服务器详细设备参数

服务器详细设备参数

服务器详细设备参数

项目

指标项

产品

产品要求

技术规格

2U 机架式服务器， 国际著名厂商产品

（IDC报告2012年中国X86服务器市场最新排名前3）

处理器

目前配置

Intel Xeon E5-2630V3，数量2颗

内存

配置

4＊16GB DDR4 内存，最大支持768GB内存

数量5块，单块容量1TB,转速7。2K RPM ，SAS接口支持热插拔;支持

≥16个热插拔2.5寸盘SATA/SAS接口硬盘或固态磁盘或8个3.5寸硬

盘，支持nvme 的pcie ssd。支持缓存加速技术。

配置内置12Gb SAS Raid卡,不少于1GB缓存，提供Raid0、1、5、10、

50功能。

支持内置SSD驱动器，利用数据分层技术，将SSD和普通硬盘组合成虚

拟化磁盘池，提供基于读写IOPS的加速。满足高IO能力的存储要求

数目4个，10/100/1000Mb自适应

不少于7个PCIe

DVD驱动器

双电源750W（1+1)冗余钛金级能效电源、冗余电源风扇，支持热插拔，

支持PMBus电源监控标准。

内置硬盘

目前配置

★Riad卡

配置

★高性能选项

高IOPS要求

以太网卡端口

★输入输出部件

PCI插槽配置

光软配置

电源和节能特性

目前配置

★虚拟化支持

★系统管理

★服务

SD介质虚拟化

支持冗余的双SD卡安装方式

安装

远程管理配置

集成基板控制芯片，支持IPMI2。0标准，可实现独立于操作系统的远

程操作，包括远程的开机、关机、重启等

配置远程管理卡，具有单独的管理网口，可不依赖主机操作系统进行远

程操作。提供远程监控图形界面, 可实现与操作系统无关的远程对服务

远程管理卡

器的完全控制，包括远程的开关机、重启、更新Firmware, 虚拟KVM, 虚

拟软驱， 虚拟光驱、虚拟介质重定向等操作；支持SNMP和SNMP；支持

IPv6。

前面板上配备有可编程液晶屏，可显示默认或定制信息，包括IP地址、

故障监控

服务器名称、金牌支持服务编号等。如果系统发生故障，该液晶屏上将

显示关于故障的具体信息

能实现一对多的系统部署；能提供系统性能监测分析，分析包括处理器

管理软件

的性能/利用率、内存、硬盘及组件级别的某些属性，并允许客户设置

告警阈值；能提供电源监控及虚拟机监控功能（均免费）

提供原厂商五年全免现场质保（7＊24*4小时响应),五年硬盘不返还，

售后服务，包装

为保证原厂服务的有效执行，要求所有硬件设备保修信息均为用户单

位，必须从原厂公布的原厂服务电话得到查询验证。同时,投标过程中

服务器详细设备参数

必须提供原厂商针对最终用户的项目授权函和质保函,在交货过程中，

供应商提供的服务器、存储设备必须由原厂商直接发至最终客户指定

地,中途不得转运。

防火墙详细设备参数

规格要求

类别

硬件要求

系统要求

性能要求

功能要求

类别

招标要求

★1U标准机箱；硬件采用模块化设计,标配接口26个千兆电口；要求具有独立

的管理接口与双机HA接口;。

★要求基于多核多平台并行安全操作系统，并且采用双安全操作系统设计（要求

提供界面截图）

★整机吞吐：>4Gbps；并发连接：>1600000；TCP新建连接：>85000/秒;HTTP

新建连接：〉60000/秒；

招标要求

支持路由模式、交换模式、混合模式、虚拟线模式，至少支持四对虚拟线配置；

支持静态路由、策略路由、RIPv1/2、OSPF、BGP等动态路由以及组播路由协议，

策略路由要求支持基于入接口策略路由配置与全局策略路由配置，静态路由与策

略路由要求支持等价多路径（ECMP）与加权多路径（WCMP）的路由均衡方式，并

且能够根据预设探测条件实现动态的链路切换;

每个网络接口要求支持至少32个路由子接口配置，并且支持802。1Q封装；

★支持ISL与802.1Q的trunk接口封装和解封，要求提供VLAN—VPN功能，并

且支持802。1D与PVST生成树协议；（要求提供界面截图）

支持链路聚合功能，对每个聚合端口的物理接口数量无限制,提高聚合组的配置

灵活性,并且要求支持至少10种以上的聚合负载算法；

要求至少支持4路ADSL拨号接入,多ADSL链路可以实现等价多路径（ECMP)与加

权多路径（WCMP)的路由均衡方式，能够针对每条ADSL链路单独设置保证带宽，

并能够设置按需拨号;

支持端口镜像功能，要求能够基于IP、网络协议等条件对镜像流量进行过滤，

并且支持入方向、出方向及双向流量镜像；

支持源地址转换、目的地址转换及双向地址转换策略,并且能够针对特定对象配

置不转换策略；

能够基于数据包的区域、地址、角色、VLAN、端口号、服务、域名等进行访问控

制，并支持策略分组管理;需具备针对单条策略设置最大并发连接数、策略命中

数统计与策略重复检查功能；

支持网络应用自学习并且能够根据自学习结果生成相关安全策略；

要求具有防止共享上网

支持免客户端方式实现跨越三层设备进行IP/MAC绑定功能；

要求系统管理员能够通过“用户名＋口令＋图形认证码+USBKey”方式认证进行

登录管理,支持管理员口令强度分级设置，要求分为高、中、低三级，并且口令

长度限制可配置；

要求支持管理员分权管理，不同管理员分别管理不同的功能模块，能够自定义管

理员权限模板,所有功能模块组合可由管理员自由组合配置；支持管理员分级管

理，最多可达16级管理设置,不同级别的用户组可继承上级属性，也可自行设置

属性；

要求支持本地多配置文件存储及配置回滚功能，并且可以有选择性的下载“运行

配置”、“保存配置"、“备份配置”、配置文件加密下载以及按对象、策略等

分类的部分配置文件下载/上传功能；要求具有配置文件自动定时上传到指定外

网络特性

网络安全

系统管理

服务器详细设备参数

高可用性

身份认证

攻击防护

流量管理

上网行为管理

部服务器功能；

★要求支持双系统引导、切换及系统还原功能；（要求提供界面截图）

支持主备、负载均衡及连接保护多种设备高可用机制并支集群部署（集群设备数

量≥8），要求能够在高可用对等体之间进行配置手动/自动同步、心跳接口物理

备份及二级心跳接口功能;

支持服务器的负载均衡，提供轮询、加权轮询、最少连接、加权最少连接、源/

目的地址HASH等多种负载均衡方式；

认证客户端支持一次性口令认证（OTP）、本地认证、证书认证和免客户端方式认

证;认证服务器支持本地认证服务器和第三方认证，如RADIUS、LDAP、TACACS、

SECURID等；

支持多达4因素的组合捆绑认证（用户名口令、数字证书、短信、硬件特征码、

指纹认证);支持统一用户管理，防火墙、IPSEC VPN和SSL VPN使用同一套用户

认证、管理系统;

支持用户口令复杂度设置、口令长度设置、密码过期时间设置、首次登陆口令修

改、密码找回（短信、邮件等）等功能；支持单个账户多点登录地点数、账户有

效期、登录地址范围控制等设置;

支持根据角色、独立用户、访问时间、URL、访问路径、访问文件、访问动作、

外部组映射、证书用户、证书中字段属性等细粒度授权；

支持可信接入，对接入主机进行安全检查，包括安装的软件、进程、端口、服务、

注册表、操作系统及补丁、文件、网卡等;支持接入前检查、接入后检查、定时

检查等策略；支持可信接入的分级授权；

规则库包括溢出攻击类、 RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、

其它类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类11大类攻击

类型,规则数量大于3800条，并支持自定义攻击检测规则；

为适应不同网络及应用环境,引擎检测模式可选择智能检测或深度检测,数据处

理模式可选择应用优先或安全优先，并能够在丢弃报文时发送tcp reset命令；

支持非法报文攻击防护(如land、Smurf、Pingofdeath、winnuke、tcp_sscan、

ip_option、teardrop、targa3、ipspoof等等)与统计型报文攻击防护(如

Synflood、Icmpflood、Udpflood、Portscan、ipsweep）；

★能够支持ARP攻击防护、DHCP攻击防御、DNS异常包防御等特定应用的安全防

护功能；（要求提供界面截图）

采用基于访问控制策略的一体化带宽管理模式，能够针对用户、用户组、IP、MAC、

时间、应用等进行带宽管理，并且支持共享策略、独享策略、访问控制独享策略

等多种带宽策略类型;

★支持基于COS、DSCP方式的数据标识;（要求提供界面截图）

支持IM、P2P、传统协议、股票交易、网络游戏、网络电视、网络电话、流媒体

等多种类型主流应用识别和控制,能够对IM账号进行过滤,并且能够基于应用类

型的流量和连接数设置阀值报警;

支持基于行为的P2P识别技术和自定义协议识别技术；

内置URL分类库，分类库包括80大类500万以上的一级域名数量，支持对恶意

网站和挂马网站进行过滤和行为设置;

支持针对HTTP、HTTPS协议的URL过滤、下载文件格式过滤、搜索引擎关键字过

滤、论坛发帖关键字、WEBMAIL关键字过滤;

支持针对访问目标进行URL重定向，URL重定向时间可设置；支持针对URL长度

进行限制功能，防止URL异常攻击;支持伪装HTTP协议识别和控制，可以隐藏和

替换HTTP服务器版本信息;

支持FTP协议上传下载文件名过滤，可以对上传、下载、删除、重命名、目录创

建等命令进行过滤；对FTP服务器版本信息可以隐藏和替换；

支持SMTP、POP3、IMAP邮件协议的收件人、发件人、标题、正文、邮件附件类

服务器详细设备参数

型进行过滤,并且对不符合规则的邮件可以转发到指定邮箱进行审查,对邮件服

务器版本信息可以隐藏和替换;支持基于邮件地址黑白名单、实时黑名单、反向

DNS、灰名单方式的反垃圾邮件过滤；

支持TELNET、RSH、DNS协议的关键字过滤；

支持根据源IP、目的IP、目的端口和协议进行实时连接的查询和删除；支持针

对各物理接口、VLAN接口、子接口等各类接口进行历史流量和实时流量的监控；

支持基于应用类别、应用协议、IP地址的历史流量、实时流量和连接数的统计

和排名，在线排名的协议不少于50个；

★资质要求

★公安部-计算机信息系统安全专用产品销售许可证(千兆，三级）;

★中国信息安全测评中心—国家信息安全测评信息技术产品安全测评证书（千兆，EAL3)；

★国家保密局涉密信息系统安全保密测评中心—涉密信息系统产品检测证书;

★中国信息安全认证中心—中国国家信息安全产品认证证书(ISCCC，千兆,三级)；

★IPv6 Ready产品测试认证；

★工业和信息化部-电信设备进网许可证