瓊海市營商環(huán)境建設(shè)局關(guān)于采購互聯(lián)網(wǎng)出口網(wǎng)絡(luò)設(shè)備項目的需求

編號

產(chǎn)品類型

參數(shù)

數(shù)量

單位

1

防火墻

1、1U機架式設(shè)備，國產(chǎn)CPU+國產(chǎn)操作系統(tǒng)，內(nèi)存：8GB，硬盤：2TB HDD，雙電源。網(wǎng)絡(luò)接口：千兆電口:6個（含2組電口Bypass），管理電口:1個，HA電口:1個；千兆光口：4個,接口擴展槽：2個。

2、性能參數(shù)：整機吞吐:6Gbps,最大并發(fā)數(shù):300萬,最大新建數(shù):5萬/秒；

3、含三年硬件維保服務(wù)；三年入侵防御許可（IPS）、病毒防護許可（AV）、威脅情報許可（TI）及特征庫升級服務(wù)

4、支持IPv6/IPv4雙棧；支持IPv6安全策略，包括訪問控制策略、NAT策略、流量控制策略、黑名單、白名單、認證策略等。

5、提供對控制策略、上網(wǎng)認證策略、帶寬策略、策略路由、源NAT等策略的策略分析，可分析并展示問題策略數(shù)量以及所占百分比、問題策略詳情、策略寬松度分布情況，簡化運維工作。（提供第三方檢測報告并加蓋廠商公章或投標專用章）

6、支持Telnet、FTP、IMAP、POP3、SMTP、HTTP協(xié)議的弱密碼防護，支持預(yù)定義弱密碼規(guī)則和自定義弱密碼防護。

7、威脅情報檢測能力：支持檢測C C、勒索軟件、僵尸網(wǎng)絡(luò)、挖礦軟件、礦池地址等安全攻擊類型。（提供第三方檢測報告并加蓋廠商公章或投標專用章）

8、支持系統(tǒng)升級失敗自動回滾。（提供功能界面截圖并加蓋廠商公章或投標專用章）

9、支持DNS代理功能。支持DNS解析動態(tài)緩存，緩存信息包括但不限于域名、CName、IP和TTL。

10、病毒庫支持分頁查詢，支持通過關(guān)鍵字查詢相關(guān)的病毒名稱。11、三年維保服務(wù)。

1

臺

2

網(wǎng)絡(luò)審計

1、1U機架式設(shè)備，國產(chǎn)CPU+國產(chǎn)操作系統(tǒng)，內(nèi)存：8G，硬盤：1T HDD SATA，電源：2個，網(wǎng)絡(luò)接口：10 *GE、4* COMBO。

2、整機吞吐:5Gbps,最大并發(fā)數(shù):350萬,最大新建數(shù):6萬/秒

3、含應(yīng)用識別、用戶認證、行為管控、行為審計、業(yè)務(wù)可視、VPN接入、無線非經(jīng)、入侵防御、病毒過濾等功能。三年維保服務(wù)。

4、支持SNMP、ARP、LDAP三種用戶同步方式。其中SNMP支持跨三層自學(xué)習(xí)MAC地址。

5、支持帶寬動態(tài)調(diào)整技術(shù)，帶寬繁忙通道支持動態(tài)借用空閑通道的帶寬，避免帶寬浪費。

6、可識別多種文件類型，包括電影、音頻、文本、圖片、壓縮文件（ZIP、RAR、GZ、BZ2、Z、THZ、TBZ、7Z、CAB、BZ等）、應(yīng)用程序、Office系列等；并支持對應(yīng)用的文件傳輸行為進行上傳、下載、雙向的文件類型過濾。（提供功能界面截圖并加蓋廠商公章或投標專用章）

7、支持針對全球地理位置管控HTTP、Socks5、自由門等代理應(yīng)用，有效識別管控非法行為。

8、支持IP準入、MAC準入、IP+MAC準入、本地認證、Radius認證、LDAP認證、微信認證、短信認證、Portal認證、AD域單點登錄、二維碼認證、IC卡認證、APP認證、POP3認證、互聯(lián)網(wǎng)釘釘認證、企業(yè)微信認證、CAS認證、OAUTH認證、混合認證和免認證。（提供功能界面截圖并加蓋廠商公章或投標專用章）

9、支持IPv4/IPv6雙協(xié)議棧異常包攻擊防御，攻擊類型至少包含：Land-Base、TCP flag、Winnuke、IP Spoof等。（提供功能界面截圖并加蓋廠商公章或投標專用章）

10、支持限制指定IP的最大并發(fā)連接數(shù)和每秒新建連接數(shù)。
11、三年維保服務(wù)。

1

臺

3

核心交換機

1、設(shè)備高度≤4U（提供官網(wǎng)鏈接及截圖并加蓋廠商公章或投標專用章）；

2、設(shè)備交換容量不低于51Tbps；

3、設(shè)備包轉(zhuǎn)發(fā)率不低于36000Mpps；

4、主控引擎不少于2個，整機業(yè)務(wù)板槽位數(shù)不少于3個，整機電源槽位數(shù)不少于2個；

5、為適應(yīng)機柜并排部署，設(shè)備機箱（包括業(yè)務(wù)板卡區(qū)）采用后出風(fēng)風(fēng)道設(shè)計（提供官網(wǎng)鏈接及截圖并加蓋廠商公章或投標專用章）；

6、為了考慮機柜合理規(guī)劃，要求設(shè)備機箱深度≥512mm且≤600mm（提供官網(wǎng)鏈接及截圖并加蓋廠商公章或投標專用章）；

7、支持整機MAC地址不少于1M，整機ARP表項不少于256K，整機ACL表項不少于256K；

8、支持靜態(tài)路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6；

9、支持真實業(yè)務(wù)流的實時檢測技術(shù)，秒級快速故障定位（提供第三方檢測報告并加蓋廠商公章或投標專用章）；

10、支持通過命令行、中文圖形化配置軟件等方式進行配置和管理；

11、配置：單主控、雙電源，24千兆電口+24千兆光口+8萬兆光口；

12、三年維保服務(wù)。

1

個

4

服務(wù)器

1. 2U機架式，可支持導(dǎo)軌及理線架；

2. 配置2顆國產(chǎn)ARM架構(gòu)處理器，單處理器主頻:≥2.6GHz，≥24核；

3. 內(nèi)存類型：配置≥32GB ECC DDR4 3200MHz；

4. 內(nèi)置硬盤容量數(shù)目：≥2塊1200G SAS硬盤；配置獨立RAID卡，支持RAID0/1/10；

5. 網(wǎng)絡(luò)端口：板載≥4個GE；

6. 支持可擴展 PCI-E I/O插槽總數(shù)：≥8個；

7. 電源：配置2個900W電源，支持1+1冗余熱插拔；

8. 風(fēng)扇：滿配冗余風(fēng)扇,支持N+1冗余；

9. 可管理和維護性:iBMC智能管理系統(tǒng)具有高可靠的硬件監(jiān)控及管理功能，通過完善的信息安全評估，包括傳輸保密性、完善性、日志可核查性、日志抗抵賴性、認證安全性、權(quán)限管理安全性、用戶會話安全性、敏感信息防泄漏、信息輸入輸出安全等。（提供第三方檢測報告并加蓋廠商公章或投標專用章）。

10. 服務(wù)器支持內(nèi)存、PCIe卡的故障精準告警功能，觸發(fā)告警并明確指示具體的故障位置（提供第三方檢測報告并加蓋廠商公章或投標專用章）。

11.安全特性：服務(wù)器管理系統(tǒng)支持國產(chǎn)自研管理芯片（提供原廠證明材料，并加蓋廠商公章或投標專用章）

12. 三年維保服務(wù)

1