎng)云平臺(tái)技術(shù)指標(biāo)要求廣域網(wǎng)核心路由器設(shè)備名稱技術(shù)指標(biāo)要求廣域網(wǎng)路由器框式分布式轉(zhuǎn)發(fā)路由器，業(yè)務(wù)板槽位數(shù)4； 支持雙主控和獨(dú)立交換網(wǎng)板；主控板和接口板均支持熱插拔；分布式轉(zhuǎn)發(fā)的路由器；主控板與交換網(wǎng)板分離，支持交換網(wǎng)板數(shù)4；支持

8、標(biāo)準(zhǔn)的QoS功能；支持一體化供電，電源系統(tǒng)支持N+M冗余；支持Netstream或sFlow等流量采集、支持NAT；支持子母卡架構(gòu)，接口板支持GE、10GE的端口速率，且支持光口和電口；支持的廣域鏈路類型包括MSTP、E1等；支持安全業(yè)務(wù)插卡；支持標(biāo)準(zhǔn)的靜態(tài)路由、OSPF、BGP等路由協(xié)議；支持IPV6特性；支持標(biāo)準(zhǔn)的QoS功能，支持802.1p、ToS、DSCP、EXP優(yōu)先級(jí)映射，支持FIFO、PQ、CQ、WFQ、RTPQ、CBWFQ各種隊(duì)列調(diào)度機(jī)制，支持擁塞避免；支持虛擬化和MPLS VPN技術(shù)；支持MCE；支持NSR/GR for OSFP/BGP/IS-IS/RSVP等；支持SNMP

9、V1/V2c/V3、RMON、SSHV2；WAF設(shè)備名稱技術(shù)指標(biāo)要求WAF支持12個(gè)千兆以太電口，12個(gè)千兆以太光口，2個(gè)千兆管理電口支持轉(zhuǎn)發(fā)吞吐量系統(tǒng)最高處理能力 8Gbps，應(yīng)用并發(fā)連接數(shù)不小于400K支持新建連接數(shù)不小于40K支持旁路或串行部署模式；支持注入攻擊防護(hù)、跨站腳本攻擊防護(hù)、通用攻擊防護(hù)；支持惡意軟件防護(hù)、信息泄露防護(hù)、掃描工具防護(hù)；支持爬蟲攻擊防護(hù)、第三方組件漏洞防護(hù)；支持響應(yīng)內(nèi)容壓縮，并對(duì)壓縮的響應(yīng)內(nèi)容識(shí)別支持CC攻擊防御；支持防敏感詞發(fā)布；支持智能識(shí)別攻擊者，對(duì)網(wǎng)站連接發(fā)起攻擊的IP地址進(jìn)行自動(dòng)鎖定禁止訪問被攻擊的網(wǎng)站，可配置攻擊者識(shí)別算法和鎖定時(shí)間；支持防盜鏈；支持靜態(tài)

10、頁面防篡改；支持WEB訪問行為合規(guī)；支持服務(wù)器隱藏；防火墻設(shè)備名稱技術(shù)指標(biāo)要求防火墻采用非X86 64位多核高性能處理器和高速存儲(chǔ)器采用萬兆防火墻；支持12個(gè)千兆光口+12個(gè)千兆電口+4個(gè)萬兆光口整機(jī)大包吞吐量30Gbps，最大并發(fā)連接數(shù)2400萬，每秒新建連接數(shù)400K支持標(biāo)準(zhǔn)的靜態(tài)路由和OSPF協(xié)議；支持虛擬防火墻技術(shù)；支持路由模式和透明模式；支持基于URL、應(yīng)用的策略路由；支持1:N完全虛擬化，高可靠；支持多因素安全技術(shù)，一體化配置策略；支持IPV6狀態(tài)防護(hù)和攻擊防護(hù)、設(shè)備控制；支持VRRP的鏈路備份；支持雙機(jī)堆疊技術(shù)；支持基于CPU、內(nèi)存等硬件劃分資源的完全虛擬化；支持IPV6：IPV

11、6狀態(tài)防火墻、IPV6動(dòng)態(tài)路由協(xié)議、IPV6攻擊防范；支持外部攻擊防范、內(nèi)網(wǎng)安全、流量監(jiān)控、郵件過濾、網(wǎng)頁過濾、應(yīng)用層過濾功能，能夠有效的保證網(wǎng)絡(luò)的安全；能精確識(shí)別并實(shí)時(shí)防范各種網(wǎng)絡(luò)攻擊和濫用行為。能自動(dòng)發(fā)現(xiàn)并阻斷攻擊和異常流量；能夠防范DOS/DDOS攻擊；支持鏈路負(fù)載均衡功能、服務(wù)器負(fù)載均衡功能廣域網(wǎng)交換機(jī)設(shè)備名稱技術(shù)指標(biāo)要求廣域網(wǎng)交換機(jī)盒式交換機(jī)，包轉(zhuǎn)發(fā)率1000Mpps；支持光接口數(shù)48（萬兆與千兆自適應(yīng)），40GE接口數(shù)6；支持前后風(fēng)道；支持模塊化風(fēng)扇，風(fēng)扇支持熱插拔，支持冗余配置支持端口擴(kuò)展插卡數(shù)2；支持靈活的隊(duì)列調(diào)度算法，可以同時(shí)基于端口和隊(duì)列進(jìn)行設(shè)置，支持SP、WDRR、WFQ

12、、SP+WDRR、SP+WFQ等模式；支持大二層網(wǎng)絡(luò)，支持多鏈接半透明互聯(lián)（TRILL）；支持SNMP V1/V2/V3；SSHv2；支持WEB網(wǎng)管，支持電源的告警功能支持IPV6特性；支持VxLAN、Openflow、Netconf；支持?jǐn)?shù)據(jù)中心大二層技術(shù)；支持MPLS VPN技術(shù)；支持虛擬化技術(shù)；支持SNMP V1/V2c/V3、RMON、SSHV2；支持ARP防攻擊；支持IP+MAC+PORT的綁定；支持NSR/GR for OSFP/BGP/IS-IS/RSVP等；支持端口鏡像和流鏡像；IPS設(shè)備名稱技術(shù)指標(biāo)要求入侵防御系統(tǒng)入侵防御系統(tǒng)包含F(xiàn)IRST引擎模塊，攻擊特征庫(kù)模塊，防范的網(wǎng)絡(luò)

13、攻擊類型和網(wǎng)絡(luò)濫用類型模塊，響應(yīng)時(shí)間模塊，攻擊日志管理模塊，攻擊報(bào)表模塊和安全策略管理模塊等。FIRST引擎 ，包含分片重組，流恢復(fù)，會(huì)話跟蹤，特征匹配，協(xié)議識(shí)別分析，流量分析，關(guān)聯(lián)分析與風(fēng)險(xiǎn)評(píng)估，DoS/DDoS檢測(cè)防范；攻擊特征庫(kù)，包含數(shù)量：2300+條IPS攻擊特征，加7000+條AV特征，CVE兼容，特征中文詳細(xì)描述，自動(dòng)升級(jí)，手動(dòng)升級(jí)，更新周期：每周更新、緊急更新；防范的網(wǎng)絡(luò)攻擊類型和網(wǎng)絡(luò)濫用類型，包含蠕蟲/病毒，木馬，后門，DoS/DDoS攻擊，探測(cè)/掃描，間諜軟件，網(wǎng)絡(luò)釣魚，利用漏洞的攻擊，SQL注入攻擊，緩沖區(qū)溢出攻擊，協(xié)議異常，IDS/IPS逃逸攻擊，P2P濫用，IM濫用，網(wǎng)

14、游濫用；響應(yīng)時(shí)間，包含阻斷，限流，TCP Reset，抓取原始報(bào)文，重定向，隔離，記本地日志，Email告警，Syslog上報(bào)，SNMP，Trap；攻擊日志管理，包含攻擊日志包含詳細(xì)信息，攻擊日志可查詢，攻擊日志可導(dǎo)出，支持CSV格式；攻擊報(bào)表，包含圖形化報(bào)表，報(bào)表可導(dǎo)出，支持HTML格式。 安全策略管理，基于對(duì)象，內(nèi)置出廠缺省的安全策略 。核心交換區(qū)內(nèi)網(wǎng)核心交換機(jī)設(shè)備名稱技術(shù)指標(biāo)要求內(nèi)網(wǎng)核心交換機(jī)框式交換機(jī)，業(yè)務(wù)槽位數(shù) 8，交換網(wǎng)板6雙主控，且主控板與交換矩陣分離；交換架構(gòu)為CLOS+多級(jí)架構(gòu)，滿足全線速無阻塞轉(zhuǎn)發(fā)；接口板支持GE、40GE、100GE的端口速率；支持線卡與網(wǎng)板嚴(yán)格前后通風(fēng)，

15、以符合機(jī)房部署條件；支持標(biāo)準(zhǔn)的靜態(tài)路由、OSPF、ISIS、BGP等協(xié)議；支持標(biāo)準(zhǔn)的QoS功能，支持802.1p、ToS、DSCP、EXP優(yōu)先級(jí)映射，支持SP/WRR等隊(duì)列調(diào)度機(jī)制，支持擁塞避免；支持雙/多電源輸入，設(shè)備供電實(shí)現(xiàn)冗余；主控板和接口板均支持熱插拔；支持IPV6特性；支持無中板技術(shù)；支持VxLAN、Openflow；支持?jǐn)?shù)據(jù)中心大二層技術(shù)；支持MPLS VPN技術(shù)；支持虛擬化技術(shù)；支持MCE；支持SNMP V1/V2c/V3、RMON、SSHV2；支持Netconf；支持NSR/GR for OSFP/BGP/IS-IS/RSVP等；支持端口鏡像和流鏡像；廣域網(wǎng)區(qū)廣域網(wǎng)核心交換機(jī)設(shè)

16、備名稱技術(shù)指標(biāo)要求廣域網(wǎng)核心交換機(jī)框式交換機(jī)，業(yè)務(wù)槽位數(shù) 4； 包轉(zhuǎn)發(fā)率2800Mpps；采用CLOS架構(gòu)設(shè)計(jì)，支持信元轉(zhuǎn)發(fā)的CLOS架構(gòu)設(shè)計(jì)支持標(biāo)準(zhǔn)的靜態(tài)路由、OSPF、BGP等協(xié)議；支持標(biāo)準(zhǔn)的QoS功能，支持802.1p、ToS、DSCP、EXP優(yōu)先級(jí)映射，支持SP/WRR等隊(duì)列調(diào)度機(jī)制，支持擁塞避免；支持冗余電源；接口板支持熱插拔；支持IPV6特性；支持VxLAN二層/三層網(wǎng)關(guān)能力、Openflow；支持?jǐn)?shù)據(jù)中心大二層技術(shù)；支持虛擬化技術(shù)；支持MPLS VPN技術(shù)；支持MCE；支持SNMP V1/V2c/V3、RMON、SSHV2；支持Netconf；支持NSR/GR for OSFP/

17、BGP/IS-IS/RSVP等；支持端口鏡像和流鏡像；二級(jí)系統(tǒng)區(qū)匯聚交換機(jī)設(shè)備名稱技術(shù)指標(biāo)要求匯聚交換機(jī)框式交換機(jī)，業(yè)務(wù)槽位數(shù) 10；交換架構(gòu)為CLOS多級(jí)架構(gòu)且支持交換矩陣，滿足全線速無阻塞轉(zhuǎn)發(fā)；主控板、接口板、電源和風(fēng)扇等均支持熱插拔；接口板支持GE/10GE、40GE、100GE的端口速率；支持豎插槽和前后通風(fēng)，以符合機(jī)房散熱部署條件支持IPV6特性；支持標(biāo)準(zhǔn)的靜態(tài)路由、OSPF、ISIS協(xié)議；支持策略路由；支持標(biāo)準(zhǔn)的QoS功能，支持802.1p、TOS、DSCP、EXP優(yōu)先級(jí)映射，支持SP/WRR等隊(duì)列調(diào)度機(jī)制，支持擁塞避免；支持雙/多電源輸入，設(shè)備供電實(shí)現(xiàn)冗余；支持虛擬化技術(shù)；支持M

18、CE技術(shù)；支持雙向ACL；支持鏈路聚合；支持端口鏡像和流鏡像；支持VxLAN、Openflow；支持NSR/GR for OSFP/BGP/IS-IS/RSVP等；支持Console/AUX/Telnet/SSH2.0；支持SNMPv1/v2c、SNMPv3；防火墻設(shè)備名稱技術(shù)指標(biāo)要求防火墻采用非X86 64位多核高性能處理器和高速存儲(chǔ)器采用萬兆防火墻；支持8個(gè)千兆光口+16個(gè)千兆電口+2個(gè)萬兆光口整機(jī)大包吞吐量8Gbps，最大并發(fā)連接數(shù)800萬，每秒新建連接數(shù)100K支持標(biāo)準(zhǔn)的靜態(tài)路由和OSPF協(xié)議；支持虛擬防火墻技術(shù)；支持路由模式和透明模式；支持基于URL、應(yīng)用的策略路由；支持1:N完全虛

19、擬化，高可靠；支持多因素安全技術(shù)，一體化配置策略；支持IPV6狀態(tài)防護(hù)和攻擊防護(hù)、設(shè)備控制；支持VRRP的鏈路備份；支持雙機(jī)堆疊技術(shù)；支持基于CPU、內(nèi)存等硬件劃分資源的完全虛擬化；支持IPV6：IPV6狀態(tài)防火墻、IPV6動(dòng)態(tài)路由協(xié)議、IPV6攻擊防范；支持外部攻擊防范、內(nèi)網(wǎng)安全、流量監(jiān)控、郵件過濾、網(wǎng)頁過濾、應(yīng)用層過濾功能，能夠有效的保證網(wǎng)絡(luò)的安全；能精確識(shí)別并實(shí)時(shí)防范各種網(wǎng)絡(luò)攻擊和濫用行為。能自動(dòng)發(fā)現(xiàn)并阻斷攻擊和異常流量；能夠防范DOS/DDOS攻擊；支持鏈路負(fù)載均衡功能、服務(wù)器負(fù)載均衡功能負(fù)載均衡設(shè)備名稱技術(shù)指標(biāo)要求負(fù)載均衡采用萬兆LB, 采用專用多核硬件架構(gòu)，采用非X86架構(gòu)；業(yè)務(wù)接

20、口12個(gè)千兆電口，12個(gè)千兆光口，4個(gè)萬兆光口;整機(jī)吞吐量15G，并發(fā)連接數(shù)1600萬支持標(biāo)準(zhǔn)的靜態(tài)路由和OSPF協(xié)議；支持雙機(jī)冗余熱備；支持IPV6特性；支持Ping（ICMP）、TCP、HTTP、FTP、SSL、Radius、DNS健康檢測(cè)算法支持輪轉(zhuǎn)、加權(quán)輪轉(zhuǎn)、最小連接、加權(quán)最小連接、隨機(jī)、加權(quán)隨機(jī)多種服務(wù)器負(fù)載均衡算法；支持端口聚合、交換網(wǎng)口、STP、vlan、RIP、OSPF、靜態(tài)路由、MSTP、RSTP、QinQ、BGP-4、IS-IS、IGMP、PIM支持旁掛部署，單臂和雙臂方式；支持動(dòng)態(tài)探測(cè)鏈路狀態(tài)，智能選擇最優(yōu)路徑支持根據(jù)鏈路帶寬、連接數(shù)等條件智能調(diào)節(jié)多鏈路分發(fā)策略，實(shí)現(xiàn)鏈路

21、繁忙保護(hù)支持SNAT模式和DR模式；支持應(yīng)用優(yōu)化；支持SNMP V1/V2c/V3、RMON、SSHV2；數(shù)據(jù)庫(kù)審計(jì)設(shè)備名稱技術(shù)指標(biāo)要求數(shù)據(jù)庫(kù)審計(jì)硬盤大小1T*2 (RAID0、RAID1、RAID5)主控模塊內(nèi)存8G；雙電源，支持交流電源支持CF卡+硬盤啟動(dòng)，避免硬盤損壞設(shè)備無法啟動(dòng)2U盒式設(shè)備支持最大網(wǎng)絡(luò)流量2000Mb/s支持最大處理純數(shù)據(jù)庫(kù)流量200Mb。峰值處理能力18000條/秒根據(jù)任意sql條件查詢性能1000萬條/秒審計(jì)日志包括賬號(hào)、SQL語句、表、字段、存儲(chǔ)過程、客戶端工具、IP、MAC、實(shí)例名、主機(jī)名等條件；支持雙向?qū)徲?jì)，特別是返回字段和數(shù)據(jù)結(jié)果集、執(zhí)行狀態(tài)、返回行數(shù)、執(zhí)行

22、時(shí)長(zhǎng)等內(nèi)容，并能夠根據(jù)返回結(jié)果設(shè)置審計(jì)策略，要求在不連接被審計(jì)數(shù)據(jù)庫(kù)情況下完成；支持HTTP請(qǐng)求審計(jì)，提取URL、POST/GET值、cookie、操作系統(tǒng)類型、瀏覽器類型、原始客戶端IP、MAC地址、提交參數(shù)等支持超長(zhǎng)64K審計(jì)，支持綁定變量名及綁定變量值審計(jì)支持SQLserver加密用戶名的審計(jì)可智能學(xué)習(xí)數(shù)據(jù)庫(kù)的訪問行為建立模型；可通過行為軌跡圖方式展示數(shù)據(jù)庫(kù)訪問行為可基于賬號(hào)、IP地址、訪問權(quán)限、客戶端工具等維度對(duì)行為模型做鉆取分析、變更分析，對(duì)學(xué)習(xí)的安全基線以外的行為自動(dòng)智能的進(jìn)行告警可以自動(dòng)對(duì)比不同時(shí)期的行為模型，以區(qū)分其審計(jì)日志數(shù)趨勢(shì)、用戶、IP地址、工具、訪問權(quán)限的差異情況；軟件

23、運(yùn)維審計(jì)設(shè)備名稱技術(shù)指標(biāo)要求軟件運(yùn)維審計(jì)硬盤大小2T*2 RAID 1主控模塊內(nèi)存8G；雙電源，支持交流電源支持CF卡+硬盤啟動(dòng)，避免硬盤損壞設(shè)備無法啟動(dòng)2U盒式設(shè)備支持并發(fā)用戶數(shù)（個(gè)）：字符會(huì)話1000，圖形會(huì)話300；管理設(shè)備數(shù)無限制；管理員數(shù)量無限制；采用高度裁剪操作系統(tǒng)，通過CF卡技術(shù)實(shí)現(xiàn)系統(tǒng)在內(nèi)存中運(yùn)行；支持雙機(jī)熱備模式，配置可自動(dòng)同步；支持管理口的端口聚合技術(shù)；支持一對(duì)一、一對(duì)多、多對(duì)多授權(quán)，如將單個(gè)資產(chǎn)授權(quán)多個(gè)用戶，一個(gè)用戶授予多個(gè)資產(chǎn)，用戶組向賬戶組，用戶組向資產(chǎn)組；支持快速授權(quán)，直接一個(gè)文件導(dǎo)入用戶、密碼、用戶組、用戶姓名、資產(chǎn)IP、賬號(hào)、主機(jī)標(biāo)簽、主機(jī)部門、賬戶名稱、密碼、

24、協(xié)議等對(duì)應(yīng)的授權(quán)關(guān)系支持事件監(jiān)控,文件記錄,具備高安全性,支持多中登錄方式和管理方式三級(jí)系統(tǒng)區(qū)匯聚交換機(jī)設(shè)備名稱技術(shù)指標(biāo)要求匯聚交換機(jī)框式交換機(jī)，業(yè)務(wù)槽位數(shù) 10；交換架構(gòu)為CLOS多級(jí)架構(gòu)且支持交換矩陣，滿足全線速無阻塞轉(zhuǎn)發(fā)；主控板、接口板、電源和風(fēng)扇等均支持熱插拔；接口板支持GE/10GE、40GE、100GE的端口速率；支持豎插槽和前后通風(fēng)，以符合機(jī)房散熱部署條件支持IPV6特性；支持標(biāo)準(zhǔn)的靜態(tài)路由、OSPF、ISIS協(xié)議；支持策略路由；支持標(biāo)準(zhǔn)的QoS功能，支持802.1p、TOS、DSCP、EXP優(yōu)先級(jí)映射，支持SP/WRR等隊(duì)列調(diào)度機(jī)制，支持擁塞避免；支持雙/多電源輸入，設(shè)備供電實(shí)

25、現(xiàn)冗余；支持虛擬化技術(shù)；支持MCE技術(shù)；支持雙向ACL；支持鏈路聚合；支持端口鏡像和流鏡像；支持VxLAN、Openflow；支持NSR/GR for OSFP/BGP/IS-IS/RSVP等；支持Console/AUX/Telnet/SSH2.0；支持SNMPv1/v2c、SNMPv3；防火墻設(shè)備名稱技術(shù)指標(biāo)要求防火墻采用非X86 64位多核高性能處理器和高速存儲(chǔ)器采用萬兆防火墻；支持8個(gè)千兆光口+16個(gè)千兆電口+2個(gè)萬兆光口整機(jī)大包吞吐量8Gbps，最大并發(fā)連接數(shù)800萬，每秒新建連接數(shù)100K支持標(biāo)準(zhǔn)的靜態(tài)路由和OSPF協(xié)議；支持虛擬防火墻技術(shù)；支持路由模式和透明模式；支持基于URL、應(yīng)

26、用的策略路由；支持1:N完全虛擬化，高可靠；支持多因素安全技術(shù)，一體化配置策略；支持IPV6狀態(tài)防護(hù)和攻擊防護(hù)、設(shè)備控制；支持VRRP的鏈路備份；支持雙機(jī)堆疊技術(shù)；支持基于CPU、內(nèi)存等硬件劃分資源的完全虛擬化；支持IPV6：IPV6狀態(tài)防火墻、IPV6動(dòng)態(tài)路由協(xié)議、IPV6攻擊防范；支持外部攻擊防范、內(nèi)網(wǎng)安全、流量監(jiān)控、郵件過濾、網(wǎng)頁過濾、應(yīng)用層過濾功能，能夠有效的保證網(wǎng)絡(luò)的安全；能精確識(shí)別并實(shí)時(shí)防范各種網(wǎng)絡(luò)攻擊和濫用行為。能自動(dòng)發(fā)現(xiàn)并阻斷攻擊和異常流量；能夠防范DOS/DDOS攻擊；支持鏈路負(fù)載均衡功能、服務(wù)器負(fù)載均衡功能負(fù)載均衡設(shè)備名稱技術(shù)指標(biāo)要求負(fù)載均衡采用萬兆LB, 采用專用多核硬件

27、架構(gòu)，采用非X86架構(gòu)；業(yè)務(wù)接口12個(gè)千兆電口，12個(gè)千兆光口，4個(gè)萬兆光口;整機(jī)吞吐量15G，并發(fā)連接數(shù)1600萬支持標(biāo)準(zhǔn)的靜態(tài)路由和OSPF協(xié)議；支持雙機(jī)冗余熱備；支持IPV6特性；支持Ping（ICMP）、TCP、HTTP、FTP、SSL、Radius、DNS健康檢測(cè)算法支持輪轉(zhuǎn)、加權(quán)輪轉(zhuǎn)、最小連接、加權(quán)最小連接、隨機(jī)、加權(quán)隨機(jī)多種服務(wù)器負(fù)載均衡算法；支持端口聚合、交換網(wǎng)口、STP、vlan、RIP、OSPF、靜態(tài)路由、MSTP、RSTP、QinQ、BGP-4、IS-IS、IGMP、PIM支持旁掛部署，單臂和雙臂方式；支持動(dòng)態(tài)探測(cè)鏈路狀態(tài)，智能選擇最優(yōu)路徑支持根據(jù)鏈路帶寬、連接數(shù)等條件智

28、能調(diào)節(jié)多鏈路分發(fā)策略，實(shí)現(xiàn)鏈路繁忙保護(hù)支持SNAT模式和DR模式；支持應(yīng)用優(yōu)化；支持SNMP V1/V2c/V3、RMON、SSHV2；數(shù)據(jù)庫(kù)審計(jì)設(shè)備名稱技術(shù)指標(biāo)要求數(shù)據(jù)庫(kù)審計(jì)硬盤大小1T*2 (RAID0、RAID1、RAID5)主控模塊內(nèi)存8G；雙電源，支持交流電源支持CF卡+硬盤啟動(dòng)，避免硬盤損壞設(shè)備無法啟動(dòng)2U盒式設(shè)備支持最大網(wǎng)絡(luò)流量2000Mb/s支持最大處理純數(shù)據(jù)庫(kù)流量200Mb。峰值處理能力18000條/秒根據(jù)任意sql條件查詢性能1000萬條/秒審計(jì)日志包括賬號(hào)、SQL語句、表、字段、存儲(chǔ)過程、客戶端工具、IP、MAC、實(shí)例名、主機(jī)名等條件；支持雙向?qū)徲?jì)，特別是返回字段和數(shù)據(jù)結(jié)

29、果集、執(zhí)行狀態(tài)、返回行數(shù)、執(zhí)行時(shí)長(zhǎng)等內(nèi)容，并能夠根據(jù)返回結(jié)果設(shè)置審計(jì)策略，要求在不連接被審計(jì)數(shù)據(jù)庫(kù)情況下完成；支持HTTP請(qǐng)求審計(jì)，提取URL、POST/GET值、cookie、操作系統(tǒng)類型、瀏覽器類型、原始客戶端IP、MAC地址、提交參數(shù)等支持超長(zhǎng)64K審計(jì)，支持綁定變量名及綁定變量值審計(jì)支持SQLserver加密用戶名的審計(jì)可智能學(xué)習(xí)數(shù)據(jù)庫(kù)的訪問行為建立模型；可通過行為軌跡圖方式展示數(shù)據(jù)庫(kù)訪問行為可基于賬號(hào)、IP地址、訪問權(quán)限、客戶端工具等維度對(duì)行為模型做鉆取分析、變更分析，對(duì)學(xué)習(xí)的安全基線以外的行為自動(dòng)智能的進(jìn)行告警可以自動(dòng)對(duì)比不同時(shí)期的行為模型，以區(qū)分其審計(jì)日志數(shù)趨勢(shì)、用戶、IP地址、

30、工具、訪問權(quán)限的差異情況；軟件運(yùn)維審計(jì)（虛堡壘機(jī)）設(shè)備名稱技術(shù)指標(biāo)要求軟件運(yùn)維審計(jì)硬盤大小2T*2 RAID 1主控模塊內(nèi)存8G；雙電源，支持交流電源支持CF卡+硬盤啟動(dòng)，避免硬盤損壞設(shè)備無法啟動(dòng)2U盒式設(shè)備支持并發(fā)用戶數(shù)（個(gè)）：字符會(huì)話1000，圖形會(huì)話300；管理設(shè)備數(shù)無限制；管理員數(shù)量無限制；采用高度裁剪操作系統(tǒng)，通過CF卡技術(shù)實(shí)現(xiàn)系統(tǒng)在內(nèi)存中運(yùn)行；支持雙機(jī)熱備模式，配置可自動(dòng)同步；支持管理口的端口聚合技術(shù)；支持一對(duì)一、一對(duì)多、多對(duì)多授權(quán)，如將單個(gè)資產(chǎn)授權(quán)多個(gè)用戶，一個(gè)用戶授予多個(gè)資產(chǎn)，用戶組向賬戶組，用戶組向資產(chǎn)組；支持快速授權(quán)，直接一個(gè)文件導(dǎo)入用戶、密碼、用戶組、用戶姓名、資產(chǎn)IP、

31、賬號(hào)、主機(jī)標(biāo)簽、主機(jī)部門、賬戶名稱、密碼、協(xié)議等對(duì)應(yīng)的授權(quán)關(guān)系支持事件監(jiān)控,文件記錄,具備高安全性,支持多中登錄方式和管理方式高性能計(jì)算區(qū)匯聚交換機(jī)設(shè)備名稱技術(shù)指標(biāo)要求匯聚交換機(jī)框式交換機(jī)，業(yè)務(wù)槽位數(shù) 4；支持信元轉(zhuǎn)發(fā)的CLOS架構(gòu)設(shè)計(jì)，滿足全線速無阻塞轉(zhuǎn)發(fā)；接口板支持GE/10GE、40GE、100GE的端口速率；支持豎插槽和前后通風(fēng)，以符合機(jī)房散熱部署條件支持IPV6特性；支持標(biāo)準(zhǔn)的靜態(tài)路由、OSPF、ISIS協(xié)議；支持策略路由；支持標(biāo)準(zhǔn)的QoS功能，支持802.1p、TOS、DSCP、EXP優(yōu)先級(jí)映射，支持SP/WRR等隊(duì)列調(diào)度機(jī)制，支持擁塞避免；支持雙/多電源輸入，設(shè)備供電實(shí)現(xiàn)冗余；支

32、持虛擬化技術(shù)；支持MCE技術(shù)；支持雙向ACL；支持鏈路聚合；支持端口鏡像和流鏡像；支持VxLAN、Openflow；支持NSR/GR for OSFP/BGP/IS-IS/RSVP等；支持Console/AUX/Telnet/SSH2.0；支持SNMPv1/v2c、SNMPv3；防火墻設(shè)備名稱技術(shù)指標(biāo)要求防火墻采用非X86 64位多核高性能處理器和高速存儲(chǔ)器采用萬兆防火墻；支持12個(gè)千兆光口+12個(gè)千兆電口+4個(gè)萬兆光口整機(jī)大包吞吐量30Gbps，最大并發(fā)連接數(shù)2400萬，每秒新建連接數(shù)400K支持標(biāo)準(zhǔn)的靜態(tài)路由和OSPF協(xié)議；支持虛擬防火墻技術(shù)；支持路由模式和透明模式；支持基于URL、應(yīng)用的

33、策略路由；支持1:N完全虛擬化，高可靠；支持多因素安全技術(shù)，一體化配置策略；支持IPV6狀態(tài)防護(hù)和攻擊防護(hù)、設(shè)備控制；支持VRRP的鏈路備份；支持雙機(jī)堆疊技術(shù)；支持基于CPU、內(nèi)存等硬件劃分資源的完全虛擬化；支持IPV6：IPV6狀態(tài)防火墻、IPV6動(dòng)態(tài)路由協(xié)議、IPV6攻擊防范；支持外部攻擊防范、內(nèi)網(wǎng)安全、流量監(jiān)控、郵件過濾、網(wǎng)頁過濾、應(yīng)用層過濾功能，能夠有效的保證網(wǎng)絡(luò)的安全；能精確識(shí)別并實(shí)時(shí)防范各種網(wǎng)絡(luò)攻擊和濫用行為。能自動(dòng)發(fā)現(xiàn)并阻斷攻擊和異常流量；能夠防范DOS/DDOS攻擊；支持鏈路負(fù)載均衡功能、服務(wù)器負(fù)載均衡功能開發(fā)測(cè)試區(qū)匯聚交換機(jī)設(shè)備名稱技術(shù)指標(biāo)要求匯聚交換機(jī)框式交換機(jī)，業(yè)務(wù)槽位數(shù)

34、 10；交換架構(gòu)為CLOS多級(jí)架構(gòu)且支持交換矩陣，滿足全線速無阻塞轉(zhuǎn)發(fā)；主控板、接口板、電源和風(fēng)扇等均支持熱插拔；接口板支持GE/10GE、40GE、100GE的端口速率；支持豎插槽和前后通風(fēng)，以符合機(jī)房散熱部署條件支持IPV6特性；支持標(biāo)準(zhǔn)的靜態(tài)路由、OSPF、ISIS協(xié)議；支持策略路由；支持標(biāo)準(zhǔn)的QoS功能，支持802.1p、TOS、DSCP、EXP優(yōu)先級(jí)映射，支持SP/WRR等隊(duì)列調(diào)度機(jī)制，支持擁塞避免；支持雙/多電源輸入，設(shè)備供電實(shí)現(xiàn)冗余；支持虛擬化技術(shù)；支持MCE技術(shù)；支持雙向ACL；支持鏈路聚合；支持端口鏡像和流鏡像；支持VxLAN、Openflow；支持NSR/GR for OS

35、FP/BGP/IS-IS/RSVP等；支持Console/AUX/Telnet/SSH2.0；支持SNMPv1/v2c、SNMPv3；防火墻設(shè)備名稱技術(shù)指標(biāo)要求防火墻采用非X86 64位多核高性能處理器和高速存儲(chǔ)器采用萬兆防火墻；支持12個(gè)千兆光口+12個(gè)千兆電口+4個(gè)萬兆光口整機(jī)大包吞吐量30Gbps，最大并發(fā)連接數(shù)2400萬，每秒新建連接數(shù)400K支持標(biāo)準(zhǔn)的靜態(tài)路由和OSPF協(xié)議；支持虛擬防火墻技術(shù)；支持路由模式和透明模式；支持基于URL、應(yīng)用的策略路由；支持1:N完全虛擬化，高可靠；支持多因素安全技術(shù)，一體化配置策略；支持IPV6狀態(tài)防護(hù)和攻擊防護(hù)、設(shè)備控制；支持VRRP的鏈路備份；支持

36、雙機(jī)堆疊技術(shù)；支持基于CPU、內(nèi)存等硬件劃分資源的完全虛擬化；支持IPV6：IPV6狀態(tài)防火墻、IPV6動(dòng)態(tài)路由協(xié)議、IPV6攻擊防范；支持外部攻擊防范、內(nèi)網(wǎng)安全、流量監(jiān)控、郵件過濾、網(wǎng)頁過濾、應(yīng)用層過濾功能，能夠有效的保證網(wǎng)絡(luò)的安全；能精確識(shí)別并實(shí)時(shí)防范各種網(wǎng)絡(luò)攻擊和濫用行為。能自動(dòng)發(fā)現(xiàn)并阻斷攻擊和異常流量；能夠防范DOS/DDOS攻擊；支持鏈路負(fù)載均衡功能、服務(wù)器負(fù)載均衡功能DCI互聯(lián)DCI互聯(lián)設(shè)備名稱技術(shù)指標(biāo)要求DCI互聯(lián)框式交換機(jī)，業(yè)務(wù)槽位數(shù) 4，交換網(wǎng)板6雙主控，且主控板與交換矩陣分離；交換架構(gòu)為CLOS+多級(jí)架構(gòu)，滿足全線速無阻塞轉(zhuǎn)發(fā)；接口板支持GE、40GE、100GE的端口速率

37、；支持線卡與網(wǎng)板嚴(yán)格前后通風(fēng)，以符合機(jī)房部署條件；支持標(biāo)準(zhǔn)的靜態(tài)路由、OSPF、ISIS、BGP等協(xié)議；支持標(biāo)準(zhǔn)的QoS功能，支持802.1p、ToS、DSCP、EXP優(yōu)先級(jí)映射，支持SP/WRR等隊(duì)列調(diào)度機(jī)制，支持擁塞避免；支持雙/多電源輸入，設(shè)備供電實(shí)現(xiàn)冗余；主控板和接口板均支持熱插拔；支持IPV6特性；支持無中板技術(shù)；支持VxLAN、Openflow；支持?jǐn)?shù)據(jù)中心大二層技術(shù)；支持MPLS VPN技術(shù)；支持虛擬化技術(shù)；支持MCE；支持SNMP V1/V2c/V3、RMON、SSHV2；支持Netconf；支持NSR/GR for OSFP/BGP/IS-IS/RSVP等；支持端口鏡像和流鏡

38、像；管理業(yè)務(wù)區(qū)云管理網(wǎng)核心設(shè)備名稱技術(shù)指標(biāo)要求云管理網(wǎng)核心框式交換機(jī)，業(yè)務(wù)槽位數(shù) 6； 支持標(biāo)準(zhǔn)的靜態(tài)路由、OSPF、BGP等協(xié)議；支持標(biāo)準(zhǔn)的QoS功能，支持802.1p、ToS、DSCP、EXP優(yōu)先級(jí)映射，支持SP/WRR等隊(duì)列調(diào)度機(jī)制，支持擁塞避免；支持冗余電源；接口板支持熱插拔；提供40GE堆疊端口；支持IPV6特性；支持VxLAN、Openflow、Netconf；支持?jǐn)?shù)據(jù)中心大二層技術(shù)；支持（N:1）和（1：N）虛擬化技術(shù)；支持MPLS VPN技術(shù)；支持RPR；支持MCE；支持SNMP V1/V2c/V3、RMON、SSHV2；支持NSR/GR for OSFP/BGP/IS-IS/

39、RSVP等；支持端口鏡像和流鏡像；匯聚交換機(jī)設(shè)備名稱技術(shù)指標(biāo)要求匯聚交換機(jī)框式交換機(jī)，業(yè)務(wù)槽位數(shù) 6； 支持標(biāo)準(zhǔn)的靜態(tài)路由、OSPF、BGP等協(xié)議；支持標(biāo)準(zhǔn)的QoS功能，支持802.1p、ToS、DSCP、EXP優(yōu)先級(jí)映射，支持SP/WRR等隊(duì)列調(diào)度機(jī)制，支持擁塞避免；支持冗余電源；接口板支持熱插拔；提供40GE堆疊端口；支持IPV6特性；支持VxLAN、Openflow、Netconf；支持?jǐn)?shù)據(jù)中心大二層技術(shù)；支持（N:1）和（1：N）虛擬化技術(shù)；支持MPLS VPN技術(shù)；支持RPR；支持MCE；支持SNMP V1/V2c/V3、RMON、SSHV2；支持NSR/GR for OSFP/BG

40、P/IS-IS/RSVP等；支持端口鏡像和流鏡像；TOR萬兆接入交換機(jī)設(shè)備名稱技術(shù)指標(biāo)要求TOR萬兆接入交換機(jī)盒式交換機(jī)，包轉(zhuǎn)發(fā)率1000Mpps；支持光接口數(shù)48（萬兆與千兆自適應(yīng)），40GE接口數(shù)6；支持前后風(fēng)道；支持模塊化風(fēng)扇，風(fēng)扇支持熱插拔，支持冗余配置支持端口擴(kuò)展插卡數(shù)2；支持靈活的隊(duì)列調(diào)度算法，可以同時(shí)基于端口和隊(duì)列進(jìn)行設(shè)置，支持SP、WDRR、WFQ、SP+WDRR、SP+WFQ等模式；支持大二層網(wǎng)絡(luò)，支持多鏈接半透明互聯(lián)（TRILL）；支持SNMP V1/V2/V3；SSHv2；支持WEB網(wǎng)管，支持電源的告警功能支持IPV6特性；支持VxLAN、Openflow、Netconf

41、；支持?jǐn)?shù)據(jù)中心大二層技術(shù)；支持MPLS VPN技術(shù)；支持虛擬化技術(shù)；支持SNMP V1/V2c/V3、RMON、SSHV2；支持ARP防攻擊；支持IP+MAC+PORT的綁定；支持NSR/GR for OSFP/BGP/IS-IS/RSVP等；支持端口鏡像和流鏡像；防火墻設(shè)備名稱技術(shù)指標(biāo)要求防火墻采用非X86 64位多核高性能處理器和高速存儲(chǔ)器采用萬兆防火墻；支持8個(gè)千兆光口+16個(gè)千兆電口+2個(gè)萬兆光口整機(jī)大包吞吐量8Gbps，最大并發(fā)連接數(shù)800萬，每秒新建連接數(shù)100K支持標(biāo)準(zhǔn)的靜態(tài)路由和OSPF協(xié)議；支持虛擬防火墻技術(shù)；支持路由模式和透明模式；支持基于URL、應(yīng)用的策略路由；支持1:N

42、完全虛擬化，高可靠；支持多因素安全技術(shù)，一體化配置策略；支持IPV6狀態(tài)防護(hù)和攻擊防護(hù)、設(shè)備控制；支持VRRP的鏈路備份；支持雙機(jī)堆疊技術(shù)；支持基于CPU、內(nèi)存等硬件劃分資源的完全虛擬化；支持IPV6：IPV6狀態(tài)防火墻、IPV6動(dòng)態(tài)路由協(xié)議、IPV6攻擊防范；支持外部攻擊防范、內(nèi)網(wǎng)安全、流量監(jiān)控、郵件過濾、網(wǎng)頁過濾、應(yīng)用層過濾功能，能夠有效的保證網(wǎng)絡(luò)的安全；能精確識(shí)別并實(shí)時(shí)防范各種網(wǎng)絡(luò)攻擊和濫用行為。能自動(dòng)發(fā)現(xiàn)并阻斷攻擊和異常流量；能夠防范DOS/DDOS攻擊；支持鏈路負(fù)載均衡功能、服務(wù)器負(fù)載均衡功能管理業(yè)務(wù)服務(wù)器設(shè)備名稱技術(shù)指標(biāo)要求2U服務(wù)器1、2顆8核E5-2640V3 2.6GHz，

43、8條16G DDR4內(nèi)存，共128G內(nèi)存；2、2塊300G 15K RPM SAS硬盤；3、提供4GB 非易失性陣列緩存,支持Dynamic Smart技術(shù)。4、6個(gè)萬兆網(wǎng)卡，2個(gè)千兆網(wǎng)口；5、冗余電源和風(fēng)扇，3年服務(wù)。統(tǒng)一日志服務(wù)平臺(tái)設(shè)備名稱技術(shù)指標(biāo)要求統(tǒng)一日志服務(wù)平臺(tái)2U標(biāo)準(zhǔn)機(jī)架式設(shè)備，專用硬件平臺(tái)和安全操作系統(tǒng)，內(nèi)置6個(gè)千兆電口，有效存儲(chǔ)容量2TB（采用RAID10），投標(biāo)現(xiàn)場(chǎng)提供樣機(jī)實(shí)物以備查驗(yàn)。支持全景展現(xiàn)網(wǎng)絡(luò)設(shè)備（路由器、交換機(jī)）、安全（FW/IPS）、負(fù)載均衡設(shè)備、服務(wù)器、PC、應(yīng)用、數(shù)據(jù)庫(kù)等資源節(jié)點(diǎn)的拓?fù)溥B接關(guān)系、鏈路狀態(tài)、設(shè)備狀態(tài)等的結(jié)組網(wǎng)構(gòu)和狀態(tài)信息.支持業(yè)務(wù)定義，包含指定

44、業(yè)務(wù)名稱、描述、優(yōu)先級(jí)、聯(lián)系人、業(yè)務(wù)中包含的應(yīng)用和服務(wù)器、業(yè)務(wù)中包含的網(wǎng)絡(luò)設(shè)備等信息，并以列表形式顯示各業(yè)務(wù)的風(fēng)險(xiǎn)狀況支持防火墻域間策略定義與下發(fā)，支持IPS特征庫(kù)管理和策略定義，支持IP地址管理、服務(wù)管理、時(shí)間段管理、動(dòng)作管理等全局資源管理，并由安全策略引用管理平臺(tái)支持展示網(wǎng)絡(luò)拓?fù)浜桶踩負(fù)?，支持完整攻擊拓?fù)渌菰?，可展示攻擊路徑上的交換、路由、安全設(shè)備運(yùn)維審計(jì)設(shè)備名稱技術(shù)指標(biāo)要求運(yùn)維審計(jì)硬盤大小2T*2 RAID 1主控模塊內(nèi)存8G；雙電源，支持交流電源支持CF卡+硬盤啟動(dòng)，避免硬盤損壞設(shè)備無法啟動(dòng)2U盒式設(shè)備支持并發(fā)用戶數(shù)（個(gè)）：字符會(huì)話1000，圖形會(huì)話300；管理設(shè)備數(shù)無限制；管理員數(shù)

45、量無限制；采用高度裁剪操作系統(tǒng)，通過CF卡技術(shù)實(shí)現(xiàn)系統(tǒng)在內(nèi)存中運(yùn)行；支持雙機(jī)熱備模式，配置可自動(dòng)同步；支持管理口的端口聚合技術(shù)；支持一對(duì)一、一對(duì)多、多對(duì)多授權(quán)，如將單個(gè)資產(chǎn)授權(quán)多個(gè)用戶，一個(gè)用戶授予多個(gè)資產(chǎn)，用戶組向賬戶組，用戶組向資產(chǎn)組；支持快速授權(quán)，直接一個(gè)文件導(dǎo)入用戶、密碼、用戶組、用戶姓名、資產(chǎn)IP、賬號(hào)、主機(jī)標(biāo)簽、主機(jī)部門、賬戶名稱、密碼、協(xié)議等對(duì)應(yīng)的授權(quán)關(guān)系支持事件監(jiān)控,文件記錄,具備高安全性,支持多中登錄方式和管理方式VDI區(qū)匯聚交換機(jī)設(shè)備名稱技術(shù)指標(biāo)要求匯聚交換機(jī)框式交換機(jī)，業(yè)務(wù)槽位數(shù) 6； 支持標(biāo)準(zhǔn)的靜態(tài)路由、OSPF、BGP等協(xié)議；支持標(biāo)準(zhǔn)的QoS功能，支持802.1p、T

46、oS、DSCP、EXP優(yōu)先級(jí)映射，支持SP/WRR等隊(duì)列調(diào)度機(jī)制，支持擁塞避免；支持冗余電源；接口板支持熱插拔；提供40GE堆疊端口；支持IPV6特性；支持VxLAN、Openflow、Netconf；支持?jǐn)?shù)據(jù)中心大二層技術(shù)；支持（N:1）和（1：N）虛擬化技術(shù)；支持MPLS VPN技術(shù)；支持RPR；支持MCE；支持SNMP V1/V2c/V3、RMON、SSHV2；支持NSR/GR for OSFP/BGP/IS-IS/RSVP等；支持端口鏡像和流鏡像；TOR千兆接入交換機(jī)設(shè)備名稱技術(shù)指標(biāo)要求TOR千兆接入交換機(jī)盒式交換機(jī)，包轉(zhuǎn)發(fā)率1000Mpps；支持光接口數(shù)48（萬兆與千兆自適應(yīng)），40

47、GE接口數(shù)6；支持前后風(fēng)道；支持模塊化風(fēng)扇，風(fēng)扇支持熱插拔，支持冗余配置支持端口擴(kuò)展插卡數(shù)2；支持靈活的隊(duì)列調(diào)度算法，可以同時(shí)基于端口和隊(duì)列進(jìn)行設(shè)置，支持SP、WDRR、WFQ、SP+WDRR、SP+WFQ等模式；支持大二層網(wǎng)絡(luò)，支持多鏈接半透明互聯(lián)（TRILL）；支持SNMP V1/V2/V3；SSHv2；支持WEB網(wǎng)管，支持電源的告警功能支持IPV6特性；支持VxLAN、Openflow、Netconf；支持?jǐn)?shù)據(jù)中心大二層技術(shù)；支持MPLS VPN技術(shù)；支持虛擬化技術(shù)；支持SNMP V1/V2c/V3、RMON、SSHV2；支持ARP防攻擊；支持IP+MAC+PORT的綁定；支持NSR/G

48、R for OSFP/BGP/IS-IS/RSVP等；支持端口鏡像和流鏡像；TOR萬兆接入交換機(jī)設(shè)備名稱技術(shù)指標(biāo)要求TOR萬兆接入交換機(jī)盒式交換機(jī)，包轉(zhuǎn)發(fā)率1000Mpps；支持光接口數(shù)48（萬兆與千兆自適應(yīng)），40GE接口數(shù)6；支持前后風(fēng)道；支持模塊化風(fēng)扇，風(fēng)扇支持熱插拔，支持冗余配置支持端口擴(kuò)展插卡數(shù)2；支持靈活的隊(duì)列調(diào)度算法，可以同時(shí)基于端口和隊(duì)列進(jìn)行設(shè)置，支持SP、WDRR、WFQ、SP+WDRR、SP+WFQ等模式；支持大二層網(wǎng)絡(luò)，支持多鏈接半透明互聯(lián)（TRILL）；支持SNMP V1/V2/V3；SSHv2；支持WEB網(wǎng)管，支持電源的告警功能支持IPV6特性；支持VxLAN、Ope

49、nflow、Netconf；支持?jǐn)?shù)據(jù)中心大二層技術(shù)；支持MPLS VPN技術(shù)；支持虛擬化技術(shù)；支持SNMP V1/V2c/V3、RMON、SSHV2；支持ARP防攻擊；支持IP+MAC+PORT的綁定；支持NSR/GR for OSFP/BGP/IS-IS/RSVP等；支持端口鏡像和流鏡像；防火墻設(shè)備名稱技術(shù)指標(biāo)要求防火墻采用非X86 64位多核高性能處理器和高速存儲(chǔ)器采用萬兆防火墻；支持8個(gè)千兆光口+16個(gè)千兆電口+2個(gè)萬兆光口整機(jī)大包吞吐量8Gbps，最大并發(fā)連接數(shù)800萬，每秒新建連接數(shù)100K支持標(biāo)準(zhǔn)的靜態(tài)路由和OSPF協(xié)議；支持虛擬防火墻技術(shù)；支持路由模式和透明模式；支持基于URL、

50、應(yīng)用的策略路由；支持1:N完全虛擬化，高可靠；支持多因素安全技術(shù)，一體化配置策略；支持IPV6狀態(tài)防護(hù)和攻擊防護(hù)、設(shè)備控制；支持VRRP的鏈路備份；支持雙機(jī)堆疊技術(shù)；支持基于CPU、內(nèi)存等硬件劃分資源的完全虛擬化；支持IPV6：IPV6狀態(tài)防火墻、IPV6動(dòng)態(tài)路由協(xié)議、IPV6攻擊防范；支持外部攻擊防范、內(nèi)網(wǎng)安全、流量監(jiān)控、郵件過濾、網(wǎng)頁過濾、應(yīng)用層過濾功能，能夠有效的保證網(wǎng)絡(luò)的安全；能精確識(shí)別并實(shí)時(shí)防范各種網(wǎng)絡(luò)攻擊和濫用行為。能自動(dòng)發(fā)現(xiàn)并阻斷攻擊和異常流量；能夠防范DOS/DDOS攻擊；支持鏈路負(fù)載均衡功能、服務(wù)器負(fù)載均衡功能安全服務(wù)主機(jī)安全加固設(shè)備名稱技術(shù)指標(biāo)要求操作系統(tǒng)加固根據(jù)基線準(zhǔn)則對(duì)

51、以下幾個(gè)方面進(jìn)行安全加固（參考實(shí)際情況）用戶身份鑒別自主訪問控制安全審計(jì)入侵防護(hù)惡意代碼防護(hù)資源控制數(shù)據(jù)庫(kù)加固根據(jù)基線準(zhǔn)則對(duì)以下幾個(gè)方面進(jìn)行安全加固（參考實(shí)際情況）身份鑒別日志配置要求安全審計(jì)資源控制備份與恢復(fù)網(wǎng)絡(luò)設(shè)備安全加固設(shè)備名稱技術(shù)指標(biāo)要求網(wǎng)絡(luò)設(shè)備加固訪問控制加固：只有那些需要訪問設(shè)備的人被允許進(jìn)行設(shè)備訪問。在最小權(quán)限下，對(duì)角色進(jìn)行檢查，刪除不必要的權(quán)限。禁用無關(guān)的服務(wù)：根據(jù)需求確定設(shè)備應(yīng)提供的網(wǎng)絡(luò)服務(wù)，對(duì)于之外的網(wǎng)絡(luò)服務(wù)應(yīng)該禁用；禁用不該有的缺省服務(wù)和已知的不安全服務(wù)。修改不安全的配置：對(duì)配置進(jìn)行審查，對(duì)不安全的配置進(jìn)行修改。比如，設(shè)備出廠時(shí)一般都會(huì)有一個(gè)管理員帳戶，并配安全強(qiáng)度不夠的

52、口令或者很簡(jiǎn)單的口令字，容易被暴力（brute force）攻破。固件升級(jí)：設(shè)備都會(huì)有各種各樣的Bug存在，這些Bug的存在可能會(huì)為攻擊者創(chuàng)造入侵機(jī)會(huì)。保持設(shè)備的軟件版本最新。安全設(shè)備加固訪問控制加固：只有那些需要訪問設(shè)備的人被允許進(jìn)行設(shè)備訪問。在最小權(quán)限下，對(duì)角色進(jìn)行檢查，刪除不必要的權(quán)限。禁用無關(guān)的服務(wù)：根據(jù)需求確定設(shè)備應(yīng)提供的網(wǎng)絡(luò)服務(wù)，對(duì)于之外的網(wǎng)絡(luò)服務(wù)應(yīng)該禁用；禁用不該有的缺省服務(wù)和已知的不安全服務(wù)。修改不安全的配置：對(duì)配置進(jìn)行審查，對(duì)不安全的配置進(jìn)行修改。比如，設(shè)備出廠時(shí)一般都會(huì)有一個(gè)管理員帳戶，并配安全強(qiáng)度不夠的口令或者很簡(jiǎn)單的口令字，容易被暴力（brute force）攻破。固件

53、升級(jí)：設(shè)備都會(huì)有各種各樣的Bug存在，這些Bug的存在可能會(huì)為攻擊者創(chuàng)造入侵機(jī)會(huì)。保持設(shè)備的軟件版本最新。代碼審計(jì)設(shè)備名稱技術(shù)指標(biāo)要求人工審計(jì)代碼規(guī)范檢查：根據(jù)代碼安全編寫規(guī)范、OWASP等代碼編寫安全要求對(duì)源代碼進(jìn)行人工審查，找出WEB應(yīng)用的源代碼中存在的不安全合規(guī)的編寫。滲透測(cè)試等：對(duì)承載的WEB應(yīng)用進(jìn)行模擬黑客攻擊，找出WEB應(yīng)用中存在的安全風(fēng)險(xiǎn)（可能是源代碼編寫不規(guī)范造成的風(fēng)險(xiǎn)點(diǎn)）。工具審計(jì)代碼漏洞掃描：通過代碼掃描軟件對(duì)源代碼進(jìn)行安全掃描，找出源代碼中可能存在的安全風(fēng)險(xiǎn)點(diǎn)，比如：病毒、后門等。漏洞掃描設(shè)備名稱技術(shù)指標(biāo)要求WEB應(yīng)用掃描深度掃描：支持以Web漏洞風(fēng)險(xiǎn)為導(dǎo)向, 通過對(duì)WE

54、B應(yīng)用（包括WEB2.0、JavaScript、FLASH等）進(jìn)行深度遍歷,以安全風(fēng)險(xiǎn)管理為基礎(chǔ),支持各類WEB應(yīng)用程序的掃描。 WEB漏洞檢測(cè)：提供豐富的策略包，針對(duì)各種WEB應(yīng)用系統(tǒng)以及各種典型的應(yīng)用漏洞進(jìn)行檢測(cè)（如SQL注入、Cookie注入、XPath注入、LDAP注入、跨站腳本、代碼注入、表單繞過、弱口令、敏感文件和目錄、管理后臺(tái)、敏感數(shù)據(jù)、第三方軟件等）。 網(wǎng)頁木馬檢測(cè)：支持各種掛馬方式的網(wǎng)頁木馬進(jìn)行全自動(dòng)、高性能、智能化分析，并對(duì)網(wǎng)頁木馬傳播的病毒類型做出準(zhǔn)確剖析和網(wǎng)頁木馬宿主做出精確定位。 邏輯漏洞檢測(cè)：支持測(cè)試人員對(duì)請(qǐng)求數(shù)據(jù)包進(jìn)行攔截、重放操作，可對(duì)邏輯漏洞進(jìn)行檢測(cè)，如水平操

55、作權(quán)限、短信炸彈、轉(zhuǎn)賬支付漏洞、重放攻擊、垂直權(quán)限頁面訪問測(cè)試、垂直操作權(quán)限等。 滲透測(cè)試：支持通過當(dāng)前弱點(diǎn)，模擬黑客使用的漏洞發(fā)現(xiàn)技術(shù)和攻擊手段，對(duì)目標(biāo)WEB應(yīng)用的安全性做出深入分析，并實(shí)施無害攻擊，取得系統(tǒng)安全威脅的直接證據(jù)。主機(jī)系統(tǒng)掃描資產(chǎn)管理：具備資產(chǎn)批量導(dǎo)入、導(dǎo)出功能，可手動(dòng)錄入資產(chǎn) 具備多角度快速資產(chǎn)查詢 。策略管理：支持高強(qiáng)度掃描,中強(qiáng)度掃描,windows掃描,類unix掃描等策略模板,支持自定義策略模板 可導(dǎo)入、導(dǎo)出自定義策略模板 支持對(duì)各種策略模板進(jìn)行增、刪、改等操作 任務(wù)管理：對(duì)所有任務(wù)進(jìn)行掃描,暫停,停止,重掃等調(diào)度操作 具備生成,打開項(xiàng)目文件功能 掃描任務(wù)：支持對(duì)目標(biāo)

56、系統(tǒng)進(jìn)行主機(jī)存活,操作系統(tǒng)類型,可用賬戶,開放端口,弱口令探測(cè) 支持對(duì)Microsoft Windows XP/2003/Vista/2008/7、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD等操作系統(tǒng)進(jìn)行漏洞掃描 支持對(duì)Web、FTP、電子郵件等應(yīng)用系統(tǒng)以及Office、Apache等常用軟件進(jìn)行漏洞掃描 報(bào)表管理 支持導(dǎo)出word,xml等格式報(bào)告 支持導(dǎo)出兩個(gè)任務(wù)的對(duì)比報(bào)告 系統(tǒng)管理：支持用戶角色管理，系統(tǒng)出廠為管理員、操作員、審計(jì)員三權(quán)分立，支持用戶最大登錄錯(cuò)誤次數(shù)限制、操作日志的最大記錄數(shù)限制以及登錄失敗，賬戶鎖定時(shí)間限制 日志管理：可以記錄操

57、作用戶、操作時(shí)間內(nèi)容、操作時(shí)間、操作狀態(tài)以及操作參數(shù)信息描述 支持日志導(dǎo)出、備份和快速清理和恢復(fù)。數(shù)據(jù)庫(kù)掃描掃描管理：支持對(duì)數(shù)據(jù)庫(kù)進(jìn)行掃描的開始、暫停、停止等操作，向掃描引擎發(fā)送指令，掃描用戶選中的數(shù)據(jù)庫(kù)。同時(shí)可以把掃描引擎返回的掃描結(jié)果展示給用戶。 報(bào)表管理：提供報(bào)表模板、報(bào)表內(nèi)容選擇、報(bào)表的預(yù)覽、打印及輸出功能。可以根據(jù)不同用戶需求提供不同的報(bào)表模版，報(bào)表的顯示內(nèi)容可以靈活選擇，如報(bào)表封面、項(xiàng)目統(tǒng)計(jì)信息等，并進(jìn)行報(bào)表打印和導(dǎo)出，導(dǎo)出文件類型支持PDF、DOC、XLS、XML等。 用戶權(quán)限管理：提供系統(tǒng)的用戶權(quán)限分配，包括角色、用戶等新增、修改及刪除操作。 策略管理：提供策略集的新增及修改，

58、用戶能選擇不同的策略集做不同程度的掃描。 日志管理：對(duì)用戶的每一步操作都會(huì)生成日志，并保存到系統(tǒng)中。同時(shí)，提供日志審計(jì)功能，審計(jì)員可以查看每個(gè)用戶的以往操作，比如系統(tǒng)管理員什么時(shí)候創(chuàng)建了某個(gè)名稱的用戶，某個(gè)用戶什么時(shí)間掃描了某個(gè)數(shù)據(jù)庫(kù)等。網(wǎng)頁防篡改設(shè)備名稱技術(shù)指標(biāo)要求網(wǎng)頁防篡改Windows2000,2003,2008 32&64位Redhat,CentOS,SUSE,Asianux等 32&64位UNIX系列：AIX ,HP-UX,SolarisIIS，apachejava系列(weblogic,websphere,tomcat,jboss等)nginxB/S管理方式，支持windows/l

59、inux平臺(tái)。采用先進(jìn)內(nèi)核驅(qū)動(dòng)、WEB核心內(nèi)嵌和實(shí)時(shí)觸發(fā)機(jī)制結(jié)合支持各類網(wǎng)頁文件的保護(hù)，包括靜態(tài)和動(dòng)態(tài)網(wǎng)頁以及各類文件信息支持對(duì)指定文件夾以及子文件夾的保護(hù)，避免上傳非法文件及木馬等惡意文件或插入惡意代碼在與其它模塊網(wǎng)絡(luò)斷開的情況下能防止文件被篡改支持基于目錄、進(jìn)程、文件、文件類型等進(jìn)行設(shè)置許可。支持正則表達(dá)式設(shè)置許可策略。支持對(duì)符合許可策略的更新發(fā)布進(jìn)行審計(jì)。防篡改程序的進(jìn)程被kill，防篡改功能不會(huì)失效。防篡改程序有自我保護(hù)機(jī)制。能夠有效防止SQL注入攻擊、跨站攻擊、溢出代碼攻擊、對(duì)危險(xiǎn)文件類型的訪問、對(duì)危險(xiǎn)系統(tǒng)路徑的訪問、特殊字符構(gòu)成的URL利用、防止構(gòu)造危險(xiǎn)的Cookie等。支持自定義

60、HTTP頭的各字段溢出自定義支持防護(hù)規(guī)則基于HTTP頭的各字段進(jìn)行自定義能根據(jù)時(shí)間段，IP段進(jìn)行規(guī)則調(diào)整。支持事件觸發(fā)機(jī)制和時(shí)間觸發(fā)機(jī)制，將更新的文件同步到WEB服務(wù)器上。且支持一對(duì)多同步。同步服務(wù)器自帶HA功能，保證同步服務(wù)器高可用。同步機(jī)制采用增量同步機(jī)制支持同步規(guī)則自定義對(duì)WEB服務(wù)器的CPU,內(nèi)存，磁盤等信息進(jìn)行監(jiān)控展顯。支持多用戶分級(jí)管理管理端支持ACL,設(shè)定允許的源IP才能訪問 支持多種日志級(jí)別，并支持日志導(dǎo)出。相同日志支持歸并展現(xiàn)。支持SYSLOG、郵件、短信、界面提示等多種告警方式無代理殺毒設(shè)備名稱技術(shù)指標(biāo)要求無代理殺毒防病毒功能：防病毒，防間諜軟件，僵尸網(wǎng)絡(luò)防護(hù)，瀏覽器主動(dòng)防