掌上医院硬件设备参数及明细

《掌上医院硬件设备参数及明细》由会员分享，可在线阅读，更多相关《掌上医院硬件设备参数及明细（8页珍藏版）》请在装配图网上搜索。

1、掌上医院硬件设备参数及明细名称单位数量主要技术参数要求交换机台1千兆接口实际配置千兆电接口48，千兆光接口4扩展槽位2，交换容量428Gbps，官方网站若有两个指标时，以低指标为主 整机转发性能192Mpps ，官网网站若有两个指标时，以低指标为主MAC地址表项32k组播4k虚拟化支持跨设备链路聚合，支持多台设备性能聚合，路由表聚合最大ACL条数3k工作环境温度0-70，支持6KV端口防雷能力，提供官方网站链接并截图电源实际配置冗余电源，提供官方网站链接并截图0扩展板卡类型要求1端口万兆SFP+扩展卡,2端口万兆SFP+扩展卡,2端口千兆SFP扩展卡，2端口万兆CX4扩展卡0二层协议支持STP

2、/RSTP/MSTP支持IEEE 802.3x 支持IEEE 802.3ad支持IEEE 802.1P支持IEEE 802.1q 支持MAC地址黑洞0端口聚合支持LACP 支持手动聚合0端口镜像支持流镜像支持端口镜像0 VLAN支持port-based VLAN (4k VLANs) 支持MAC-based VLAN 支持QinQ, Selective QinQ 支持VLAN Mapping 支持GVRPIPv4 路由协议支持静态路由 支持RIP v1/v2, OSPF v1/v2, BGP支持策略路由支持VRRPIPv6路由协议支持静态路由支持RIPng、OSPFv3、BGP4+支持策略路由

3、MPLS支持MPLS ,MPLS L2VPN,MPLS L3VPN,VPLS0组播支持IGMP Snooping v1/v2/v3, MLD Snooping v1/v2 支持IGMP v1/v2/v3, MLD v1/v2 支持PIM-DM, PIM-SM0 ACL支持L2 L4 包过滤支持基于五元组的流分类0 QoS支持 CAR (Committed Access Rate) 支持每端口8个队列 支持 Weighted Fair Queuing 支持 Strict Priority (SP), Weighted Round Robin (WRR)， SP+WRR 支持packet redi

4、rection.0 安全支持 Portal, MAC address-based 认证支持 AAA, Radius 认证 支持 802.1X 认证 支持 port isolation 和 PVLAN支持 IP+MAC+port 绑定支持 ARP detection0高可靠性支持 FRRP支持 VSM虚拟化支持 VRRP0管理特性支持通过CLI, Telnet,Console口进行配置 支持SNMPv1/v2/v3, RMON 支持WEB网管支持基于DPtech UMC 系统的统一网管支持 NTP 支持电源告警支持风扇和温度告警支持DLDP支持IEEE1588v2支持实时温度检测和告警绿色环保整

5、机功率45W产品资质提供工信部入网证书防火墙台2设备配置要求1U高度设备，防火墙必须采用多核处理器硬件架构，非X86工控机架构6个千兆光口（非复用）6个千兆电口（非复用），最大可支持扩展10个千兆电扩展槽数量1个本次配置双交流电源产品性能最大并发连接数260万每秒新建连接数4万吞吐量（1518字节）8Gbps吞吐量（64字节）1.5GbpsIPSec VPN性能（3DES加密性能）1.2Gbps实配虚拟防火墙128个实配SSL VPN最大用户100个实配置IPsec VPN 隧道数8000基本功能0包过滤、应用状态检测防火墙支持IPsec VPN、SSL VPN，内置硬件加密芯片，无需单独付费

6、购买license0支持多条链路的路由负载均衡0支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤，支持基于源IP、目的IP、MAC、用户、域名、服务、应用、时间段安全策略设置。支持专业的协议库，可对各种P2P协议进行基于用户的细粒度管理和控制，如迅雷、BT、eMule、PPLive、QQLive等支持专业的协议库，对各种网络应用的审计，可按时间、用户行为、源IP、目的IP进行审计支持专业的URL库，基于内容分类的URL访问控制，内置URL过滤特征库100万条以上，支持Web访问的黑、白名单设置0支持对IPMAC地址自动探测和唯一性检查0支持Syslog、NAT转换、攻击防

7、范、黑名单、地址绑定等日志支持流量监控日志支持二进制格式日志、支持用户行为流日志0防火墙必须支持一对一、地址池等NAT方式0必须支持必须支持多种应用协议，如FTP、H323、RAS、RTSP、SIP、ICMP、DNS、PPTP、0NBT的NAT ALG功能0支持策略NAT ALG功能0支持策略NAT功能0支持应用层过滤，必须支持Java Blocking、ActiveX 过滤，支持FTP协议深度检测，支持FTP命令字过滤，支持URL过滤支持静态路由、RIP v1/2、OSPF、BGP、策略路由等SSL VPN功能支持用户名/密码认证(通过本地、Radius、LDAP等多种方式进行认证)、硬件码

8、认证、图形校验码认证、短信认证、数字证书认证等多种认证方式，并且可以组合使用0支持基于TCP、UDP、ICMP的所有B/S、C/S应用系统，例如视频、语音、Ping等服务0支持定制公司信息：上传公司Logo至登陆页面、修改登陆页面和资源页面的公司名称0支持客户端注销后自动清除所有缓存、Cookies、浏览器历史记录、保存的表单信息，实现零痕迹访问；可配置用户在接入SSL VPN的同时，断开与Internet等其他连接0部署模式支持二层模式（透明模式）、三层模式（路由和NAT模式）和混合模式配套管理友好的Web图形界面配置，支持SSH、TELNET、CONSOLE命令行模式配置0必须支持网管软件

9、统一网管，支持SNMPv1、SNMPv2C、SNMPv3资质说明具备公安部计算机信息系统安全专用产品销售许可证具备国家保密局涉密信息系统产品检测证书具备解放军军用信息安全产品认证证书具备国家版权局计算机软件著作权登记证书具备中国信息安全测评中心国家信息安全测评信息技术产品安全测评证书EAL3级具备中国信息安全认证中心中国国家信息安全产品认证证书具备IPv6 ForumIPv6 Ready Logo Phase-2证书路由器台1千兆接口实配千兆电以太网接口8扩展槽位满足以上配置后还需预留2个扩展槽位，每个可扩展4千兆电或4千兆光USB接口数2，支持USB 3G扩展整机转发性能750KppsIPv

10、4路由协议支持静态路由支持RIP v1/v2,OSPF v1/v2,BGP支持策略路由IPv6路由协议支持静态路由支持RIPng、OSPFv3、BGP4+支持策略路由0 IPv6隧道技术支持手工隧道，自动隧道，GRE隧道，6to4，ISATAPMPLS支持MPLS ,MPLS L2VPN,MPLS L3VPN,VPLSVPN加密内置硬件加密，支持IPSEC加密性能400Mbps，SSL VPN加密,本次配置SSL VPN 用户授权200配置方式支持console口登录，支持telnet（VTY）登录，支持SSH登录，支持FTP登录0 管理特性必须支持网管软件统一网管，支持SNMPv1、SNMP

11、v2C、SNMPv3厂商资质及服务 1、投标厂商需提供ISO9001质量管理体系认证证书中文和英文版2、投标厂商需提供TL9000中文和英文版3、投标厂商需要提供ISO14001环境管理体系认证证书中文和英文版4、投标厂商需要提供计算机软件著作权原件5、投标厂商需要提供中国国家信息安全漏洞（CNNVD）库颁发的技术支撑单位（二级）6、投标厂商需要提供国家密码管理局颁发的商用密码产品销售许可证和商用密码产品生产定点单位证书7、投标厂商需要提供国家信息安全测评中心颁发信息安全服务资质（安全工程类二级）资质8、提供设备厂家针对本项目的授权原件和售后服务承诺函9、提供三年质保服务器台40品牌国有知名品

12、牌0规格2U标准机架式服务器CPU要求配置2颗Intel Xeon E5-2640 V2，单颗CPU核数8C，主频2.0GHz，三级缓存20M；0芯片组配置Intel-C600服务器专用芯片组内存板载20个内存插槽，本次要求配置16GB DDR3内存硬盘服务器内置硬盘扩展数量24 2.5寸硬盘；本次要求配置3块1TB SATA 2.5RAID配置独立高性能SAS RAID卡，1G缓存，支持RAID0、1、10、5、50、6、60；网卡配置intel高性能千兆控制器芯片，2个网口I/O主板集成6个PCI-E3.0插槽，其中PCI-E3.0 x163个；0管理软件支持简体中文版服务器管理软件，中文

13、版备份还原软件； （提供软件著作权证书复印件）0管理芯片主板集成BMC+iKVM智能管理芯片，提供远程管理、远程诊断功能以及KVM OVER IP功能，支持IPMI2.0；0电源及外设配置热插拔1+1冗余电源，单电源功率550W，机架安装导轨及电源线，SLIM DVDRW光驱；认证中国国家强制性产品认证证书（3C证书）质量管理体系认证证书（ISO9001）环境管理体系认证证书（ISO14001）信息安全管理体系认证（ISO27001）以上认证需提供认证证书复印件、证书编号及加盖设备生产商公章服务服务器设备生产厂家工程师三年免费质保上门服务；提供设备厂家针对本项目的授权原件和售后服务承诺函网闸台

14、1产品架构及性能指标系统内部采用“2+1”模块结构设计，即包括外网主机模块、内网主机模块和隔离交换模块。自主研发的基于安全芯片的专用隔离部件，无操作系统，外部无法编程控制，全硬件交换。内外端主机各包含内外端主机各包含6 个千兆电口和2 个千兆 SFP 接口，整机设备总共提供12个千兆电口和4 个千兆 SFP 接口标准2U机箱，内外网主机面板分别具有液晶屏，双液晶屏能够分别显示内外网主机产品品牌、型号、CPU/内存占用率、网络接口状态等信息。系统要求采用基于linux内核的多核多平台并行安全操作系统；支持软硬件多核技术，通过界面能够查看到多核CPU使用率(提供证明截图)性能指标要求单路系统吞吐量

15、420Mbps，整机吞吐量600Mbps，内部交换带宽5Gbps安全管理要求内、外网分别具有独立的管理接口，而不是通过网络接口管理，也不是通过内网一个管理接口完成全部管理；内、外网分别具有独立的HA口，实现双机热备及负载均衡。提供基于https的图形化安全管理，支持用户名/口令、数字证书等多种认证管理方式管理员及审计员区分并独立，支持分权管理，对管理员角色定制，可以添加多个管理员角色，并定制权限主模块要求支持配置管理，能够对单独模块及全部模块配置进行配置导入导出(提供证明截图)支持设备诊断信息导出(提供证明截图)支持许可证下载，方便维护管理(提供证明截图)支持内外端机系统时间同步(提供证明截图

16、)提供调制工具，其中包括：trace、connect、tcpdump、ping、arp等(提供证明截图)支持对网络接口模式进行设定（支持网闸同一侧网络接口桥模式设定或bonding设定）、MTU修改，进行灵活部署(提供证明截图)支持IP/MAC地址绑定和自动探测文件交换要求支持NFS、SMB、FTP等文件传输协议实现文件同步。支持不同文件传输协议之间的文件同步，如：NFS与SMB之间的文件同步(提供证明截图)支持多种同步模式： 完全一致、完全复制、首次复制+新增、源端移动、源端删除等多种模式。(提供证明截图)支持无客户端传输方式，不需要安装任何客户端软件。支持被动传输方式，设备提供共享空间被动

17、接受用户提交的文件支持任务运行标记。(提供证明截图)0 FTP访问要求支持透明模式、代理模式及混合模式(提供证明截图)FTP访问模块支持病毒检测功能，支持通过文件大小控制病毒查杀；(提供证明截图)支持禁止文件断点续传功能。(提供证明截图)支持任务运行标记（提供功能截图）0安全浏览要求支持代理模式、透明模式安全浏览模块支持病毒检测功能，支持通过内容长度控制病毒查杀；支持图片文件、媒体文件等文件类型病毒检查；可设定病毒扫描内容最大长度。(提供证明截图)0数据库访问要求支持SQL、ORACLE、DB2、SYBASE等主流数据库的访问支持任务运行时间控制(提供证明截图)0邮件访问要求邮件模块支持病毒检

18、测功能；支持通过文件大小控制病毒查杀；支持超长邮件限定是否接受；(提供证明截图)0数据库同步要求同步由网闸主动发起并完成，不需要第三方软件支持（无需在数据库安全任何第三方软件）(提供证明截图)，支持windows、linux、unix等多种数据库操作系统类型。支持周期复制、实时复制、增量更新等多种同步方式。(提供证明截图)0定制功能要求支持TCP定制服务；支持源地址绑定、网络接口地址绑定功能；（提供功能截图）支持组播的定制服务（提供功能截图）0 SSL通道支持SSL隧道访问模式，针对FTP访问模块、数据库访问模块、邮件访问、定制模块等模块，通过网闸实现访问客户端认证、授权及访问链路加密，保证客

19、户端访问合法性及访问链路的安全性。认证方式支持用户名口令认证及证书认证。（提供功能截图）0日志审计要求具有独立审计用户，支持标准Syslog日志审计方式，支持Syslog端口自定义(提供证明截图)支持内外端机主机名更改，强化日志审计及集中管理功能(提供证明截图)支持通过SecFOX安全管理系统实现的集中安全管理0双机负载要求热备检测通讯接口可以设置为HA接口、网络接口等（非第三方软件实现）（提供功能截图）支持宕机切换、抜线切换，支持ping、connect等多种主动链路探测，发现异常便实现主备切换(提供证明截图)，支持HA状态实时查看，双机故障邮件报警，支持双机负载检测间隔设置，支持设备优先级

20、设置和自动抢占功能支持多机（最多32台）负载均衡，支持负载分担、负载信息查看(提供证明截图)、自动切换、自动恢复等。0安全防护要求支持入侵检测功能，可对网页攻击、缓冲区溢出攻击、后门/木马、P2P、病毒/蠕虫、拒绝服务攻击、扫描类攻击等多种攻击类型进行实时检测并记录日志。(提供证明截图)具有防病毒模块，支持在线升级、离线升级等病毒库升级方式。可针对文件交换、安全浏览、FTP访问、邮件访问等多种模块进行病毒防护。(提供证明截图)产品资质要求计算机信息系统安全专用产品销售许可证千兆（三级）中国国家信息安全产品认证证书3C（二级）国家信息安全测评信息技术产品安全测评证书EAL3多核多平台并行安全操作

21、系统证书参与军用网络安全隔离交换系统产品通用要求标准编制，要求提供证明文件要求提供原厂商授权函和售后服务承诺函；0厂商资质要求计算机信息系统集成企业资质证书（ 二级）信息安全测评中心国家信息安全测评服务资质（安全工程类二级）信息安全认证中心信息安全应急处理服务资质（一级）信息安全认证中心信息安全风险评估服务资质（一级）信息安全认证中心信息系统安全集成服务资质（一级）ISO27001信息安全管理体系认证证书厂家服务要求提供三年免费质保KVM套10定制标准上机架=17寸一体套件=8口USB切换器，三年维保机柜台10定制标准42U服务器机架 =10个承重托盘 2路32A/2P输入，每路输出配置12*

22、10A/1P，三年维保系统软件套4操作系统Windows Server 2008企业版，一年维保套3数据库Sql Server 2008标准版，一年维保套4杀毒软件卡巴斯基反病毒服务器端，3套支持windows2008 server，三年维保注：（以上硬件设备） 1、“参数性质”栏中划“0”表示此参数为一般性技术参数，划“”表示此参数为重要技术参数； 2、重要技术参数有负偏离的，属未实质性响应； 3、提供证明相关配置的有关文件和资料，包括产品彩页，否则为无效投标。 4、为方便统一管理和运维，要求本次所采购交换机、防火墙、路由器需为同一品牌。 5、投标时需提供原厂针对本项目的授权和售后服务承诺函，否则为无效投标。