黑龙江护理高等专科学校_2020年双高建设信息化能力提升设备_SC[2020]7398网上竞价公告

项目名称

技术参数

数量

采购预算(元)

品牌型号

第1包

合计

360000

FC交换机端口扩容

博科310-008设备8端口扩容许可，含8个原厂8GB多模光纤模块，要求兼容原有设备型号。

1

11000

博科 XBR-SMEDPOD8-01，用于原博科交换机端口扩容；

FC HBA卡

双口8GB HBA卡，每块配20米OM3光跳线2条，用于Dell Poweredge 1950服务器。

4

16000

HPE 8Gb 双端口HBA卡；

服务器内存

原厂32GB内存扩容，用于原有H3C R390服务器扩容。

8

20000

新华三原厂32GB内存扩容，用于原有H3C R390服务器扩容

数据中心交换机

*1.整机交换容量≥5.98Tbps；

*2.包转发率≥252Mpps；

*3.固化48个10/100/1000Base-T自适应以太网端口、4个万兆SFP+口；包含1000BaseLX千兆单模SFP光模块4个；

*4.可插拔双电源；

5.支持可扩展插槽≥1；

*6. MAC地址表>=32K；

7.支持基于端口的VLAN，支持基于协议的VLAN；

8.支持基于MAC的VLAN；

9.最大VLAN数(不是VLAN ID)>=4094；

10.支持最多8个GE口或4个10 GE端口聚合；支持最多128个聚合组（IRF2）；

11.支持LACP；

12.支持基于协议的VLAN；

13.支持QinQ、灵活QinQ；

14.支持VLAN Mapping；

*15.支持静态路、RIP、OSPF 、BGP 、ISIS；

16.最大支持堆叠虚拟化技术，并提供官网截图证明；

17.支持SNMP V1/V2c/V3；

18.端口防雷能力至少达到7KV，并提供官网截图证明；

19.符合IEEE 802.3az（EEE）节能标准；

20.端口定时down功能（Schedule job）；

21.支持端口休眠，关闭没有应用的端口，节省能源；

22.支持智能风扇调速；

23.提供ROHS节能认证；

24.可提供信产部入网证和检验报告；

25.可提供IPv6 Ready第二阶段认证；

*26.为保障产品软件代码稳定性与可靠性，设备供应厂商软件开发成熟度达到CMMI4级别，并提供相关的证明文件（提供设备制造商资质而非设备制造商下属单位资质）；

27.制造商通过TL9000质量体系认证及ISO27001管理体系认证，并提供相应证明文件；

1

13000

H3C S5560-54C-EI

下一代防火墙

*1.标准1U机架式设备，至少6个10/100/1000自适应电口，4个SFP接口，1个Console口，1个MGT接口，1个HA接口，1个USB2.0接口，2个通用扩展槽（可扩8电，8光），≥500G硬盘，单电源；提供至少三年硬件保修、应用识别库升级和软件升级维护服务。提供至少五年IPS升级和维护服务。

2.吞吐率(bps)≥8Gbps，最大并发连接数≥150万，每秒新建连接数≥10万，IPS吞吐率(bps)≥3Gbps，默认提供IPSec VPN隧道数不少于6000条，默认提供8个SSL VPN并发用户数，SSL VPN并发用户数支持扩展到4000个。要求提供功能截图配置佐证，加盖投标商公章。

3.支持自定义配置邮件服务器，并通过邮件方式发送报表，报表类型包括安全威胁概览、网络流量分析、URL内容概览、URL访问详情等。要求提供功能截图配置佐证，加盖投标商公章。

4.支持防火墙孪生模式（Twin-mode HA），解决双活数据中心场景下的非对称流量问题。

5.所投产品具有防浪涌测试报告（4KV）相应检测资质的检测机构。要求提供检测报告复印件加盖投标商公章。

6.要求具备NAT功能，源NAT转换要求支持公网IP可用端口扩展技术，要支持将单个公网ip可用端口扩大16倍。

7.要求具备NAT转换地址池IP地址可用性分析功能，避免因NAT地址无法使用导致业务中断。要求提供功能截图配置佐证，加盖投标商公章。

8.要求具备NAT转换的可用端口资源利用率告警功能，支持设备主动发送告警信息通知管理员。

9.支持将设备端口上的流量根据基于源IP、目的IP、源端口、目的端口、网络协议镜像到特定接口进行安全分析。

10.具备BFD 功能，支持BFD与静态路由/OSPF/BGP进行联动，实现快速检测到与相邻设备间的通信故障，减小设备故障对业务的影响。要求提供功能截图配置佐证，加盖投标商公章。。（满足此项得0.5分，不满足不得分）

11.支持对源、目的安全域，源、目的地址，源、目的端口，协议，应用，用户，时间表的精细粒度访问控制策略的配置；

12.具备会话限制功能，要求能够基于源、目的、服务协议、应用识别等条件做会话总数限制和新建会话速率限制；

13.支持基于国家地理位置设置安全策略。要求提供功能截图配置佐证，加盖投标商公章。

14.支持抵御所列所有攻击类型，包括：DNS Query Flood、SYN Flood、UDP Flood、ICMP Flood、Ping of Death、Smurf、WinNuke，TCP Split Handshake，动作支持记录、阻断两种模式 支持对不同安全域设定不同阈值和处理模式。

15.支持按照应用、时间、用户帐号、IP地址、服务端口、物理端口等方式对数据进行访问控制，支持对防火墙策略命中次数进行统计。

16.要求可通过Ping、ARP、HTTP、DNS请求和TCP端口的5种方式同时探测被监控链路的健康状态，自动发现故障链路并自动快速切换，防止业务长中断。

17.支持基于多出口的DNS代理功能，可根据配置实现对不同外网线路的DNS服务器地址管理，当一条链路出现故障时，流量自动切换到其他链路的同时将DNS服务器进行切换，避免出现跨运营商解析而导致访问变慢或中断。要求提供功能截图配置佐证，加盖投标商公章。。（满足此项得0.5分，不满足不得分）

18.支持线路过载保护功能，当某条外网线路拥塞时，自动将其流量切换到其他链路 系统对各出口的流量带宽进行实时监测，当自身接口的流量带宽超过配置的阈值时，新建会话的流量将不再从这个接口转发。当此接口的流量带宽回落到正常值以下时，新建会话的流量再恢复从这个接口转发。要求提供功能截图配置佐证，加盖投标商公章。

19.具备基于应用协议的路由功能，根据应用类型进行路由选择。例如将P2P下载、P2P视频等应用协议的流量引流至一条或多条指定互联网线路通信，并支持在多个链路上实现负载分担。

20.支持实现服务器负载均衡，且要求支持加权散列、加权轮循、加权最小连接数等等算法负载均衡方式。要求提供功能截图配置佐证，加盖投标商公章。。（满足此项得0.5分，不满足不得分）

21.具备GRE和GRE over IPSec，IPSec VPN、SSL VPN、L2TP VPN功能，无须licence扩展。

22.支持SSL VPN双因素认证(用户名/口令＋USB-Key或用户名/口令＋短信验证码)。

23.支持基于源地址、目的地址、生效时间、应用协议（mysql、ms-sql、sqlnet、P2P下载、视频、网络游戏等）限制新建连接、并发连接。要求提供功能截图配置佐证，加盖投标商公章。

24.具备应用识别特征库，特征库数量不少于3800种。

25.*云应用识别，支持国内外主流云盘、云共享等云应用的识别，至少包括百度云、360云盘、百度文库、iCloud等，防止通过云应用泄露机密数据。要求提供功能截图配置佐证，加盖投标商公章。

26.支持根据安全域、接口、地址、用户/用户组、服务/服务组、应用/应用组、TOS、Vlan等信息划分管道。

27.支持两层八级管道嵌套，能够同时做到两个维度的流量控制。

28.对多层级管道进行最大带宽限制、最小带宽保证、每IP或每用户的最大带宽限制和最小带宽保证。

29.可根据业务的优先级进行流量的差分服务，对消耗大量带宽资源的应用进行限制，保障用户网络中关键业务的顺畅进行。

30.提供云沙箱检测功能，将疑似威胁数据上传到云端，监控文件的行为，包括在系统中创建的进程行为、创建的可执行文件行为、修改的注册表行为等。要求提供功能截图配置佐证，加盖投标商公章。

31.支持APK、JAR、MS-OFFICE、PDF、SWF、RAR、ZIP等文件类型的检测。

32.对判定为恶意的文件提供完整的文件行为分析报告，基于日志、报表、监控信息、文件行为报告等，提供未知威胁可视化能力。

33.支持旁路和在线两种模式，支持基于安全策略和安全域启用IPS功能，可在不同的攻击方向上启用IPS（至少支持流入流出双向等方向）

34.具备8000种以上攻击特征库规则列表，至少支持基于协议类型、操作系统、攻击类型、流行程度、严重程度、特征ID等方式的查询。

35.支持全功能CLI（SSH、TELNET、CONSOLE等方式）命令配置，以方便快速进行脚本操作和故障调试，且CLI配置必须支持中文输入。要求提供功能截图配置佐证，加盖投标商公章。

36.支持SQL注入、XSS防护，支持HTTP头域中的URL、Cookie、Referer、POST检查点配置防护策略。

37.支持外链检查防护，支持自定义外链特性，类型支持HTTP、HTTPS、FTP。

38.支持CC攻击检测，支持访问限速、代理限速、自定义请求阈值、爬虫友好等方法，检测到CC攻击时支持JS Cookie、重定向、访问确认、验证码四种认证方法。

39.支持屏蔽攻击者，至少支持阻断攻击者IP或服务两种模式

40.具有防止共享上网，可识别共享上网终端的数量、操作系统类型（包括windows、IOS、Android）、操作系统版本（包括windows xp、windows7、windows8、windows 10、Iphone、IPAD、Android等）；可统计共享上网终端在线时间、上线时间、最后上线时间；可根据接入终端数量、IP地址作为条件筛选共享终端。要求提供功能截图配置佐证，加盖投标商公章。

41.支持将任意接口数据完全镜像到设备自身的其他接口用于抓包分析，支持基于源IP、目的IP、源端口、目的端口、网络协议（TCP、UDP、ICMP）等条件对镜像流量进行过滤，并且支持选择入方向、出方向及双向流量镜像。要求提供功能截图配置佐证，加盖投标商公章。

42.所投厂商连续五年同时入选Gartner企业防火墙魔力象限和UTM魔力象限。

43.支持监控C&C连接发现内网肉鸡，阻断僵尸网络/勒索软件等高级威胁进一步破坏，支持的扫描类型包括TCP、HTTP、DNS协议，并能提供记录日志和重置连接手段。要求提供功能截图配置佐证，加盖投标商公章。

44.支持僵尸网络C&C防御地址库包含IP和域名，僵尸网络服务器地址库支持自动升级更新，并可以通过启用/禁用的手段实现白名单设计。

45.支持IP威胁情报库，将互联网的IP分为僵尸主机、代理服务器、垃圾邮件发送者、暴力破解攻击者、失陷主机、Tor节点、扫描发起者、DDoS攻击者等，并可基于以上分类分别进行阻断、记录日志等操作，从而在网络边界过滤掉来自互联网的攻击。

46.支持对恶意软件进行识别和防护：恶意软件类型包括Trojan、Worm、Virus、Adware、Riskware、Hacking tool、Grayware、Spyware等。

47.采用高级威胁检测引擎，采用行为分析技术检测无法通过特征方式检测出来的未知网络威胁（如威胁的加壳与变种），提供未知威胁的检测详细说明截图：包括名称、域名、已经恶意URL、恶意威胁URL、恶意软件的可信度等。要求提供功能截图配置佐证，加盖投标商公章。

48.支持对威胁行为自动采取减缓措施，避免威胁对业务造成严重的影响。支持带宽限制、会话限制（新建连接数限制和并发连接数限制）、阻断等减缓动作。

49.支持边界流量过滤功能：能够有效过滤的威胁类型包括Spam、Botnet、Phishing、Malware；支持自定义白名单、黑名单功能。

50.支持web界面实时显示所有服务器的状态和当前连接数。要求提供功能截图配置佐证，加盖投标商公章。

51.支持2个系统软件并存，并支持系统软件回滚，支持10个配置文件并存，并支持配置文件中文备注。要求提供功能截图配置佐证，加盖投标商公章。

52.支持通过RESTAPI接口进行配置和查看地址簿、病毒过滤、入侵防御、安全策略、NAT、接口配置、安全域、路由功能。

53.提供策略助手功能，通过防火墙粗放策略流量自学习，生成访问控制精细化策略，细化到端口。

54.便于网络规划及对IP地址进行管控，须支持不规则掩码，如：地址为10.10.3.1，掩码为255.0.15.0，其中包括的地址为10.1.3.5、10.5.3.5、10.1.19.5、10.5.19.5。要求提供功能截图配置佐证，加盖投标商公章。

55.支持基于防火墙功能模块自定义管理员权限，权限至少包括读写、只读、不可用等，功能模块包括策略功能配置、对象管理配置、网络功能配置、系统管理配置、监控配置。

56.支持基于标准SYSLOG以及二进制的日志两种格式；二进制日志支持分布式存储到多台日志服务器，分布的算法至少支持轮询、源IP HASH方式。要求提供功能截图配置佐证，加盖投标商公章。

57.提供故障分析服务，当某个业务不通时，可根据设备对数据包的处理流程自动分析出故障点，便于管理员排查故障，提升运维效率。

59.实配通过智能手机安装APP的方式对设备进行管理，APP可通过扫描二维码方式简便安装，手机APP软件可实现设备定期移动运维，包括设备云巡检，对设备状态、流量、攻击的信息进行分析查看。要求提供功能截图配置佐证，加盖投标商公章。

1

150000

山石网科SG-6000-T1860；

RG-WALL 1600-M5800E；

铱迅YXLINK NGFW-8900；

虚拟化服务器

*1.服务器高度：≥2U，标配原厂导轨

*2.CPU型号：Intel 至强可扩展系列处理器 6246，可支持最高205W处理器

3.CPU实配数量：≥2颗

4.内存功能：Advanced ECC、内存在线热备

*5.内存实配规格：≥256GB DDR4

*6．内存可扩展数量：可扩展≥24个内存插槽，官方支持最大容量3T。

7.支持TB级别永久性内存，提供内存通道上TB级的数据永久性存储能力，针对数据库和分析工作负载提供更高的效率。

*8.实配硬盘及托架：≥8个1.2T SAS 10k 硬盘，硬盘托架具备Raid重建时不可拔出硬盘提示指示灯。

*9.硬盘槽位：小盘配置范例：配置≥8个2.5寸热插拔硬盘槽位，可扩展至≥30个2.5寸热插拔硬盘槽位。

*10.阵列控制器："≥1个标配SAS Raid阵列卡（不占用PCIE扩展槽），支持Raid0/1/10/5/6，支持RAID 1 ADM/RAID10 ADM (3盘镜像，调整缓存读写比例等功能)；≥2GB缓存，可选配4GB缓存，支持缓存数据保护，且后备保护时间不受限制；

11.当配置多于8块硬盘时，可提供单独配置的阵列卡扩展板选件，以便保证阵列卡选项的自由搭配；

当配置8SFF机箱，出于保护投资的目的，可通过官方选件在未来平滑升级至16SFF以及24SFF机箱配置。

12.启动盘可选项：支持8GB双MicroSD和双M.2 SSD配置Raid1，作为虚拟化或者操作系统部署盘位；

13.PCI I/O插槽*：最多提供≥8个标准PCIE3.0插槽，当配19个3.5寸热插拔硬盘时须提供≥3个标准全高PCIE 3.0插槽。

*14.网卡：配置2个4口千兆以太网卡；2块双口16GB的FC HBA卡。

要求额外提供≥1个网卡专用插槽（不占用PCIE扩展槽），可选配千兆或万兆网卡。

15.GPU：≥12个3.5寸热插拔硬盘时，可配置≥3块双宽企业级GPU；

16.接口：≥5个USB3.0接口，最高可扩展至7个USB接口；可选支持前面板的Display Port接口；

17.支持后部独立的管理端口，支持前面板独立管理端口。

*18.冗余电源：2个≥500w铂金版热插拔冗余电源，支持96%能效比的钛金版电源选件

*19.冗余风扇：热插拔冗余风扇

工作温度：符合ASHARE A4标准，5-45°C标准工作温度；

20.嵌入式管理：配置≥1Gb独立的远程管理控制端口，可选配置前面板独立的USB管理端口。

*21.配置虚拟KVM功能, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、更新Firmware、虚拟软驱、虚拟光驱、虚拟文件夹等操作，提供服务器健康日记、服务器控制台录屏/回放功能，能够提供电源监控，支持3D图形化的机箱内部温度拓扑图显示，可支持动态功率封顶。

22.配置4GB Flash，可存放系统日志，内嵌操作系统导航安装环境，实现无物理光盘介质部署操作系统。

23.支持基于嵌入式管理的硬件性能调优功能，针对延迟敏感型工作负载，可实现CPU在高于额定频率之上的稳定频率输出可实现利用预配置的配置文件，自动调优内部服务器资源；可实现在更多的处理器内核上启用英特尔睿频技术所提供的更高的性能。

24.嵌入式管理工具支持联合管理功能，无需软件即可实现多台服务器统一管理功能，如监控硬件健康状况，固件升级等。

免费提供升级工具，无需安装代理即可可统一升级同一网络中服务器的固件及驱动程序。

25.管理芯片安全功能："提供基于芯片级别的安全技术，管理芯片原厂商设计和生产，管理芯片功能代码在芯片生产阶段一次性写入；

26.提供管理芯片运行期间的实时监测，提供防篡改升级、固件安全恢复、固件回滚和固件安全擦除技术，可在监测到威胁时基于上述技术采取处理措施，保护系统安全。"

其它安全选项："提供UEFI安全启动；

27.可配置机箱入侵侦测，在外部打开机箱时提供报警功能。

28.配置液晶显示器2台，屏幕尺寸≥25英寸，屏幕比例=16:10，IPS面板，分辨率≥1920*1200；色域≥99%RGB，对比度≥1000:1；可视角度≥178o(H)/178o(V)，响应时间4毫秒，底座可升降、俯仰、旋转，视频输入接口HDMI1.4、DP1.2、Type-C，含双屏旋转升降支架。

29.售后服务：提供原厂商3年7x24技术支持服务。

1

150000

HPE DL388 Gen10；

H3C R4900 G3；

UNIS R3800 G3；

总计

360000