1、數(shù)字化校園基礎(chǔ)硬件平臺設(shè)備技術(shù)要求一、總體要求1、防火墻、入侵保護設(shè)備和交換機必須做到與現(xiàn)有校園網(wǎng)絡(luò)的無縫連接。支持OSPF協(xié)議。2、防火墻、入侵保護設(shè)備應(yīng)在實際應(yīng)用環(huán)境中運行3個月，確保實際性能指標達到技術(shù)要求方能驗收。3、投標人應(yīng)對所有技術(shù)要求做出明確響應(yīng)，某項回答過于簡單或未作明確答復(fù)的，將視為不能滿足該項要求。4、投標方必須用滿足技術(shù)要求的、并已有一定用戶數(shù)量的設(shè)備投標，該設(shè)備應(yīng)為當前的主流機型，并在未來較長的時期內(nèi)能夠提供備品、備件及擴展模塊，違反上述原則將被認為沒有正確響應(yīng)。5、投標方必須提供所投設(shè)備第一次向業(yè)界的供貨時間，提供使用同類設(shè)備的用戶清單，并在設(shè)備性能及質(zhì)量方面提供用戶

2、的可靠證明。6、投標方必須保證所有設(shè)備以整機方式交付建設(shè)單位驗收和集成，任何作為一套子部件提交的設(shè)備均將被拒絕。7、投標方必須提供所有設(shè)備的連接示意圖、各獨立設(shè)備間的關(guān)系、重要接口的示意或說明以及機柜與相關(guān)設(shè)備的安放位置、可安放的數(shù)量等。8、投標方所提供的設(shè)備及其部件(如接口設(shè)備、纜線、軟件、控制器、I/O槽等，包括招標書中未列出而系統(tǒng)實施又必需的硬件)需配齊以構(gòu)成一套實用系統(tǒng)。如果投標方在中標并簽署合同后，在系統(tǒng)實施、集成時出現(xiàn)因自身軟、硬件的遺漏導(dǎo)致系統(tǒng)無法運行，相關(guān)部分均必須由中標方免費提供，招標方將不再支付任何費用。9、投標商必須實地踏勘現(xiàn)場，投標報價中應(yīng)包含按實際要求安裝的各種輔材（

3、如橋架、光纜、各種模塊和各種接插件等）。未進行現(xiàn)場勘察的作廢標處理。10、合同簽訂后20天內(nèi)安裝部署完畢，并投入使用。11、14項整體評審，其他各項可分別評審。12、所有各項設(shè)備均需免費提供設(shè)備的現(xiàn)場安裝和使用培訓(xùn)。同時服務(wù)器須提供3名免費操作系統(tǒng)（linux或Solaris）的專項認證培訓(xùn)，磁盤陣列、防火墻、IPS、負載均衡器也須提供3名免費的設(shè)備專項認證培訓(xùn)（如無認證培訓(xùn)，則提供產(chǎn)品廠家專項培訓(xùn)）。所有培訓(xùn)都應(yīng)提供免費的交通和住宿等條件。13、付款方式采取貨到驗收合格后付90%，正常運行一年后付10%二、拓撲結(jié)構(gòu) SKIPIF 1 =2048；支持在線的系統(tǒng)軟件升級，升級過程不中斷系統(tǒng)運行

4、配置7套主機端IO負載均衡軟件，實現(xiàn)服務(wù)器與磁盤陣列之間的I/O路徑故障切換和負載均衡；提供系統(tǒng)管理軟件支持Windows、Linux、VMware、UNIX (HP-UX、AIX、Solaris等)等操作系統(tǒng)，對VMware有良好的支持；提供原廠商3年724小時質(zhì)保與服務(wù)承諾函（原件）；提供原廠商針對本項目的授權(quán)書 （原件）。必須配備齊全滿足以上功能要求的所有硬件設(shè)備及軟件系統(tǒng)本項可接受進口產(chǎn)品投標。臺1三年6負載均衡器CPU處理器：64位雙核處理器，單核CPU1.6 GHz，或64位單核處理器，單核CPU3.2GHz，或32位四核處理器，單核CPU1.6GHz；基本內(nèi)存：4GB，可擴充；最

5、大并發(fā)會話數(shù)：8000000；千兆位網(wǎng)絡(luò)端口：8個 ；千兆位光纖端口擴展：4個； 交換背板：44Gb/s；WEB壓縮吞吐量：1.5GB/秒 ；支持壓縮功能；SSL卸載吞吐量：1.0GB/秒；SSL支持用戶數(shù)5400，并可支持擴容；CompactFlash（閃存）1GB；電源：有冗余；支持資源隱藏；支持定制應(yīng)用攻擊過濾；支持集中認證；支持防御海量攻擊；提供原廠家針對本項目的授權(quán)書（原件）；附件齊全，配置所有連接線；提供3年免費售后服務(wù)。本項可接受進口產(chǎn)品投標。臺1三年7數(shù)據(jù)中心防火墻支持的最大并發(fā)連接數(shù)=200萬個，支持每秒建立連接=3萬個；防火墻吞吐量= 5000Mbps；配置8個多模千兆光口

6、和8個千兆電口，支持光口和電口擴展，具備Bypass功能；設(shè)備支持接口擴展；最大可以支持千兆接口24；必須具備完善的防火墻功能，包括策略路由PBR、NAT、虛擬防火墻；對稱式接口設(shè)計，支持自定義接口設(shè)置的多區(qū)域保護；支持多規(guī)則集，系統(tǒng)支持超過1套的策略規(guī)則，支持多個策略規(guī)則集，各規(guī)則集相互獨立，互不干擾；防火墻防攻擊: No flags in TCP攻擊;Syn fragments攻擊;ICMP flood攻擊;UDP flood攻擊;Ping of death攻擊;IP spoofing攻擊;Land attack攻擊;WinNuke attack攻擊等；支持鏈路備份，當連接的某條線路斷掉，

7、或某個接口出現(xiàn)故障，設(shè)備可以察覺，并進行切換；支持單IP無限NAT支持1個IP地址突破65535的限制，支持無限NAT會話；支持雙機熱備(HA)，節(jié)點失效的會話切換倒換時延1秒,通訊不中斷；支持路由的負載均衡支持網(wǎng)絡(luò)負載均衡，實現(xiàn)在2條或多條外網(wǎng)鏈路上的負載均衡；支持服務(wù)器的負載均衡 ，支持由多臺服務(wù)器以對稱的方式組成一個服務(wù)器集合，每臺服務(wù)器都具有等同的地位，都可以單獨對外提供服務(wù)而無須其他服務(wù)器的輔助從而達到容錯的功能；同時支持IPsec/L2TP/PPTP 多種 VPN；支持OSPF協(xié)議，將設(shè)備加在路由器之間，或路由器與三層交換機之間，進行動態(tài)路由信息的交換，保證網(wǎng)絡(luò)的正常運行。同時可以

8、通過規(guī)則，限定由哪些路由器發(fā)出的動態(tài)路由信息穿越，并且能夠支持OSPF透明穿越；支持日志審計和實時監(jiān)控支持多種類型的日志紀錄方式：在設(shè)備中實時顯示、日志紀錄到設(shè)備的日志服務(wù)器、日志紀錄到Syslog日志服務(wù)器；要求具有公安部計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證；要求具有國家信息安全認證產(chǎn)品型號證書；提供信產(chǎn)部入網(wǎng)證書。另外應(yīng)提供至少3年的免費質(zhì)保和三年免費的軟件升級服務(wù)。有三個以上國內(nèi)同等規(guī)模高校校園網(wǎng)出口應(yīng)用案例。臺1三年8數(shù)據(jù)中心入侵防御系統(tǒng)（IPS）設(shè)備至少提供2路獨立IPS 100M/1000M自適應(yīng)Ethernet電接口（4接口），即實現(xiàn)2路串行入侵防御。最多支持獨立8路入侵防御。主

9、要性能參數(shù)：整機開啟所有過濾器時最大吞吐量3Gbps。支持的最大并發(fā)會話數(shù)200萬。每秒新建連接數(shù)100萬。攻擊特征庫規(guī)則數(shù)2000種（注：同一CVE號算一種）。支持“串聯(lián)”和“并聯(lián)”兩種部署方式，并支持IPS和IDS的混合運行模式。支持2到7層的流量分析與檢測，包括利用以下常見協(xié)議在內(nèi)的入侵檢測與防護: ARP、ICMP、IP、UDP、TCP、HTTP、FTP、SMTP、DNS、RPC、NetBIOS、Telnet等。投標方應(yīng)提供其設(shè)備支持協(xié)議的詳細列表。提供對VLAN802.1Q協(xié)議、OSPF協(xié)議的支持?？赏ㄟ^指定網(wǎng)絡(luò)中的任意某個網(wǎng)段的計算機進行遠程的B/S或C/S的管理和配置，并要求通信

10、信道采用加密的方式。同時要求配置簡單方便，能夠備份與恢復(fù)配置，具有系統(tǒng)還原初始設(shè)置功能。當設(shè)備以“串聯(lián)”或“并聯(lián)”方式接入網(wǎng)絡(luò)時，不需改變已有網(wǎng)絡(luò)中的任何配置，方便配置安裝。能夠備份與恢復(fù)配置，具有系統(tǒng)還原初始設(shè)置功能。具有BYPASS功能。能綜合利用目前常見的特征模式匹配、協(xié)議異常識別、系統(tǒng)漏洞檢測和流量異常檢測等檢測機制，準確識別出各種網(wǎng)絡(luò)應(yīng)用層協(xié)議。支持檢測和阻止病毒、蠕蟲的入侵。支持檢測和阻止間諜軟件、木馬的入侵。支持檢測和阻止系統(tǒng)漏洞攻擊行為。支持檢測和阻止DOS/DDOS攻擊行為。支持檢測和阻止端口/主機掃描行為。支持檢測和阻止IM即時通訊。支持檢測和阻止網(wǎng)絡(luò)游戲。支持檢測和阻止P

11、2P下載。支持用戶自定義規(guī)則的檢測與防范。投標方應(yīng)提供投標產(chǎn)品的詳細檢測機制以及對攻擊進行響應(yīng)的各種可選方式。具備動態(tài)黑名單功能。發(fā)現(xiàn)掃描或者攻擊后，動態(tài)添加攻擊黑名單，可以自定義黑名單詳細時間，動作規(guī)則等策略。支持根據(jù)預(yù)定義的更新頻率和策略進行各類特征碼的在線增量式升級，并支持本地手動離線更新，同時應(yīng)保證在升級過程中不影響或中斷檢測。允許自定義要報告的事件及通知的發(fā)送方式（通過電子郵件、SNMP Trap 或Syslog等）向網(wǎng)絡(luò)管理員發(fā)送報警信息。支持基于實時統(tǒng)計的事件告警顯示，能幫助管理員在眾多的告警日志中迅速定位高風(fēng)險的隱患，并提供詳細的各類事件統(tǒng)計報表，支持將生成的報表以html、word等通用格式輸出。能夠在控制臺隨時監(jiān)控整個系統(tǒng)的活動狀況，如總的進出流量、各類風(fēng)險等級情況、CPU的使用率、內(nèi)存的使用率、各個組件的更新狀況等。具有良好的日志審計功能，對各類攻擊和威脅有詳細的日志記錄（包括各類攻擊的名稱、類型、入侵時間、使用的協(xié)議、設(shè)備進行的響應(yīng)、攻擊的源地址、攻擊的目標地址等）。日志數(shù)據(jù)既可以存放到本地，也可以記錄到Syslog服務(wù)器上。要求具有公安部計算