| 设备类别 | 用途 | 主要配置 | 单位 | 数量 |
| 服务器 | 分布式存储服务器配置1 | 1、CPU:配置2颗英特尔至强Cascade处理器,每处理器主频≥2.3GHz,每处理器物理核心数≥16,每处理器缓存≥22M。
2、内存:配置512G DDR4 2933Mhz/s内存,提供≥24个内存插槽。
3、网卡:标配4个千兆网口,Mellanox双口网卡(ConnectX-4 Lx芯片,25G光口,含25G多模的网络模块)×2。
4、硬盘:配置不低于8块600G SAS 2.5,12Gb/s,10K热插拔硬盘,最大支持≥40块硬盘。
5、电源及阵列卡:配置独立Raid卡,支持0,1,10,5,50,6,60,不低于2G Cache,带掉电保护,配置冗余电源。
6、三年原厂质保。 | 台 | 2 |
| 服务器 | 分布式存储服务器配置2 | 1、CPU:配置2颗英特尔至强Cascade处理器,每处理器主频≥2.3GHz,每处理器物理核心数≥16,每处理器缓存≥22M。
2、内存:配置256G DDR4 2933Mhz/s内存,提供≥24个内存插槽。
3、网卡:标配4个千兆网口,Mellanox双口网卡(ConnectX-4 Lx芯片,25G光口,含25G多模的网络模块)×2。
4、硬盘:2×480G(SSD,SATA2.5,6G)+2×3.2T((SSD,U.2,2.5)+ 2*960G(SSD,SATA)+10×8T(SATA3.5,6G,7.2K);
配置要求:2个480G SATA SSD做Raid1,2个3.2T P4610 SSD做直通(JBOD),2个960G SATA SSD做Raid1,10个8T SATA盘做单盘Raid0。
5、电源及阵列卡 配置独立Raid卡,支持0,1,10,5,50,6,60,不低于2G Cache,带掉电保护,配置冗余电源。
6、三年原厂质保。 | 台 | 6 |
| 服务器 | 管理服务器配置1 | 1、配置2颗英特尔至强Cascade 4208处理器,每处理器主频2.1GHz,每处理器物理核心数8个,每处理器缓存11M。 2、配置≥128G DDR4 2933Mhz/s内存。 3、配置4*GE电口,配置双端口万兆光接口网卡(含光模块)。 4、配置不低于4块960G SSD硬盘。 5、配置独立12Gb 2端口Raid卡,不低于2G Cache,带掉电保护,配置冗余电源,配置标准滑轨。 6、三年原厂质保服务。 | 台 | 3 |
| 服务器 | 管理服务器配置2 | 1、配置2颗英特尔至强Cascade处理器,每处理器主频≥2.3GHz,每处理器物理核心数≥16,每处理器缓存≥22M。
2、配置≥768G DDR4 2933Mhz/s内存。
3、配置4*GE电口,配置2块双端口25GE网卡(含光模块)。
4、配置不低于16块600G SAS 2.5,12Gb/s,10K热插拔硬盘。
5、配置独立Raid卡,不低于2G Cache,带掉电保护,配置冗余电源。
6、三年原厂质保服务。 | 台 | 2 |
| 服务器 | 管理服务器配置3 | 1、配置2颗英特尔至强Cascade处理器,每处理器主频≥2.3GHz,每处理器物理核心数≥16,每处理器缓存≥22M。
2、配置≥768G DDR4 2933Mhz/s内存。
3、配置4个千兆网口,Mellanox双口网卡(ConnectX-4 Lx芯片或以上,25G光口,含25G多模的网络模块)×2。
4、配置不低于16块600G SAS 2.5,12Gb/s,10K热插拔硬盘。
5、配置独立12Gb 2端口LSI Raid卡(带2GB缓存,带掉电保护,支持8个SAS口),配置冗余电源,配置标准滑轨。
6、三年原厂质保服务。 | 台 | 2 |
| 服务器 | 裸金属服务器配置1 | 1、4U4路服务器,配置4颗英特尔至强Cascade Lake处理器,每处理器主频≥2.2GHz,每处理器物理核心数≥18,每处理器缓存≥24.75M。
2、配置512G DDR4 2933Mhz/s内存。
3、配置2块双端口25GE网卡(含光模块),2块2端口16Gb光纤通道HBA卡(含SFP+模块)。
4、配置不低于2块480GB 6G SATA 2.5in 读密集SSD硬盘(intel S4510)。
5、支持处理器超线程特性。
6、配置独立Raid卡,不低于2G Cache,带掉电保护,热插拔全冗余电源(单电源功率不低于1200w)
7、三年原厂质保服务 | 台 | 13 |
| 服务器 | 裸金属服务器配置2 | 1、4U4路服务器,配置4颗英特尔至强Cooper Lake 铂金8系列处理器,每处理器主频≥2.9GHz,每处理器物理核心数≥18,每处理器缓存≥24.75M
2、配置512G DDR4 3200Mhz/s内存,提供≥48个内存插槽。
3、配置2块双端口25GE网卡(含光模块),2块2端口16Gb光纤通道HBA卡(含SFP+模块)
4、配置不低于2块480GB 6G SATA 2.5in 读密集SSD硬盘(intel S4510),最大支持≥50块硬盘。
5、支持处理器超线程特性
6、配置独立Raid卡,不低于2G Cache,带掉电保护,热插拔全冗余电源(单电源功率不低于1200w)
7、三年原厂质保服务 | 台 | 4 |
| 服务器 | 裸金属服务器配置3 | 1、4U4路服务器,配置4颗英特尔至强Cooper Lake处理器,每处理器主频≥2.8GHz,每处理器物理核心数≥16,每处理器缓存≥22M
2、配置512G DDR4 3200Mhz/s内存,提供≥48个内存插槽。
3、配置2块双端口25GE网卡(含光模块),2块2端口16Gb光纤通道HBA卡(含SFP+模块)
4、配置不低于2块480GB 6G SATA 2.5in 读密集SSD硬盘(intel S4510)。
5、支持处理器超线程特性
6、配置独立Raid卡,不低于2G Cache,带掉电保护,热插拔全冗余电源(单电源功率不低于1200w)
7、三年原厂质保服务 | 台 | 3 |
| 服务器 | 裸金属服务器配置4 | 2U机架式服务器,2*Inter Xeon Silver 4214R(12core/2.4GHz)处理器,16*32GB内存,2块600GB 2.5英寸 10KPRM SAS热插拔硬盘+15块1.2TB 10KPRM SAS热插拔硬盘+1块960GB 6G SATA 2.5in 读密集SSD硬盘,2*独立PCI-E插槽2端口万兆光接口网卡(含四个万兆多模光模块),LSI 12Gb 2端口SAS RAID卡(支持8个SAS口,2G缓存,含掉电保护),三年原厂质保。 | 台 | 10 |
| 服务器 | 虚拟化服务器 | 1、配置2颗英特尔至强Cascade Lake处理器,每处理器主频≥2.3GHz,每处理器物理核心数≥24,每处理器缓存≥35.75M
2、配置≥704G DDR4 2933Mhz/s内存,提供≥24个内存插槽。
3、配置2块双端口25GE网卡(含光模块),1块2端口16Gb光纤通道HBA卡(含SFP+模块)
4、配置不低于4块600G SAS 2.5,12Gb/s,10K热插拔硬盘。
5、支持处理器超线程特性
6、配置独立Raid卡,不低于2G Cache,带掉电保护,配置冗余电源
7、三年原厂质保服务 | 台 | 35 |
| 存储 | FC-SAN存储配置1(双活) | 多控架构,配置双控制器;配置统一存储缓存容量≥512GB;配置48*3.84TB SSD硬盘;配置4*10GE光口(含4个万兆多模光模块);配置16*16Gb FC端口(含16个16Gb SFP+模块);冗余电源、风扇、控制器、缓存断电保护功能;磁盘、电源、IO 模块都可以不停机热插拔;配置双活、快照、远程复制、QOS、自动精简、多租户、克隆、性能监控等企业级高级功能;三年7*24*4原厂保修服务。 | 台 | 2 |
| 存储 | FC-SAN存储配置2 | 配置双控制器;配置统一存储缓存容量≥256GB;配置24*3.84TB SSD硬盘 ;配置4*10GE光口(含4个万兆多模光模块);配置8*16Gb FC端口(含8个16Gb SFP+模块);冗余电源、风扇、控制器、缓存断电保护功能;磁盘、电源、IO 模块都可以不停机热插拔;配置自动精简、快照、克隆、远程复制等功能;三年7*24*4原厂保修服务。 | 台 | 1 |
| 存储 | NAS存储 | 双控制器;256GB控制器缓存,2TB NVMe flash缓存;4个25GbE端口;4个16Gb FC端口;30块10TB 7.2k rpm NL-SAS硬盘;支持IP SAN模式本地双活配置;三年原厂质保.本地双活模式 | 台 | 2 |
| 存储 | 备份一体机 | 备份一体机,Linux x64内核,CPU数量≥2颗,CPU总核数≥24,内存≥256G;本次配置备份可用容量≥75TB,硬盘裸容量≥120TB,备份空间具有RAID6保护机制以及热备磁盘。配置千兆口≥4个、SFP 10G/25G口≥6个、16 GB FC接口≥4个,支持LAN和LAN-Free,备份设备吞吐量≥124TB/小时,配置全模块管理软件,需提供Oracle、VMware、MySQL、Linux、Windows、AD、Exchange、MS SQL、NDMP、VSAN等功能模块,本项目的软件授权不能限制用户客户端数量、物理服务器数量、容量等,具有重复数据删除功能,软硬件三年7*24*4原厂保修服务。 | 台 | 1 |
| 网络 | 155M CPOS | 1端口155M E1 CPOS SDH卡备件含单模光模块,与外联路由器需兼容
三年原厂标准质保服务 | 个 | 3 |
| 网络 | DWDM波分设备 | 1、系统容量必须支持≥96波 ,波段支持扩展C波段
2、两中心间实际部署4*10GE+2*8GFC+8*GE带宽及对应的多模端口(要求具备APS保护功能)
3、单槽位容量大于等于400G,必须支持200G彩光波长
4、所配置波长转换器卡支持板内1+1保护。
5、保护类型支持光通道保护, 光线路保护, 客户端保护
6、存储接口必须支持1G/2G/4G/10G/8G Fiber Channel的线速传输
7、存储接口必须支持1G/2G/4G/8G/10G FICON,必须支持线速传输。
8、必须支持 OUT3;STM-64, 10GE WAN PHY, 10GE LAN PHY, STM-16,GE,OC-3/STM-1, OC-12/STM-4, OC-48/STM-16网络接口
9、支持8个1G FC或4个 2G FC或2个4GFC映射到1个10G通道,并且支持上述接口进行混合映射到1个10G通道,支持4x8GFC或10GE混合映射至一个40G通道。
10、必须支持8G,16GFC存储业务线速传输,必须支持8G,16GFC存储业务和100GE,40GE,10GE以太网业务在同一200G波道内混合传输,上述存储和以太端口必须支持端到端链路完整性检测功能,即,客户侧跳纤或中段光纤发生故障时,另一侧客户端口应中断发光。
11、必须采用10GE,8GFC业务通用端口,即板卡、端口完全一致,可以通过网管软件调整10GE,8G FC业务类型,并支持10GE,8G FC业务在一块波长转换器内混合传输,
12、要求能够提供多业务能力,能够提供TDM的分插复用功能和以太网交换能力
13、支持100G和200G彩光,支持可调激光器,10G板卡必须可以支持96个可调波长,100G板卡支持96波可调
14、要求采用ROADM架构,本次两个节点的投标设备必须实际配置ROADM光交叉功能(要求配置至少具备四个光方向的ROADM板卡,以满足扩容需求)。
15、每节点均需要配置光频谱分析模块。ROADM卡支持10G,100G和200G波长。
16、按照G.652光纤类型规划,光纤长度均按照40公里20dB衰耗设计。两中心间实际部署4*10GE+2*8GFC+8*GE带宽及对应的多模端口(要求具备APS保护功能)
17、所配置的ROADM板卡,必须是内置ROADM功能及放大器功能模块和光谱分析功能模块的集成一体化ROADM板卡,支持链型, 环型和MESH网,支持使用ROADM实现
18、支持自动节点建立, 自动功率控制, 自动线路关断,具有端到端的业务配置, 自动拓朴结构发现功能
19、支持G.709标准,支持SNMP管理和基于OSC的光纤带外管理 ,能够支持AAA 安全认证、授权与记帐
20、提供在线升级的能力,即升级软件不会中断现有业务,设备支持在线OTDR监控功能,支持不中断OSC的情况下,持续监控。
21、实际配置OSA光频谱分析模块,提供光通道监控功能,且每个方向的监控点不应小于6个。
22、电源采用1+1冗余保护配置,电源为交流电源。
23、满足传输距离大于等于40km要求。24、三年原厂质保。 | 台 | 1 |
| 网络 | SDN控制器 | 1、vDHCP 授权函(永久授权)*2
3、一台物理网元SDN功能授权*18 4、网络虚拟授权*6
5、三年7×24技术支持服务 | 套 | 1 |
| 网络 | SPINE-Border交换机 | 1. 系统架构:模块化机框交换机,正交架构,要求业务板卡与交换网板采用完全正交设计(槽位互相垂直),独立主控槽位数≥2,独立业务槽位数≥6,交换网板≥5,设备高度≤9U。
2. 设备性能:交换容量≥384Tbps 、转发能力≥72000Mpps。
3. 端口要求:配置2块24口40G接口卡,配置32个40G多模光模块。
4. 多业务能力:支持流量分析插卡。
5. 可靠性:支持并满配可插拔主控、交换网板、电源、风扇,主控、交换网板、电源、风扇倒换时间为0ms。
6. 接口灵活性:支持40G跟100G端口切换,切换后流量正常转发无丢包。
7. 协议支持:支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议。 8.三年原厂质保服务。 | 台 | 2 |
| 网络 | TAP镜像交换机 | 1. 系统架构:机架式交换机,设备高度≤1U。
2. 设备性能:交换容量≥4.8Tbps,转发能力≥2000Mbps。
3. 配置要求:配置≥48个10G光口,≥6个40G光口,配置10个10G多模光模块,10个1G电模块。
4. 配置模块化可插拔冗余电源、冗余风扇。
5. TAP-Group≥512。
6. 支持负载均衡中的M:N模型,基于同一个端口的不同流量分别转发到不同的物理口和聚合口 。
7. 流量出接口支持负载分担模型,根据配置的hash类型负载分担到多个出口,hash类型至少包含源、目的IP, 源、目的端口。
8. 支持隧道剥离,支持VLAN/VxLAN/GRE/NVGRE隧道头剥离。
9. 支持编辑源和目的MAC、IP。
10. 支持ACL,对TAP-Group出接口的流量进行过滤,ACL匹配条件至少包含IP协议类型、源IP、目的IP、源端口、目的端口等条件。
11.三年原厂质保。 | 台 | 2 |
| 网络 | USB Server(网银USB KEY集中管理) | 双电源,16个USB端口,2个1G电口,包含USB集中管理软件,至少支持windows和linux操作系统的主流版本,三年质保及三年远程技术支持,永久授权 | 台 | 1 |
| 网络 | 存储交换机 | 标准三层100G交换机
48个10G SFP+光口,8个100G/40G QSFP28光口
2个模块化电源插槽
4个模块化风扇插槽,出厂已经满配4个风扇模块 | 台 | 4 |
| 网络 | 带外汇聚交换机(云管理区) | L3以太网交换机主机,支持48个10/100/1000Base-T电口,6个1G/10GBase-X SFP Plus端口,支持2个插槽,无电源
配置:
1、SFP+ 万兆模块(850nm,300m,LC)*6
2、250W 交流电源模块(电源面板侧出风)*2
3、端口侧进风,电源侧出风风扇*2
4、3年7x24x4备件 | 台 | 2 |
| 网络 | 带外接入交换机(千兆电) | 1. 系统架构:机架式交换机,设备高度≤1U。
2. 设备性能:交换容量≥24Tbps(单机性能,非堆叠后交换容量),转发能力≥700Mbps。
3. 配置要求:配置≥48个1G电口,≥6个10G光口,配置 4个10G多模光模块,1根3米长10G堆叠线缆。
4. 配置模块化可插拔双电源、双风扇。
5. 展性:扩展插槽≥2个,可以扩展10G接口、25G接口、40G接口和防火墙板卡。
6. 支持RIP、RIPng、OSPF、OSPFv3、ISIS、BGP等路由协议。7.三年原厂质保服务 | 台 | 1 |
| 网络 | 负载均衡(云内) | 1. 系统架构:专业多核硬件架构,设备高度≤2U;2. 设备性能:SLB 4层吞吐≥60Gbps,SLB 7层吞吐≥20Gbps,4层新建连接数≥30万,7层新建连接数≥13万,4层并发连接数≥1600万,7层并发连接数≥260万;3. 设备配置:配置≥8个1G电口,≥4个1G光口,≥8个10G光口,配置8个10G多模光模块,硬盘数量≥2,硬盘容量≥480G SSD;4. 关键部件:配置双电源;5. 扩展性:扩展槽≥6个,可扩展10G光口、40G光口;6. 提供针对 L4/L7 内容交换的服务器负载均衡功能,可在单一设备上支持多个应用和服务器集群,可以根据多种算法和要求分配用户的请求;7、三年原厂质保服务 | 台 | 2 |
| 网络 | 光纤交换机 | 96端口16GB光纤交换机,96口激活,配置96个16GB光模块,双电源;16 Gbit/sec(全双工);支持8 Gbit/sec、4 Gbit/sec端口速度自适应;配置ISL Trunking、Extended Fabric、Fabric Vision授权,支持基于物理端口的硬分区和基于WWN的软分区;图形化界面管理,支持SNMP、Telnet、基于Web的管理工具;三年7*24*4原厂保修服务。 | 台 | 2 |
| 网络 | 虚拟化汇聚交换机 | 系统架构:模块化机框交换机,正交架构,要求业务板卡与交换网板采用完全正交设计(槽位互相垂直),独立主控槽位数≥2,独立业务槽位数≥6,交换网板≥5,设备高度≤9U。核心交换机-组合配置-(主机+双EB主控+双EB网板)。设备性能:交换容量≥384Tbps 、转发能力≥72000Mpps。
配置:
1、交换网板,EB类*1
2、32端口万兆以太网光接口(SFP+,LC)+4端口40G以太光接口模块(QSFP+)(SG)*1 3、12端口40G以太网光接口模块(QSFP+)板卡*1
4、QSFP+ 40G光模块(850nm,100m,SR4,支持1分4) MPO*8
5、SFP+ 万兆模块(850nm,300m,LC)*4
6、交流电源模块,1200W*4
7、SFP GE-T 电口模块(100m,RJ45) *4
8、3年7x24x4备件 | 台 | 2 |
| 网络 | 互联网接入核心交换机 | L3以太网交换机主机,支持48个10/100/1000Base-T电口,6个1G/10GBase-X SFP Plus端口,支持2个插槽,无电源
配置:
1、SFP+ 万兆模块(850nm,300m,LC)*6
2、250W 交流电源模块(电源面板侧出风)*2
3、端口侧进风,电源侧出风风扇*2
4、3年7x24x4备件 | 台 | 2 |
| 网络 | 汇聚交换机 | 1. 系统架构:机架式交换机,设备高度≤1U。
2. 设备性能:交换容量≥24Tbps(单机性能,非堆叠后交换容量),转发能力≥700Mbps。
3. 配置要求:配置≥48个1G电口,≥6个10G光口,配置 4个10G多模光模块,1根3米长10G堆叠线缆。
4. 配置模块化可插拔双电源、双风扇。
5. 支持RIP、RIPng、OSPF、OSPFv3、ISIS、BGP等路由协议。 | 台 | 2 |
| 网络 | 接入交换机(Server Leaf) | 1. 硬件要求:高度≤1U,电源1+1备份(内置电源开关),风扇框N+1备份;2. 设备性能:交换容量≥76Tbps(单机性能,非堆叠后交换容量),转发能力≥2000Mbps;3. 配置要求:配置≥48个25G光口,≥6个40G/100G光口,配置 48个25G多模光模块,配置6个40G多模光模块(MPO);4. 协议支持:支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议;5、三年原厂质保服务。 | 台 | 4 |
| 网络 | 接入交换机(Server Leaf) | 1. 硬件要求:高度≤1U,电源1+1备份(内置电源开关),风扇框N+1备份;
2. 设备性能:交换容量≥76Tbps(单机性能,非堆叠后交换容量),转发能力≥2000Mbps。
3. 配置要求:配置≥48个25G光口,≥6个40G/100G光口,配置 24个1G电模块,配置6个40G多模光模块(MPO)。
4. 关键部件:支持并配置可插拔冗余电源、模块化冗余风扇,支持前后或后前通风。
5. 协议支持:支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议;
6.三年原厂质保服务 | 台 | 2 |
| 网络 | 心跳接入交换机(万兆光) | 1. 硬件要求:高度≤1U,电源1+1备份(内置电源开关),风扇框N+1备份;2. 设备性能:交换容量≥76Tbps(单机性能,非堆叠后交换容量),转发能力≥2000Mbps;3. 配置要求:配置≥48个25G光口,≥6个40G/100G光口,配置 48个25G多模光模块,配置4个40G多模光模块(MPO);4. 协议支持:支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议;5、三年原厂质保服务 | 台 | 2 |
| 网络 | 接入交换机(云管理区) | 以太网交换机主机(24SFP Plus+2QSFP Plus+2Slot),无电源;
配置:
1、QSFP+ 40G光模块(850nm,100m,SR4,支持1分4) MPO*2;
2、SFP+ 万兆模块(850nm,300m,LC)*12;
3、光模块-SFP-GE-多模模块-(850nm,0.55km,LC)*2;
4、250W 交流电源模块(电源面板侧出风)*2;
5、端口侧进风,电源侧出风风扇*2;
6、3年7x24x4备件 | 台 | 2 |
| 网络 | 接入路由器 | 1. 设备性能:交换容量≥64Tbps,包转发率≥12000Mpps,设备高度≤4U。
2. 配置要求:配置双主控,可插拔电源≥4个,1G COMBO端口≥10,CPOS端口≥1(含单模光模块),配置 4个1G多模光模块。
3. 虚拟化:配置虚拟化功能,支持2台路由器虚拟化成一台逻辑路由器,配置1条5米10G虚拟化线缆。
4. 扩展性:子卡扩展槽位数≥6个,支持扩展1G电口、1G光口、10G光口、cpos接口。
5. 支持RIP、OSPF、IS-IS、BGP等路由协议。6.三年原厂质保服务 | 台 | 2 |
| 网络 | 全局+链路负载 | 1. 设备外观要求:1U机架式;
2. 网络接口:千兆电端口≥4,万兆光端口≥2(可支持千兆模块),配置DNS域名解析功能、多中心调度、链路负载均衡功能;
3. 冗余设计:关键部件冗余设计,支持热插拔冗余电源
4. 性能:吞吐量≥10Gbps,最大并发连接≥1400万,四层处理能力≥125K CPS,七层处理能力≥350K RPS,最大SSL加密吞吐量≥5Gbps。
5. 全球地址库:设备自带全球地址库,提供IP地址的洲、国家、城市、运营商和组织等信息的查询。可实现基于用户位置信息的负载均衡。
6. 系统冗余:支持Active-Active及Active-Standby冗余方式;提供专用的硬件串口级心跳线和网络级冗余判断方式;提供连接会话的镜像功能,实现无缝故障切换;
7. 链路及全局负载均衡:支持链路及全局负载均衡(GSLB),支持基于轮询、全局可用性、应用可用性、拓扑结构、带宽、RTT、动态比例等多种负载均衡算法。
8. DNS服务器:支持作为独立的DNS Server部署,支持A, AAAA, CNAME, DNAME, HINFO, MX, NS, TXT, SOA, SRV 等记录类型。
9. Secondary DNS:支持作为Secondary DNS,从Master DNS复制Zone信息,并相应客户端查询,有效保护后台DNS服务器。
10.三年原厂标准质保服务及备件服务。 | 台 | 2 |
| 网络 | 全局负载(云外) | 1. 设备外观要求:1U机架式;
2. 网络接口:千兆光端口≥4,万兆光端口≥2(可支持千兆模块),配2个万兆多模光模块,配2个千兆多模光模块,配置DNS域名解析功能、多中心调度功能;
3. 冗余设计:关键部件冗余设计,支持热插拔冗余电源
4. 性能:吞吐量≥10Gbps,最大并发连接≥1400万,四层处理能力≥125K CPS,七层处理能力≥350K RPS,最大SSL加密吞吐量≥5Gbps。
5. 全球地址库:设备自带全球地址库,提供IP地址的洲、国家、城市、运营商和组织等信息的查询。可实现基于用户位置信息的负载均衡。
6. 系统冗余:支持Active-Active及Active-Standby冗余方式;提供专用的硬件串口级心跳线和网络级冗余判断方式;提供连接会话的镜像功能,实现无缝故障切换;
7. 链路及全局负载均衡:支持链路及全局负载均衡(GSLB),支持基于轮询、全局可用性、应用可用性、拓扑结构、带宽、RTT、动态比例等多种负载均衡算法。
8. DNS服务器:支持作为独立的DNS Server部署,支持A, AAAA, CNAME, DNAME, HINFO, MX, NS, TXT, SOA, SRV 等记录类型。
9. Secondary DNS:支持作为Secondary DNS,从Master DNS复制Zone信息,并相应客户端查询,有效保护后台DNS服务器。
10.三年原厂标准质保服务及备件服务。 | 台 | 2 |
| 网络 | 应用负载-VPC-开发测试区VE | 1. 性能:吞吐量≥3Gbps。
2. GUI管理界面:文配置界面。
3. 系统冗余:支持Active-Active及Active-Standby冗余方式;提供专用的硬件串口级心跳线和网络级冗余判断方式;提供连接会话的镜像功能,实现无缝故障切换;
4. 服务器负载均衡:完善的第四/七层交换功能,支持可定制的基于应用层的健康检查方式,支持基于IP地址、Cookie等信息的会话保持,并可根据特定信息定制会话保持方式。
5. 具备关联应用的健康检查功能,确保关联应用的正常状态。具备跨端口业务的会话保持功能,能够对同一地址,不同端口的业务使用同一组会话保持(weblogic业务有这个需求)。
6. IPv6支持:支持IPv6转发及业务处理。
7. 三年原厂标准质保服务及备件服务。 | 套 | 1 |
| 网络 | 应用负载-VPC-业务区VE | 1. 性能:吞吐量≥10Gbps。
2. GUI管理界面:文配置界面。
3. 系统冗余:支持Active-Active及Active-Standby冗余方式;提供专用的硬件串口级心跳线和网络级冗余判断方式;提供连接会话的镜像功能,实现无缝故障切换;
4. 服务器负载均衡:完善的第四/七层交换功能,支持可定制的基于应用层的健康检查方式,支持基于IP地址、Cookie等信息的会话保持,并可根据特定信息定制会话保持方式。
5. 具备关联应用的健康检查功能,确保关联应用的正常状态。具备跨端口业务的会话保持功能,能够对同一地址,不同端口的业务使用同一组会话保持(weblogic业务有这个需求)。
6. IPv6支持:支持IPv6转发及业务处理。
7. 三年原厂标准质保服务及备件服务 | 套 | 4 |
| 网络 | 应用负载-VPC-预生产区VE | 1. 性能:吞吐量≥3Gbps。
2. GUI管理界面:文配置界面。
3. 系统冗余:支持Active-Active及Active-Standby冗余方式;提供专用的硬件串口级心跳线和网络级冗余判断方式;提供连接会话的镜像功能,实现无缝故障切换;
4. 服务器负载均衡:完善的第四/七层交换功能,支持可定制的基于应用层的健康检查方式,支持基于IP地址、Cookie等信息的会话保持,并可根据特定信息定制会话保持方式。
5. 具备关联应用的健康检查功能,确保关联应用的正常状态。具备跨端口业务的会话保持功能,能够对同一地址,不同端口的业务使用同一组会话保持(weblogic业务有这个需求)。
6. IPv6支持:支持IPv6转发及业务处理。
7. 三年原厂标准质保服务及备件服务。 | 套 | 1 |
| 网络 | 外联接入交换机 | 1. 系统架构:机架式交换机,设备高度≤1U。
2. 设备性能:交换容量≥24Tbps(单机性能,非堆叠后交换容量),转发能力≥700Mbps。
3. 配置要求:配置≥48个1G电口,≥6个10G光口,配置 4个10G多模光模块,1根3米长10G堆叠线缆。
4. 配置模块化可插拔双电源、双风扇。5.三年原厂质保服务 | 台 | 2 |
| 网络 | 外联接入交换机 | 1. 系统架构:机架式交换机,设备高度≤1U。
2. 设备性能:交换容量≥24Tbps(单机性能,非堆叠后交换容量),转发能力≥700Mbps。
3. 配置要求:配置≥48个1G电口,≥6个10G光口,配置 4个10G多模光模块,1根3米长10G堆叠线缆。
4. 配置模块化可插拔双电源、双风扇。
5. 扩展性:扩展插槽≥2个,可以扩展10G接口、25G接口、40G接口和防火墙板卡。
6. 支持RIP、RIPng、OSPF、OSPFv3、ISIS、BGP等路由协议。7.三年原厂质保服务 | 台 | 2 |
| 网络 | 外联接入路由器 | 1. 设备性能:交换容量≥64Tbps,包转发率≥12000Mpps,设备高度≤4U
2. 配置要求:配置双主控,可插拔电源≥4个,1G COMBO端口≥10,CPOS端口≥1(含单模光模块),配置 4个1G多模光模块。
3. 扩展性:子卡扩展槽位数≥6个,支持扩展1G电口、1G光口、10G光口、cpos接口。
4. 支持RIP、OSPF、IS-IS、BGP等路由协议。 | 台 | 2 |
| 网络 | 以太口 | 10个 COMBO端口板卡备件,与外联路由器需兼容
三年原厂标准质保服务 | 个 | 1 |
| 网络 | 运营商线路接入核心交换机 | L3以太网交换机主机,支持48个10/100/1000Base-T电口,6个1G/10GBase-X SFP Plus端口,支持2个插槽,无电源
配置:
1、SFP+ 万兆模块(850nm,300m,LC)*2
2、光模块-SFP-GE-多模模块-(850nm,0.55km,LC)*4
3、250W 交流电源模块(电源面板侧出风)*2
4、端口侧进风,电源侧出风风扇*2
5、3年7x24x4备件 | 台 | 2 |
| 安全 | IPS设备(云外) | 1、支持覆盖面广泛的攻击特征库,能够检测至少10000条的攻击事件、异常行为,并可检测网络资源滥用流量。
2、支持手动添加黑白名单IP、域名的能力。同时系统须提供厂商专业积累的预置白名单库,可在流量较大时启用白名单,提高系统实际检测性能。
3、支持提供丰富的响应方式,包括:告警、阻断、IP隔离、抓包等。
4、支持规则按CVE、CNNVD、CWE、Bugtraq关联、查询和筛选。
5、支持对超限流量的IP进行一键限速,快速处理异常流量IP。
6、支持入侵行为特征的自定义接口,可根据用户需求定制相应的检测和阻断规则。
7、支持IPv4和IPv6。
8、支持日志外发能力,可以对Syslog内容、格式的自由定制,包括编码方式、连接符、分隔符等,日志灵活性强。
性能参数:应用层吞吐量不能小于4Gbps;
硬件参数:规格≤标准2U机箱,双冗余电源,千兆电口≥6个,1个带外管理口,硬盘≥1TB。
含:三年原厂维保服务(含特征库、规则库等升级服务)。 | 台 | 2 |
| 安全 | WAF设备(云外,千兆) | 1、支持针对主流Web服务器及插件的已知漏洞防护。
2、支持多种防护策略,可根据告警威胁等级灵活调整放行和拦截策略。
3、支持一键阻断来自特定地域的请求,国内精确到省,国外精确到国家。
4、支持机器人检测功能,能够识别扫描器检测、爬虫检测、非浏览器等行为请求。
5、支持通过自学习能生成安全防护策略,可配置匹配到自学习特征后放行。
6、支持对攻击源地址的智能阻断,支持永久封禁或者自定义IP封禁时间,并且可以手工解除解禁。
7、支持IPv4和IPv6协议双栈。
8、支持动态混淆防护:对需要保护的网页内容进行混淆变形,对业务逻辑以及存在的漏洞点起到隐藏保护作用。
9、支持SSL证书卸载功能,能够上传证书实现加密协议检测。
10、支持硬件和软件bypass功能。
11、支持HA模式,支持配置信息同步、透明代理。
性能参数:应用层吞吐量≥4Gbps;网络层吞吐量≥10G。
硬件参数:规格≤标准2U机箱,双冗余电源,千兆电口≥6个,1个带外管理口,硬盘≥2TB。
含:三年原厂维保服务(含特征库、规则库等升级服务)。 | 台 | 2 |
| 安全 | 堡垒机(云外) | 硬件参数:
规格≤标准2U机箱,硬盘≥2T*2,千兆电口≥6个,千兆光口≥4个(带光模块);
性能参数:
并发字符连接≥1000个,并发图形连接≥300个;
功能参数:
1、支持常用的运维协议:SSH、TELNET、RDP、VNC、FTP、SFTP等;
2、支持常用的数据库运维,如数据库Oracle、MSSQL、MySQL等,运维过程中必须保证用户访问的权限隔离。
3、支持同时对数据库会话记录图形审计及命令提取;
4、支持对数据库运维会话的上行和下行命令进行审计;
5、支持运维客户端自带运维工具,可不依赖 xshell/Securecrt/mstsc等工具进行运维操作;
6、支持审计主流数据库(如DB2、oracle、mysql、sql server、PG等)运维中的SQL语句,可进行关键信息定位查询;
7、支持采用国密加密算法进行核心敏感数据加密存储;
8、支持动态令牌、USBkey等双因子认证;
9、支持资产信息、用户信息、权限信息等的批量导入、导出。
含:授权资产≥1000个,三年原厂维保服务。 | 台 | 1 |
| 安全 | 隔离防火墙 | 1. 设备高度≤1U。
2. 设备性能:吞吐量≥5Gbps,每秒新建连接数≥4万,并发连接数≥250万。
3. 设备配置:配置≥16个1G电口,≥10个1G光口,≥2个10G光口,URL、病毒特征防护升级服务。
4. 关键部件:模块化冗余双电源。
5. IPv4/IPv6支持:支持NAT66,NAT64,6RD隧道,IPv4,/iPv6下的静态路由、策略路由、RIP、OSPF、BGP等路由协议。
6. 支持对HTTPS,POP3S,SMTPS,IMAPS加密流量代理解密后,并进行内容过滤、审计、安全防护。
7.三年原厂质保服务 | 台 | 1 |
| 安全 | 抗D设备(云外) | 1、支持导入SSL证书对HTTPS、HTTP2流量进行防护。
2、支持自动识别APP访问来源,与PC源配置差异化防护策略进行精准过滤。
3、支持肉鸡防护,通过对源IP的URL访问比例进行统计防护肉鸡攻击。
4、支持对CDN、云清洗等使用代理源IP的流量进行防护,并对代理前真实源IP进行告警记录和黑名单过滤。
5、支持对不同类型的url请求合法性进行验证,实行不同的防护策略,可防御CC及变种的能力。
6、支持对欺骗与非欺骗的SYN Flood、ACK Flood、ICMP Flood、ICMP Fragment、UDP Flood等常见攻击类型进行检测、告警并防护。
7、支持IPv4和IPv6。
8、支持过滤功能,支持白名单、黑名单、ACL、正则表达(同时支持TCP和UDP协议)。
性能参数:攻击清洗能力4Gbps;
硬件参数:规格≤标准2U机箱,双冗余电源,千兆电口≥6个,1个带外管理口。
含:三年原厂维保服务(含特征库、规则库等升级服务)。 | 台 | 2 |
| 安全 | 南北隔离防火墙 | 1. 设备性能:吞吐量≥80Gbps,每秒新建连接数≥40万,并发连接数≥2500万;2. 设备配置:配置≥8个1G电口,≥4个1G光口,≥8个10G光口,配置4个10G多模光模块;3. 关键部件:配置双主控、模块化双电源,双风扇;4. 扩展性:可扩展1G光接口、1G电接口,10G光接口、40G光接口。可扩展IPS功能、防病毒和链路负载均衡功能;5. IPv4/IPv6支持:支持NAT66,NAT64,6RD隧道,IPv4,/iPv6下的静态路由、策略路由、RIP、OSPF、BGP等路由协议;6、三年原厂质保服务 | 台 | 2 |
| 安全 | 日志审计设备(云外) | 硬件参数:
规格≤标准2U机箱,硬盘容量≥12TB,千兆网口≥6个;
性能参数:
1、日志搜索速度:在数据总量为5千万条的环境下,通过5个(包含and、or、not、数值范围、全文模糊匹配)条件,进行检索。检索完成时间小于10秒。
2、日志采集速度:单机环境下,以每条日志300字节为例,每秒EPS>3000。
功能参数:
1、支持windows、Linux、AIX,支持网络设备(交换机、路由器等所有网络设备),安全设备(防火墙、WAF、IPS、IDS、威胁态势感知、流量分析等),数据库、中间件、邮件系统等数据中心常用设备;不限定接入设备数量;
2、支持FTP等共享服务器行为审计并提供增删改等行为的审计告警;
3、支持输入搜索指令的完整单词后,自动提示该指令的可用参数和用法示例。
4、支持设置自定义索引的切分周期和过期时间:小时、天、周、月、年。
5、日志解析支持通过划选字段自动生成正则表达式,对未知日志格式如自研业务系统日志进行划选辅功能进行处理,支持批量验证正则。
6、支持权限管理(支持URL控制、权限过期自动收回等),告警及管理,支持日志的聚类分析和模式学习,支持知识库功能。
7、支持事件数告警、字段统计告警、连续统计告警、基线对比告警、复杂的统计告警。
8、具备日志生命周期管理功能,能够对索引数据每天进行备份、历史数据永久归档、数据恢复功能,且完全通过WEB界面配置操作完成。
9、具备实现各类网络设备、安全设备、操作系统、中间件等基础设备的日志分析模型,实现通用日志的接入开箱即用。
含:三年原厂维保服务。不限审计授权许可数量。 | 台 | 1 |
| 安全 | 外联隔离防火墙 | 1. 设备高度≤1U。
2. 设备性能:吞吐量≥5Gbps,每秒新建连接数≥4万,并发连接数≥250万。
3. 设备配置:配置≥16个1G电口,≥10个1G光口,≥2个10G光口,URL、病毒特征防护升级服务。
4. 关键部件:模块化冗余双电源。
5. IPv4/IPv6支持:支持NAT66,NAT64,6RD隧道,IPv4,/iPv6下的静态路由、策略路由、RIP、OSPF、BGP等路由协议。
6. 支持对HTTPS,POP3S,SMTPS,IMAPS加密流量代理解密后,并进行内容过滤、审计、安全防护。 | 台 | 4 |
| 安全 | WAF设备(云外,万兆) | 1、支持针对主流Web服务器及插件的已知漏洞防护。 2、支持多种防护策略,可根据告警威胁等级灵活调整放行和拦截策略。 3、支持一键阻断来自特定地域的请求,国内精确到省,国外精确到国家。 4、支持机器人检测功能,能够识别扫描器检测、爬虫检测、非浏览器等行为请求。 5、支持通过自学习能生成安全防护策略,可配置匹配到自学习特征后放行。 6、支持对攻击源地址的智能阻断,支持永久封禁或者自定义IP封禁时间,并且可以手工解除解禁。 7、支持IPv4和IPv6协议双栈。 8、支持动态混淆防护:对需要保护的网页内容进行混淆变形,对业务逻辑以及存在的漏洞点起到隐藏保护作用。 9、支持SSL证书卸载功能,能够上传证书实现加密协议检测。 10、支持硬件和软件bypass功能。 11、支持HA模式,支持配置信息同步、透明代理。 性能参数:网络层吞吐量≥15Gbps,应用层吞吐量≥4Gbps; 硬件参数:规格≤标准2U机箱,双冗余电源,千兆电口≥6个,万兆光口≥4个(带光模块),1个带外管理口,硬盘≥4T。 含:三年原厂维保服务(含特征库、规则库等升级服务)。 | 台 | 2 |
| 安全 | 威胁态势感知系统 | 硬件参数:
1、规格≤标准2U机箱,冗余电源。
2、威胁发现模块:流量监听电口≥2*GE,流量监听光口≥2*10GE,管理电口≥2*GE, SATA 存储硬盘≥ 20TB;威胁分析模快:4*GE管理电口,SATA 存储硬盘≥ 16TB 。
性能参数:
1、流量威胁检测能力≥ 2Gbps
功能参数:
1、支持常见协议识别并还原网络流量,用于取证分析、威胁发现,支持:http、dns、smtp、pop3、imap、webmail、DB2、Oracle、MySQL、sql server、Sybase、SMB、FTP、SNMP、telnet、nfs等。
2、支持IPv4、IPv6双协议栈。
3、支持检测针对WEB应用的攻击,如SQL注入、XSS、系统配置等注入型攻击。支持其他类型的WEB攻击,如目录遍历、弱口令、权限绕过、信息泄露、文件包含、文件写入攻击等检测。
4、支持基于工具特征的WEBSHELL检测,能通过系统调用、系统配置、文件的操作来及时发现威胁;如:冰蝎、中国菜刀、小马上传工具、小马生成器等;支持多种攻击检测,能更全面的从流量中发现威胁,如:协议异常、网络欺骗、黑市攻击、代码执行等。
5、支持重点保障模式,可通过上传黑IP库自动扫描并标记告警中黑IP告警行为,同时可通过统一界面展示针对特别关注IP的以攻击链形式展示的攻击动作流程。
6、支持以攻击者的维度进行分析,对攻击者进行画像,画像内容包括地理位置信息、国家信息、所属组织、使用的攻击手段、攻击的所有资产。
7、支持基于威胁情报的威胁检测,检测类型包含APT事件、僵尸网络、勒索软件、流氓推广、窃密木马、网络蠕虫、远控木马、黑市工具、其他恶意软件,并可自定义威胁情报。
8、支持告警日志检索,可基于时间、告警类型、文件MD5、文件名、文件传输方向、攻击方式、攻击结果、来源/目的所属国、IP地址、上下行负载等多字段混合搜索。
9、支持对告警进行加白,加白参数包括受害IP、攻击IP、威胁情报、规则、XFF、URL、威胁名称。
10、支持与云端威胁情报中心联动,可在系统上对告警相关的攻击IP、C&C域名和恶意样本MD5进行点击链接至云端威胁情报中心,查看情报基本信息、相关样本、关联URL、可视化分析、域名解析、注册信息、关联域名、数字证书等。
提供三年原厂维保服务(含特征库、规则库等升级服务)。 | 台 | 1 |
| 安全 | 云安全管理平台(云内) | 云安全管理平台资源池硬件设备*3,规格:2U,CPU:2颗GOLD 6226R 2.90 GHz(16C),内存:8*32GB DDR4 2666,系统盘:1*128GB SATA SSD,缓存盘:1*480GB,数据盘:2*4TB,标配盘位数:12,电源:白金,冗余电源,接口:6千兆电口+6万兆光口。每台可承载组件数量 (带宽性能200M情况):15。含:产品质保(*3);软件升级三年;
包含配套组件授权如下:
1、IPS/WAF*1,组件总数为20,可选以下组件,网络入侵防御系统软件,Web应用防护系统软件,含:规则库更新(*5);软件升级(*5);
2、堡垒机*2,性能参数:包含资产授权数量(个):300。提供300个资源授权,提供运维人员单点登录、用户权限细粒度授权及访问控制、运维过程审计等功能,并满足等级保护三级建设要求;含:运维安全管理系统软件;产品质保三年;软件升级三年;
3、日志审计*1,内置500个主机审计许可证书,系统通过监测及采集信息系统中的系统安全事件、用户访问行为、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志统计汇总及综合分析功能,实现对信息系统整体安全状况的全面审计。含:日志审计系统软件;软件升级三年;
4、数据库审计*1,系统软件,400M数据库审计;含:数据库安全审计系统软件(*1);软件升级(*3); | 套 | 1 |
| 安全 | 云管区防火墙设备(安全) | 硬件参数:规格≤标准2U机箱,双冗余电源,千兆电口≥6个;配置≥8个千兆电口,≥8个千兆光口,≥2个万兆SFP+口(带光模块),≥1个CON口,≥1个MGT口。
性能参数:吞吐率(bps)≥10Gbps,最大并发连接数≥220万,每秒新建连接数≥13万。
功能参数:
1、支持防火墙单条策略命中数统计功能;支持策略冗余检测,对策略重复检查。
2、支持IP地址组、服务端口组的配置。
3、支持防病毒功能,支持对HTTP,FTP,SMTP,POP3,IMAP协议进行病毒文件检测,具备300万种以上病毒特征库规则列表。
4、支持流量控制功能,对多层级管道进行最大带宽限制、最小带宽保证、每IP或每用户的最大带宽限制和最小带宽保证。
5、支持审计、报表等功能。
6、支持对NAT地址池中的地址进行有效性探测,在出现地址池地址不可用的时候自动排除,保障业务安全稳定运行。
7、支持IPv4/IPv6双栈工作模式。
8、支持高可用性(HA),HA同步配置内容包括设备接口IP配置、访问控制策略配置、路由配置等。
9、支持基于源安全域、目的安全域、源地址、目的地址、服务、应用、隧道、时间等多种方式进行访问控制。
10、支持并配置入侵防御、病毒过滤、流量控制、URL过滤功能。
含:三年原厂维保服务。 | 台 | 2 |
