长沙市现代教育技术中心长沙市教育局中心机房核心网络升级建设项目招标公告
发布日期:2019-08-22浏览量:
北京中昌工程咨询有限公司受长沙市现代教育技术中心的委托,对长沙市教育局中心机房核心网络升级建设项目进行公开招标采购,现邀请符合资格条件的供应商参与投标。
1、采购项目的名称:长沙市教育局中心机房核心网络升级建设项目用途、数量、简要技术要求或者采购项目的性质:
2、1.1、项目名称:长沙市教育局中心机房核心网络升级建设项目
1.2、项目信息:
序号
品目
基本参数
数量
单位
单价(元)
小计(元)
1
城域网出口核心交换机
1、交换容量≥250T,包转发性能≥72000Mpps,业务槽位≥10,交换网板槽位≥2;
2、主控交换卡、电源、界面模块等关键部件可热插拔;
3、配置冗余主控,冗余电源,配置千兆电界面≥24个,千兆光界面≥20个(含光模块及光缆),万兆光界面≥12个(含光模块及光缆);
4、为保障后续良好的扩充性,支持万兆光口、万兆电口、25G端口、40G端口、100G端口;
5、支持静态路由、RIPv1/v2、OSPFv2、IS-IS、BGPv4;支持IPv6路由协议。
6、支持双向ACL,ACL≥4K、支持端口ACL、支持VLANACL;
7、双引擎快速倒换,主备切换时候板内转发无丢包;
8、完善的虚拟化功能,N:1虚拟化最多可将4台物理设备虚拟化为1台逻辑设备,本次配置2:1虚拟化功能,并配备相应虚拟化线缆;
9、支持PPPOE用户、IPOE用户接入认证功能。
10、三年产质量保和软件升级服务。
2
台
190000
380000
互联网出口下一代防火墙
1、整机吞吐量≥25Gbps;应用层吞吐量≥16bps;并发连接数≥8,000,000;每秒新建连接数≥35万;标准2U机架设备,标配不少于4个千兆电口,不少于8个千兆光口(根据安装实际配置光模块及光缆),不少于4个万兆光口(含光模块及光缆),并含2个高速USB2.0界面,1个RJ45串口;配置冗余电源;
3、支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式。
4、支持静态路由,ECMP等价路由。
5、支持RIPv1/v2,OSPFv2/v3,BGP等动态路由协议。
6、支持多播/组播路由协议。
7、支持路由异常告警功能。
8、支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家地域来进行选路的策略路由选路功能。
10、能够识别管控的应用类型超过1200种,应用识别规则总数超过3000条。
11、支持基于应用类型,网站类型,档类型进行带宽分配和流量控制。
12、支持Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing攻击防护,支持SYNFlood、IPv4和IPv6ICMPFlood、UDPFlood、DNSFlood、ARPFlood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测。
13、设备具备独立的入侵防护漏洞规则特征库,特征总数在7000条以上。支持对服务器和客户端的漏洞攻击防护。
14、支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP、POP3、RDP、Rlogin、SMB、Telnet、Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能。
15、具备防护常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能。
16、可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则。支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测,提供基于AI技术的病毒检测报告。
17、设备具备独立的僵尸网络识别库,特征总数在58万条以上。支持DNS代理场景下重定向恶意域名。
18、支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为。
19、对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告。
20、支持业务安全和用户安全的风险展示。
21、支持在同一个界面对全网所有服务器和主机的威胁进行风险评估,支持对当前所有业务的安全防护状态进行动态保护,支持对所有已被入侵和受控的设备进行风险检测与分析,针对风险可以实现快速回应与处置。上述整个流程从风险评估到动态保护,检测与分析,回应处置可提供管理员一键评估,自动化展示最终的风险。(提供产品配置截图证明)
22、支持自动生成安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,具备有效攻击行为次数统计和攻击举证。
23、支持IPV6
24、三年产质量保和软件升级服务
180000
360000
3
数据中心下一代防火墙
1、整机吞吐量≥18Gbps;应用层吞吐量≥8Gbps;并发连接数≥4,000,000;每秒新建连接数≥30万;标准2U机架设备,标配不少于4个千兆电口,不少于4个千兆光口(根据安装实际配置光模块及光缆),不少于4个万兆光口(含光模块及光缆),并含2个高速USB2.0界面,1个RJ45串口;配置冗余电源;
16、可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则。支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测,给出基于AI技术的病毒检测报告
17、设备具备独立的WEB应用防护识别库,特征总数在3500条以上;
18、支持抵御SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、档包含攻击、目录遍历攻击、信息泄露攻击、WEB整站系统漏洞等攻击(提供产品配置截图证明);
19、为满足等级保护要求中漏洞管理要求,需要配套提供漏洞管理工具,能够对操作系统和Web漏洞进行检测;支持对网站黑链进行检测;
20、为实现管理员对高级威胁的快速回应,要求支持高级威胁关联分析的能力,并展示热点事件详情,推送到运维管理员手机中进行快速处置;
21、设备具备独立的僵尸网络识别库,特征总数在58万条以上。
支持DNS代理场景下重定向恶意域名。
22、支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为。
23、对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告。
24、支持业务安全和用户安全的风险展示。
25、支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别,支持包含敏感数据业务的识别。
26、支持在同一个界面对全网所有服务器和主机的威胁进行风险评估,支持对当前所有业务的安全防护状态进行动态保护,支持对所有已被入侵和受控的设备进行风险检测与分析,针对风险可以实现快速回应与处置。上述整个流程从风险评估到动态保护,检测与分析,回应处置可提供管理员一键评估,自动化展示最终的风险
27、支持自动生成安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,具备有效攻击行为次数统计和攻击举证。
28、支持IPV6
29、三年产质量保和软件升级服务
150000
300000
4
上网行为管理
1、支持带宽≥5Gb;支持用户数≥50000人;设备界面≥4个千兆电口,≥4个千兆光口(根据安装实际配置光模块及光缆),≥4个万兆光口(含光模块及光缆);支持BYPASS;配置双电源;标准2U架构。
3、支持两台及两台以上设备同时做主机的部署模式。
4、支持部署在IPv6环境中,其所有功能(认证、应用控制、内容审计、报表等)都支持IPv6。
6、支持首页分析显示接入用户人数、终端类型、认证方式。带宽质量分析、实时流量排名。泄密风险、违规访问、共享上网等行为风险情况。
9、支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类。
10、设备内置应用识别规则库,支持超过6000条应用规则数,支持超过2800种以上的应用,1000种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率。
14、须支持流量父子通道技术,且至少支持三级父子通道。
15、能够实时看到各级流控通道的状态:包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级,启用状态等。
16、支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率。
17、支持通过抑制P2P的上行流量,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题。
18、基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中
19、支持日志高性能模式处理,精简冗余日志。
21、支持与防火墙、安全感知平台等整体联动
23、三年产质量保和软件升级服务。
280000
560000
5
安全态势感知平台
1、硬件指标:2U,存储器不少于96G存储器,不少于SSD128G系统盘、不少于SATA32T存储、双电源,RAID50、标配不少于4个千兆电口(含光模块及光缆);
2、支持以图形化大屏的综合监控展示,包括但不限于安全事件态势、安全事件、高危漏洞,最新攻击事件等。
3、支持以图形化大屏的方式展示业务外连的实时态势,包括但不限于外连业务风险、外连态势、外连地址、最新事件等,支持国际、国内地图自主切换。
4、支持以图形化大屏展示实时外部攻击态势。
5、支持图形化大屏的横向威胁展示,包括但不限于横向威胁趋势,威胁类型分布、被访问业务、攻击源、违规访问源、可疑访问源、风险访问源。
6、支持自动识别网络内部主机网段和外网网段。
7、支持通过流量中的应用内容自动区分网络内部网段IP是属于PC还是服务器。
支持自动识别资产,在不影响内部网络的前提下,通过主动发送微量包的扫描方式探测潜在的服务器以及学习服务器的基础信息,如:操作系统、开放的端口号等。
8、支持自动识别已知服务器,通过被动检测机制,对经过探针的流量进行分析,识别已知服务器对外提供的所有服务、已开放端口及端口传输的协议/应用等。
9、支持页面展示业务脆弱性风险分布,不同严重级别业务分布,漏洞类型分布图,漏洞整体态势等
10、支持通过镜像流量检测数据包中存在的用户名和密码信息,通过分析密码的强度检测网络中存在的弱密码风险
11、支持通过云端沙盒对全球威胁情报源进行验证,提取有效信息形成规则定期更新到僵尸网络识别库,增量提升检测能力。
12、支持检测恶意邮件检测,可定位具体的收件人账号、发件人账号、恶意邮件数量、邮件附件是否包含病毒。
13、支持HttpFlow分析引擎,利用机器学习技术,发现绕过防御的webshell攻击,并能够大幅度降低传统检测技术带来的误判。
14、支持检测业务的异常行为,从而识别业务是否已失陷被控制,并设立失陷等级和威胁等级展示当前业务的状态和产生的威胁程度。
15、支持检测网络内部用户的异常行为,要求能够基于僵尸网络识别库,检测用户是否存在风险,并通过可视化方式展示:风险用户对业务产生的影响、内部的横向攻击、风险/违规行为等。
16、支持NetFlow分析引擎,利用UEBA方式来检测服务器外发异常,包括是否正在进行DoS攻击、网络内部的横向探测:如IP扫描、端口扫描、数据收集(如到其他服务器下载)或数据传输(将数据传给其他服务器或外网)。
17、支持检测主机与C&C服务器通信行为,支持区分国内外区域。
18、支持检测访问恶意链接、使用IRC协议进行通信、浏览最近30天注册域名、下载档格式与实际档不符、基于行为检测的木马远控、比特币挖矿等可疑访问行为,支持区分国内外区域和显示可疑行为访问趋势。
19、支持检测隧道、Tor暗网通信、端口反弹等对外通信方式,支持区分国内外区域。
21、依托于大数据检索能力,提供详细的日志查询功能,便于事后取证。
22、支持对服务器、客户端的各种应用发起的漏洞攻击进行检测,包括20种攻击类型共9000+以上规则
23、支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP等)和数据库软件(MySQL、Oracle、MSSQL等)的口令暴力破解检测功能。
24、支持检测针对WEB应用的攻击,如SQL注入、XSS、系统命令等注入型攻击。支持跨站请求伪造CSRF攻击检测。支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测。支持其他类型的Web攻击,如档包含,目录遍历,信息泄露攻击等的检测。
25、支持接入下一代防火墙、上网行为管理、终端检测回应软件平台和潜伏威胁探针,并在页面中显示安全组件接入的数量和状态
26、支持与数据库审计联动,同步数据库风险日志、管理员操作日志、数据库正常审计日志、web审计日志
27、支持与终端检测回应软件平台联动回应,禁止攻击流量出站或入站,也可以实现被感染主机IP封锁隔离,防止风险扩展
28、支持与下一代代防火墙进行联动回应,支持平台下发安全策略到防火墙上,阻断攻击IP
29、支持与上网行为管理设备进行联动回应,同步上网行为管理设备认证用户,实现与安全事件关联。支持通过浏览器推送用户提醒或冻结用户上网。
30、含三年特征库升级;含三年产质量保和软件升级服务。
套
6
互联网出口交换机
1、交换容量≥80Tbps,包转发率≥26000Mpps;槽位≥6;
2、主控引擎模块≥2,满足1+1冗余,本次配置冗余主控,冗余电源;
3、配置千兆电口≥24个,配置千兆光≥20个(根据安装实际配置光模块及光缆),配置万兆光口≥8个(含光模块及光缆),冗余引擎,冗余电源;
4、主控交换卡、电源、界面模块、风扇等关键部件可热插拔;
6、为保障后续良好的扩充性,支持万兆光口、万兆电口、40G端口、100G端口;
7、支持RRPP、ERPS、RPR等环网技术;
8、支持内置智能图形化管理功能,能够实现通过图形化界面设备配置及命令一键下发和版本智能升级,提供权威第三方测试报告;管理和维护支持SNMPV1/V2/V3、RMON、SSHV2。
78000
7
互联网缓存系统
1、支持单台设备集成所有功能,支持视频加速,移动应用加速,P2P加速,直播缓存加速,WEB下载加速,多台设备可进行集群部署;
2、为方便用户使用易于管理,设备需集成WEB页面,所有功能WEB页面可配置完成;
3、单台设备部署模式,仅需一个IPv4地址,即可实现设备管、回源下载、服务等功能,避免多IP导致管理复杂,避免客户公网IP泄漏,设备部署无需获取公网IP;
4、支持本次部署设备采用HTTP302重定向技术,识别用户真正请求,需根据用户实际请求提供服务;
5、系统硬盘≥240GSSD,存储磁盘≥12T,硬盘槽位数≥8,网络界面≥2千兆电口(含光模块及光缆),≥2万兆光口(含光模块及光缆),存储器≥16G,1+1冗余电源;
6、支持HTTP档加速,需包括软件升级、压缩软件等;
7、支持视频缓存加速,需包括WEB视频,移动视频、短视频平台。
9、支持直播缓存加速。
10、支持在线教学资源缓存加速。
11、支持针对缓存加速内容可以单独开启或者关闭其中某一个,需在WEB页面体现细化到每一个平台。
12、三年产质量保和软件升级服务
175000
8
运维管理一体机硬件平台
1、硬件参数:存储器:不少于48G,硬盘:不少于128GSSD系统盘,不少于32THDD数据盘,网口:不少于1个管理电口、不少于4个千兆电口、不少于4个千兆光口(根据安装实际配置光模块及光缆),2U,双电源。
2、平台可扩展终端安全检测软件、运维堡垒主机、基线核查、日志审计、数据库审计等安全功能组件
3、平台支持用户进行安全拓扑的编排,可根据实际业务环境定义业务安全区域,简化运维管理。
4、平台具备业务风险可视化界面,包括业务风险状况、风险事件状态及整体安全态势等,针对单独业务系统可提供业务风险提供业务状态及业务风险分析评估
5、平台支持关键安全组件双机功能,保障安全组件高可用。
6、含三年产质量保和软件升级服务。
60000
9
运维堡垒主机平台
1、组件化运行,
3、内置配置管理员、密码管理员、审计管理员、系统管理员、系统审计员、普通运维用户等管理角色。
5、能够记录RDP协议中的活动窗口名称、删除档等动作,并能记录RDP会话中的键盘输入信息。
40000
10
基线核查平台
1、组件化运行。
2、主机类支持:windows、Unix、solaris、HP-Unix、AIX、Linux等
网络设备支持:华为、H3C、Cisco、Juniper、中兴等,防火墙:华为、天融信、H3C、Fortigate、Cisco、Juniper、迪普防火墙等,
3、数据库支持:Mysql、DB2、Oracle、Sqlserver、Sybase等,中间件:Tomcat、IIS、Webservices、Apache、Weblogic、Resin、Nginx等,虚拟化平台:VMwareESXi、VMwareCenter、XenServer
11
日志审计平台
4、对安全事件重新定级。能根据统一的安全策略,按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义
5、系统既可以完全收集采集对象上的日志信息,也支持在安全事件收集引擎上设置过滤条件,可过滤出无关安全事件,满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数,从而减少对网络带宽和数据库存储空间地占用。
6、日志留存6个月
50000
12
数据库审计平台
1、组件化运行,采用B/S管理方式
2、支持多种数据库类型的审计,支持Oracle数据库审计、SQL-Server数据库审计、DB2数据库审计、MySQL数据库审计、Informix数据库审计、达梦数据库审计、人大金仓数据库审计、postgresql数据库审计、sysbase数据库审计、cache数据库等。
4、支持自动基线学习数据库语义语法,并支持提取参数自动生成SQL模板,可以减少审计日志的重复写入和节省磁盘的存储空间。
5、支持基于SQL命令的webshell检测,提供webshell日志查询。
7、日志留存6个月。
13
终端安全检测管理平台
3、支持多语言安装方式,支持远程安装控制台和客户端。
4、支持多级系统中心,并能够对每级系统中心及所属客户端进行统一升级、统一管理。
5、支持全网统一自动升级,不需要人为干涉,支持病毒库无缝主动式智能升级,增量升级,以减少升级时带来的网络流量。
6、支持多种病毒报警方式,包括发送到管理控制台、声音报警、发送邮件、显示消息框、报告给上级系统中心等。
14
潜伏安全威胁检测平台
1、性能指标:6Gbps,硬件指标:2U,不少于SATA8T、双电源,标配不少于8个千兆电口+不少于4个千兆光口(根据安装实际配置光模块及光缆)+不少于2个万兆光口(含光模块及光缆);
2、旁路部署,支持探针同时接入多个镜像口,每个口相互独立不影响,部署完成后与安全感知平台对接,实时上传流量数据
3、具备主动发送少量探测报文,发现潜在的服务器以及学习服务器的基础信息,如:操作系统、开放的端口号等
4、具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等,具备多种的入侵攻击模式或恶意URL监测模式,可完成模式匹配并生成事件,可提取URL记录和域名记录,在特征事件触发时可以进行原始报文的录制。
6、可提供网络流量的会话级视图,根据网络流量的正常行为轮廓特征建立正常流量模型,判别流量是否出现异常,对原始流记录进行异常检测,可发现网络蠕虫、网络水平扫描、网络垂直扫描、IP地址扫描,端口扫描,ARP欺骗,IP协议异常报文检测和TCP协议异常报文等常见网络异常流量事件类型;
7、支持对节点检测节点内部主机外发的异常流量进行检测,支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNSFlood等DDoS攻击行为。
8、支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式,适应不同应用场景需求
10、支持HTTP1.0/1.1,HTTPS协议的安全威胁检测。
11、支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击。支持跨站请求伪造CSRF攻击检测。支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测。支持其他类型的Web攻击,如档包含,目录遍历,信息泄露攻击等的检测。
12、支持对被Web网站是否被挂黑链进行检测
13、支持对终端种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为。具备独立的僵尸主机识别特征库,恶意软件识别特征总数在35万条以上。
15、三年特征库升级;三年产质量保和软件升级服务。
15
IPLEDKVM控制平台
1、整合高质量19寸LED荧幕、超薄键盘、TouchPad触摸鼠标板
2、高度:整机高度不超过1U
3、安装方式:抽屉式
4、控制端:带1个键盘USB口,1个鼠标USB口,1个HDB-15Female显示器界面,1个RS232界面,1个LAN界面。
5、服务器连接端:整机配置不少于24个RJ-45口,可直接连接管理不少于24台服务器,采用RJ-45接头与Cat5线缆连接服务器,最远支持150米。配置不少于24根Cat5线缆、不少于24个服务器连接模块。每根Cat5线缆长度可根据实际情况配置。
6、管理方式:支持1本地用户和1远程用户同时操作不同服务器,可以通过支持Java的网络浏览器远程控制,可在BIOS层、开机中都可以控制系统。支持本地通道和数字通道之间的资源相互共享。
7、端口选择方式:OSD菜单,手动按键,鼠标
8、兼容性:支持Windows,Linux,和Sun等主流操作系统,并兼容联想、曙光、浪潮、华为、宝德、HP、IBM、戴尔和思科等主流服务器。
20000
16
城域网汇聚交换机
3、配置千兆电口≥24个,配置千兆光口≥60个,配置万兆光口≥8个;
5、支持静态路由、RIPv1/v2、OSPFv2、IS-IS、支持BGPv4、支持OSPF/IS-IS/BGPGR、支持等价路由、支持策略路由、支持路由策略;
6、支持ICMPv6、ICMPv6重定向、DHCPv6、ACLv6、OSPFv3、RIPng、BGP4+、IS-ISv6;支持手工隧道、ISATAP、6to4隧道;支持IPv6和IPv4双栈;
7、为保障后续良好的扩充性,支持万兆光口、万兆电口、40G端口、100G端口;
8、支持RRPP、ERPS、RPR等环网技术,提供权威第三方测试报告;
9、具备良好的扩展性,能够支持10GPON网络组网,支持10G对称和非对称ONU;
10、支持融合AC功能,无线额外单独硬件,在交换机上能够对上线的AP进行管理和配置;
11、支持内置智能图形化管理功能,能够实现通过图形化界面设备配置及命令一键下发和版本智能升级;管理和维护支持SNMPV1/V2/V3、RMON、SSHV2。
108000
17
千兆模块1
SFP-千兆模块-(1310nm,10km,LC)
38
个
750
28500
18
千兆模块2
SFP-千兆模块-(1310nm,20km,LC)
1600
22400
19
千兆模块3
SFP-千兆模块-(1310nm,40km,LC)
3800
15200
20
千兆模块4
SFP-千兆模块-(1550nm,80km,LC)
5500
22000
21
万兆模块
SFP+万兆模块(850nm,300m,LC)
1450
5800
22
万兆板卡
原负载均衡设备扩容,配置不少于2个万兆光口(含光模块及光缆)
23000
46000
23
UPS电池
12V200AH,替换原有UPS电池,含辅材,质保5年。
116
2000
232000
24
UPS维护费
现有UPS设备、线路维护。
次
5000
25
日志存储服务器
1、标准4U机架式;多核64位存储处理器;不少于16GB存储器(可扩展);不少于2个10/100/1000Mb自适应以太网口,可扩展;不少于2个10GbSFP+光口;可选1-2个miniSAS扩展柜界面;磁盘类型:2.5/3.5”SATA、SAS、SSD;单机支持容量192TB,本次配置不少于24块6TB企业级SAS硬盘;扩展容量可支持1PB;支持SSD、SAS、SATA磁盘混插;实配2个万兆模块及线缆。
2、支持RAID自动重建、重建接续、虚拟化存储、RAID/存储池/卷在线扩容;
3、支持RAID7,任意3块硬盘发生整盘永久性故障,数据不丢失,业务不中断;
4、支持ASST主动数据流稳定技术,为视频快进平稳播放提供高速稳定的持续带宽;
5、支持在线升级集群功能,可在线扩容,实现统一集中管理,统一命名空间,性能线性增加,集群可支持100PB的扩展,便于客户后期扩容,具有高可用,高可靠等特点;
6、支持硬盘检测、坏扇区容错、具有硬盘、系统各种故障解决预案(磁盘漂移、磁盘克隆、RAID强制上线);
7、可选重复数据删除功能,从而大幅度降低企业数储和备份对容量空间的需求;
8、可选SSD缓存加速技术,提升热点数据性能;
9、可选突然断电或出现固障时BBU缓存保护;
10、可选HA功能,支持IPSAN/NASA-B模式双机互备;
11、可选Mirror功能,支持IPSAN/NAS本地、远程镜像,适用于异地容灾恢复,保证业务连续性;
12、支持全局共享,独占式共享等权限分配、临时档删除;
13、支持WORM(一写多读,防删除)、Del_WORM、审计功能;
14、具有用户分级、分组、分域管理,配额管理功能;
15、支持普通用户、分级用户、WEB用户、Windows域管理、NIS管理、分组管理功能;
16、支持数据快照、数据备份和同步、档拷贝;
17、支持QoS带宽预分配、支持多路径访问;
19、支持TOE技术、加速网络回应同时提升系统性能,可选FCOE功能;
20、支持IPv6网络环境;
21、支持网络链路冗余、聚合、负载均衡、路由设置;
23、支持MAID2.0节能技术,可延长磁盘驱动器使用寿命,并降低功耗;
24、具有远程统一开、关机功能;
25、支持UPS掉电保护管理功能。
26、iSCSI功能:支持CHAP/IP认证,可支持16384个逻辑卷(LUNs);
27、NAS功能:支持NFS、CIFS、HTTP、FTP、AFP共享;
28、RAID级别:RAID0,1,5,6,7,10,50,60,单盘,支持专用热备、全局热备、支持磁盘漫游;
29、系统支持:MicrosoftWindows,Linux,MacOS,SunSolaris,IBMAIX,HP-UX,VMware,Xen,HyperV;
30、管理界面:中、英文WEB图形界面管理(GUI),KVMConsole、Telnet、SSH管理;
31、故障报警:日志告警、联动报警、指示灯及声音告警、SNMP/E-mail告警,多种方式向用户管理员提供故障提示。
74100
26
系统集成费
新设备安装、调试及辅材及对原有设备的重新安装。
68000
★投标人所投城域网出口核心交换机、互联网出口交换机、城域网汇聚交换机需为同一品牌。
最高限价:3100000元。4、投标人资格要求:4.1、是否接受联合体:否4.2、投标人基本资格条件及材料:1、投标人基本资格条件应当符合《政府采购法》第二十二条第一款的规定,即:(1)具有独立承担民事责任的能力;(2)具有良好的商业信誉和健全的财务会计制度;(3)具有履行合同所必需的设备和专业技术能力;(4)有依法缴纳税收和社会保障资金的良好记录;(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;(6)法律、行政法规规定的其他条件。2、投标人基本资格条件应提供的材料详见招标文件。4.3、投标人特定资格条件:无4.4、被“信用中国”列入失信被执行人或重大税收违法案件当事人名单的、被“中国政府采购网”列入政府采购严重违法失信行为名单的(处罚期尚未届满)等不得参与本项目的政府采购活动。