招标项目内容技术规格和要求
以下设备含推荐品牌(型号)的,其目的是为了方便供应商直观准确地把握相应设备的技术标准,不具有指定或唯一的意思表示,供应商应当参考所
列品牌设备,按等于或优于所列品牌技术标准的设备进行供货。 备注:
1、投标供应商在投标时必须出具虚拟化软件、网闸设备、数据库审计设备、桌面运维管理系统等设备厂家针对本项目的授权及售后服务承诺函原件,否则视为无效投标。 2、技术规格中标注“★”号的技术指标为关键技术参数,对这些关键技术参 数的负偏离将被视为无效投标。
3、投标人所投产品与采购技术要求不一致的,应提供充分证据如厂家产品说明书、技术检测报告等,以证明所投产品等同或优于本要求,否则视为负偏 离。
1. 服务器 参考品牌IBM/HP/SUN 2台 序号 指标 总1 体要求 2 外型 处3 理器 芯4 片组 内存类型 内存实配规格 5 内存 内存可扩展数量 内存验证技术 内置硬盘类型 内置硬盘实配规格 6 存储 内置硬盘可扩展数量 阵列控制器 光驱 7 8 9 I/O 网络 接口 可10 用性 11 可管PCI I/O插槽可支持数量 网卡 外部接口 冗余电源 冗余风扇 智能安装引导 DDR4 ≥256GB ≥2TB,≥32个内存插槽 要求支持内存智能验证技术,能够智能验证内存及支持原厂内存增强功能 2.5寸热插拔 SAS硬盘 ≥2块300GB 10K 2.5寸 ≥10个SFF硬盘 12Gb SAS磁盘阵列控制器, ≥2GB缓存,支持RAID 0/1/5;最大可支持到4GB FBWC 缓存且服务器故障断电情况下阵列卡缓存数据保护不受时间限制;支持RAID 6及RAID ADM高级镜像 专用外置USB DVD-RW ≥9个全高全长PCI-E 3.0插槽,4个PCI-E 3.0 x8及5个PCI-E 3.0 x16 四端口Flex-LOM 模块化以太网卡,可选升级为2个10Gb或 10Gb base-T 网络模块或 Infiniband 存储模块 不少于8个USB口,1个SD插槽 不少于4个1200W热插拔电源, 4个(3+1)热插拔冗余风扇 服务器集成智能导航, 支持引导安装操作系统, 硬件检测, RAID配置,部件驱动程序等 ,无需额外光盘支持 芯片组 Intel C602J 以上 服务器外型 服务器高度 CPU类型 CPU实配规格 机架式 4U Intel Xeon X核 E7-4800v3 系列处理器 4个Intel Xeon 12核E7-4830v3 处理器(2.1GHz/12-core/30MB/115W) 要求支持智能处理器导槽安装技术,避免人为安装故障 制造商 国际知名品牌 指标项 技术规格要求 CPU可扩展数量 ≥4颗 智能技术 理性 管理软件 自我品牌管理软件,可实现管理自我品牌以及其他厂家品牌的小型机、存储、服务器、PC等在内的设备;实现硬件设备通过颜色、电子邮件方式报警、资产登记管理、服务器性能管理、软件补丁管理、自动化系统部署管理、电源功耗管理、虚拟机管理等功能; 系统监控系统 监控系统可实时监测内部主要部件的状态,包含CPU、内存、PCI槽、风扇、电源、温度等信息 三年免费维保,7*24,当天4小时到场免费服务 提供处理器,内存,硬盘故障前预警,故障前问题时予以免费保修 完整文档、电源线等 原厂完整包装 12 服务 其它 售后服务 故障前预报警服务 文档 包装 13
2. 核心存储 参考品牌: EMC/HP/宏杉 1台 指标项 设备制造商 ★体系结构 技术要求 国际知名品牌,非OEM或贴牌产品 机架式、模块化、SAN光纤存储采用全网状存储架构,最大可以扩展到4个控制器; 控制器之间采用后端高速总线连接(包括PCIe/Infiniband); 对于单一LUN,多个控制器可以并行读写; ★统一存储 ★控制器引擎 配置SAN和NAS功能,同时提供FC SAN、NFS、CIFS和Object Storage REST API连接; NAS支持无需另外配置NAS网关; 采用冗余双分类处理器架构,支持控制器引擎数量≥4,每个引擎架构相同且处理能力须均衡; 每个控制器的处理芯片≥6核2.2GHz CPU 专用ASIC核心数据处理芯片具备零检测功能,回收不必要的空间占用,提高存储资源利用率。 ★磁盘配置 支持硬盘类型: SSD:480G, 920G, 1.92TB, 3.84TB 15K SAS :300G, 600GB 10K SAS: 600G, 1.2TB, 1.8TB 2.5’ 7.2K NL: 2TB 3.5’ 7.2K NL: 2TB, 4TB, 6TB 配置本次配置600Gb SAS 10000转高性能磁盘≥20块 最大支持576块以上硬盘和128000个LUN ★高速缓存 ★Flash高速缓存 ★控制器引擎接口 管理软件 配置FC接口≥4*16Gbps, 最大支持24个16Gbps FC主机接口; 配置NAS接口≥2*1Gbps,最大支持8个10Gbps NAS网络接口; 后端采用12Gbps SAS接口; 配置高级管理软件; 配置高级图形化报表软件,可以定制历史运行数据的图形化报表; 配置连接PC服务器的许可数量≥256台,配置连接Unix服务器许可数量≥256台。 RAID级别 所有磁盘可同时配置为RAID0/1/5/6,且可共存。支持多对多高速RAID重建,支持无中断地RAID改变,并支持多类型磁盘多方向、无中断在线数据迁移,迁移过程不影响业务性能。采用专用ASIC芯片,具备去零功能,提高空间利用率。 ★高速磁盘故障恢复 ★数据一致性检测 ★精简配置软件 ★重复数据删除 数据分层、优化和QoS 采用高速多对多磁盘故障恢复方式,提高恢复速度的同时,可保证磁盘恢复期间应用的性能 从主机端口到硬盘全路径支持业界标准的T10-PI数据一致性检测,保障数据的一致性 配置全容量的精简配置软件,精简配置软件支持硬件零删除,支持Oracle和VMWare的自动空间回收,精简配置软件可与灾备软件结合,降低后期灾备链路成本。 配置全容量的重复数据删除软件,可以对SSD固态硬盘进行重复数据删除,提高SSD固态硬盘的利用效率和寿命。 允许主机同一个LUN可使用不同类型磁盘,自动感知应用的需求,将同一个LUN的热点数据移动到高性能磁盘上,以提高应用的性能 配置高速缓存(非Flash)≥64GB,可扩展到≥128GB。数据缓存和控制缓存分离。缓存采用镜像保护,断电后缓存数据可写入磁盘 支持Flash高速缓存功能,最大的Flash高速缓存容量≥1,500GB 指标项 技术要求 支持访问优先级设定,可以设定最高、最低性能和IO响应时间 磁盘数据自动部署 ★数据克隆 ★数据快照 ★数据复制 支持新加入磁盘后,系统自动会将数据重新分配以使卷均匀的分布在更多的磁盘上,随着磁盘的不断加入,无需手工干预即可提升存储整体性能 配置全容量的数据克隆软件 支持数据快照,同一卷支持快照数量≥500个。异步快照技术可与灾备软件结合。 配置数据复制功能 支持同厂商的中端和高端产品的三数据中心存储级容灾技术,配置FCIP灾备复制接口≥2,必须可实现与同厂商最高端型号存储实现存储底层复制,避免后续扩展性问题。灾备技术可以与精简配置、异步快照技术结合,降低链路复制成本。 ★阵列高可用集群功能 ★存储集群功能 Oracle ASM VMWARE支持 数据保护 在不加额外网关的情况下可以实现和同厂商的最高端型号存储组成阵列高可用集群,在一台阵列故障的情况下,主机IO访问可以无缝切换到另外一台阵列而不会中端业务,要求支持VMWare、Windows Server和MS Hyper-V等平台 在不加额外网关的情况下可以实现和同厂商的最高端型号存储组成存储集群,数据可以在2-4台存储之间按照性能、容量等策略进行在线数据迁移,对于主机平台透明。 支持Oracle ASM自动回收未使用存储空间 支持VMWARE SRM功能,提供VAAI/VASA接口,支持vVOL功能 支持将快照直接备份到二级存储或者服务器上 支持二级存储/服务器上所备份的快照恢复到原磁盘阵列或其他磁盘阵列 支持将快照直接备份到二级存储或者服务器上 支持二级存储/服务器上所备份的快照恢复到原磁盘阵列或其他磁盘阵列 操作系统支持 ★机房部署要求 安装和服务
Windows、Linux、VMware、UNIX (HP-UX、AIX、Solaris等) 要求支持机房现有的非原厂19英寸标准机柜; 由于机房空间有限,未来扩容的扩展柜可能会距离阵列控制器机柜超过8米,设备必须满足该扩容需求 标准机柜安装,提供三年免费维保,7*24的原厂专业服务。 3.PACS存储 参考品牌HP/EMC/宏杉 1台 NAS协议 ISCSI协议 控制器 缓存 操作系统 阵列控制器 接口技术 容量 链接端口 电源风扇 支持SMB ( 2.0, 2.1, 3.0, 3.02), NFS (v2, v3, v4.1), WebDAV, HTTP/HTTPS, FTP/FTPS等文件服务; 兼容iSCSI行业标准,iSCSI启动程序支持Microsoft、Linux、BSD、AIX和Solaris ; 标准包含iSCSI target特性包,能够通过ISCSI协议为网络中的服务器分配数据块级存储空间 ★ 双控制器 ★ 32GB缓存 ★ 无用户限制的正版Microsoft Windows Storage Server 2012 R2 (X64 标准版)存储操作系统; 12GB 2G带电池缓存 SAS 阵列控制器 (RAID 0,1,10,5,50,6,60,1 ADM, 10 ADM);★ 支持对阵列的在线设置,支持在在线备援硬盘、在线扩容、在线阵列转换;在线调整缓存读写比率,在线调整数据条带大小,在线调整数据重建及扩展速率等功能 ★ 可实现不同容量硬盘混和使用,支持逐一添加硬盘,单个磁盘扩展柜必须能同时支持SAS硬盘和SATA硬盘混插,无需额外购买添加更多机箱时的许可 本次容量配置≥24TB SAS磁盘 不少于4个1GB ISCSI端口 不少于2个800W 冗余热插拔双电源 集成高级远程管理,可实时监测内部主要部件的状态,包含CPU、内存、PCI槽、风管理 ★ 扇、电源、温度等信息;监控硬件、软件运行情况;可以通过颜色、电子邮件方式报警, 可调用客户自编程序;安全性高:必须输入帐号、密码才能读写管理信息,传输用SSL加密;具备资产信息汇总功能;具备保修期信息汇总和报告功能。 容量利用 数据保护 外形 服务
★ ★ 内置iSCSI Software Target及存储管理软件 支持重复数据删除,有效提高存储空间利用率,优化比率最高可达到20:1 支持基于时间点的数据保护――快照 机架式2U; 3年免费维保。 4.光纤交换机 IBM/博科/HP 1台 技术指标 光纤通道端口★ 可扩展性 参数要求 交换机模式(默认): 24个端口,配置16端口激活(含16个多模8Gb模块),可通过按需增加端口许可证,以8端口的增量增加为8、16和24个通用(E、F、M、FL或N)端口 完全fabric架构,最多可有239台交换机 1.063 Gbit/sec 线速、全双工; 2.125 Gbit/sec 线速、全双工; 性能★ 4.25 Gbit/sec 线速、全双工; 8.5 Gbit/sec 线速、全双工; 1、2、4和8 Gbit/sec端口速率自动感应;可选择性编程为固定端口速率;1、2、4和8Gbit/sec端口速率匹配 支持基于帧的干线合并,在可选许可下;每条ISL干线最多8个8 Gbit/sec 端ISL干线合并★ 集合带宽 结构延迟 最大帧大小 帧缓冲 服务级别 端口类型 数据流量类型 口;每条ISL干线速率最高68 Gbit/sec(8端口× 8.5 Gbit/sec [线速]); 运用Fabric OS中所包括的DPS,实现基于交换的跨ISL负载平衡, 408 Gbit/sec: 24端口× 8.5 Gbit/sec (线速)× 2 (全双工) 8 Gbit/sec速率下采用无争用、直通路由时为700纳米 2112字节净负荷 可动态分配700帧,每端口最多为484帧 class 2、class 3,、class F (交换机间帧) FL_Port, F_Port, E_Port, M_Port(镜像端口),根据交换机类型自发现(U_Port);N_Port(如果使用访问网关功能) Fabric交换机支持单播、多播(255组)和广播 4 Gb/秒:热插拔小型可插拔 (SFP) LC连接器; 4 Gb/秒短波激光 (SWL); 介质类型 4 Gb/秒长波激光(LWL); 4 Gb/秒超长波激光 (ELWL); 8 Gb/秒:热插拔SFP+ LC连接器;短波激光 (SWL); USB 不少于1个USB端口,适用于固件下载、支持保存、配置上传/下载 支持简单名称服务器 (SNS);注册状态更改通知 (RSCN)、NTP v3、可靠承诺服务(RCS)、动态路径选择(DPS)、高级分区(默认分区、端口/WWN分区、广播结构服务 分区)、NPIV、FDMI、管理服务器、FSPF、光纤监测;扩展光纤;ISL端口聚合;高级性能监测、自适应网络(每数据流QoS、入口速率限制、通信隔离、光纤动态配置;增强的组管理、集成路由、IPFC 配件 支持管理软件 管理访问 诊断 保修★ 机架安装导轨套件 Telnet、HTTP, SNMP v1/v3 (FE MIB, FCManagement MIB);审核、系统日志、变更管理追踪;向导;高级web工具; 符合SMI-S标准, SMI-S脚本工具集、管理域;面向选定的插件功能的试用版许可证 支持10/100以太网(RJ-45)、通过光纤通道的带内管理;串口(RJ-45); USB; POST和内嵌式在线/离线诊断,包括RAStrace日志、环境监控、不间断daemon重启、Fcping和Pathinfo(FC traceroute)、端口镜像(SPAN端口) 原厂1年免费维保
5. 服务器深度防护系统 赛门铁克/趋势科技/卡巴斯基 1套 ★12个防病毒CPU授权; 产品必须可以和 VMware 的 vShield Endpoint 集成,并具有虚拟环境、系统基础建设层集成能力;产品控制台上以虚拟器物理主机为单位,进行策略配置、部署和管理; 以虚拟器物理主机为单位实施客户端/代理安装以及部署; 从虚拟器物理主机层提供防护,其中虚拟机皆无需安装任何客户端/代理便能由主机继承安全策略、防护; 产品须具备集中控管的功能,能够统一的管理和配置,并且日志能够统一的在集中控管平台上呈现。 ★产品具备在服务器安装补丁前,防护针对此补丁攻击的功能。 要求提供截图证明。 产品具备特征库更新功能,实时追踪并保护最新动态威胁:提供自动扫描功,能针对服务器弱点、漏洞进行安全检测并自动形成防护; ★产品支持DPI(深度内容检测)功能,可以同时保护操作系统以及服务应用(数据库,Web,DHCP等),要求提供截图证明; ★产品支持防火墙功能,可集中控管防火墙策略,策略定制可以针对IP、MAC地址或通讯端口,可保护所有基于IP通讯协议(TCP、 UDP、 ICMP 等)和所有框架类型(IP、ARP 等)。要求提供截图证明; ★产品支持防御应用层攻击、SQL Injection 及Cross-site跨网站程序代码改写攻击的功能。要求提供截图证明; ★产品支持操作系统虚拟补丁功能,并且能够保护Windows (2000, XP, 2003, Vista, 7,8,2008), Sun Solaris (8, 9, 10,11), Red Hat EL (4, 5,6), SuSE Linux (9,10,11), CentOS(5,6), Amazon Linux(1)等操作系统。要求提供截图证明; ★产品须提供防病毒功能,能够提供官方病毒码下载地址。要求提供截图证明; ★产品具备可以保护以下类型数据库服务器的功能,Oracle, MySQL, Microsoft SQL Server, Ingres。要求提供截图证明; 产品具备可以保护以下类型邮件服务器的功能,Microsoft Exchange Server, Merak, IBM Lotus Domino, Mdaemon, Ipswitch, Imail, MailEnable Professional。要求提供截图证明; 产品具备可以保护以下类型文件服务器的功能,Ipswitch, War FTP Daemon, Allied Telesis。要求提供截图证明; 产品具备可以保护以下类型备份服务器的功能,Computer Associates, Symantec, EMC。要求提供截图证明; 产品具备可以保护以下类型存储服务器的功能,Symantec, Veritas。要求提供截图证明; 产品支持能够监控操作系统和关键应用包括注册表项、关键目录、特定目录变更,以防范恶意修改的功能。要求提供截图证明。 产品须和VMware的vCenter、vMotion、Storage vMotion以及HA集成,能够自动感知和保护虚拟环境的变更和迁移。 1年免费维保,终身免费升级。
6.网络版防病毒软件 赛门铁克/趋势科技/卡巴斯基 1套
开放式许可授权,最终用户名称须为“医院”,配置1个服务器端+200个客户端,要求提供1年原厂病毒库和防病毒引擎升级服务; ★和虚拟化安全防护系统同一品牌,能在统一的控制台内管理及分发策略; 客户端要能够支持Windows Embedded POSReady 2009、Windows Embedded Enterprise(Windows 7、Vista 和 XP 版本)、Windows Server Core 2008 ★具备病毒爆发防御功能。当最新病毒爆发时,可在病毒代码未完成之前自动对企业网络中的病毒传播端口、共享等进行关闭,切断病毒传播途径,预防最新病毒的攻击 具备Web信誉评估功能,包含HTTPS通信扫描,结合云安全架构自动识别并屏蔽恶意站点,阻止病毒自动更新 ★支持区域性病毒码和全球病毒码两种病毒码,在中国需提供为中国用户客制化的中国本地病毒码(China Patten) ★支持云安全扫描和传统病毒码扫描两种运行方式 支持与微软AD的集成,可套用AD的分组方式,方便管理 支持对USB、软驱、光驱、网络共享的使用权限进行控制 ★要求有对桌面虚拟化(VDI)高度支持和集成的功能模块,能自动识别客户端运行环境于物理终端或虚拟终端,从而提供更好的防护目标,客户端支持Vmware View 4 以及Citrix XenApp Server 5;Citrix XenDesktop 4;Citrix Receiver 1.2,能通过设置将桌面虚拟器的扫描和特征码的更新作业排程,防止发生网络、CPU 和存储器冲突,利用初始母版和白名单技术,记录扫描的缓存文件,从而缩短虚拟桌面的扫描时间;(对虚拟化的支持要提供软件功能设置界面截图证明) 支持对主流的智能终端设备的安全防护和管理,支持的智能终端类型包括但不限于:iOS 4.0+、Android 2.1+、Windows Mobile 5.0, 6.0~6.5、Symbian 和 RIM Blackberry;(需要提供软件功能设置界面截图证明) ★具备个人防火墙功能,可对多种协议数据包进行阻挡,可对网络中异常浏览进行监控,具备主机IPS功能,具备虚拟补丁功能,对操作系统的漏洞可以实现不打补丁也可以做到防护的效果;(需要提供软件功能设置界面截图证明) 防病毒管理必须提供Web管理方式;管理通讯采取加密措施 一台管理服务器支持的客户端数量不少于50,000台,体现管理卓越性能 不需要人工辅助,客户端集成“病毒专杀”工具,“病毒专杀”工具必须支持目前最流行的新型态病毒。管理控制台可以直接控制实现客户端恢复动作 可赋予客户端对“预设扫描”的控制权限,比如延迟扫描、跳过扫描、停止扫描等 具备远程病毒集中清除功能。可对网络中感染病毒的计算机进行远程自动清除,无需知道计算机的物理位置,无需到客户端逐一清除病毒 对于蠕虫、特洛伊木马等恶意程序的专杀工具能够随产品在线自动更新,无需手动下载 ★采用智能型扫描机制,能够以文件真正格式作扫描,通过文件头的真实信息而不是简单的通过文件扩展名来识别文件的类型,以提高扫描效率 ★病毒处理方式必须支持智能式的处理方式。根据不同的病毒类型,采取不同的处理策略 防病毒产品必须要支持网络病毒识别码,网络病毒识别码与传统的病毒代码不同,网络病毒识别码能够识别网络病毒攻击行为。在客户端实现网络病毒的封包过滤 具备病毒源准确定位功能,快速查获病毒 ★管理端病毒代码及引擎升级可通过多种方式,如直接通过Internet;通过升级工具直接升级以满足大多内网用户升级的需要 客户端软件提供多种方式的分发、安装方法。必须支持WEB安装方式、SMS安装方式、MSI程序打包安装方式、共享安装……等 ★产品安装、卸载、代码或引擎升级均无需重新启动操作系统 客户端产品防毒服务关闭和产品卸载均需提供密码保护功能,预防防毒系统漏洞的出现 可对客户端进行逻辑分组,对不同的客户端实行不同的防毒管理策略 支持对COM/LPT端口、IEEE 1394 接口、图像处理设备、红外设备、调制解调器、PCMCIA 卡、打印影屏幕键的使用权限进行控制(需要提供软件功能设置界面截图证明) ★具备数据防泄密(DLP)功能模块,可保护组织的数据资产免遭意外或故意泄漏。数据资产控制允许管理员执行以下操作:1. 定义要保护的数据资产(正规表达式、关键字、文档属性),2. 创建用于限制或机密阻止通过网络通道(Email、FTP、HTTP、HTTPS、IM、SMB、Webmail)以及系统通道(数据记录器、对等应用程序、PGP加密、打印机、可移动储存、同步软件、剪贴板)传输数据资产的策略,3. 按照以建立的标准强制执行合规。(要求提供软件功能设置截图证明) 管理控制台具备集于小组件平台架构(Widget Framework)的定制化仪表盘,可让管理员弹性定制专属的管理介面,体现高效管控及提高可视性。(要求提供软件功能设置截图证明) ★产品生产厂商通过中国信息安全评测认证中心的《信息安全服务资质标准》的信息安全服务一级资质认证;(提供复印件加盖生产商公章) 产品生产厂商具备ISO20000安全管理体系资质认证(提供复印件加盖生产商公章)。 产品生产厂商产品获国家公安部销售许可证(提供复印件加盖生产商公章)。 ★产品生产厂商自主开发,拥有自主知识产权(提供软件著作权证书及软件登记证书)提供1年质保服务。(提供复印件加盖生产商公章) 1年免费维保,终身免费升级。
7.虚拟化软件 参考品牌:微软/ Vmare redhat 1套 含12颗企业版授权及1套标准版管理平台授权 序号 1 指标项 技术要求和配置参数 ★采用裸金属架构,无需绑定操作系统即可搭建虚拟化平台。 虚拟机之间可以做到隔离保护,其中每一个虚拟机发生故障都不会影响2 基本 要求 3 4 5 同一个物理机上的其它虚拟机运行,每个虚拟机上的用户权限只限于本虚拟机之内,以保障系统平台的安全性。 虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、CPU、网卡、存储),可以指定单独的IP地址、MAC地址等。 能够提供性能监控功能,可以对资源中的CPU、网络、磁盘使用率等指标进行实时统计,并能反映目前物理机、虚拟机的资源瓶颈。 支持现有市场上的主流x86服务器,具有双方认可的官方服务器硬件兼容性列表,包括IBM、HP、DELL、Cisco、NEC以及国内自主品牌服务器等。 兼容现有市场上主流的存储阵列产品,具有双方认可的官方存储阵列兼6 容性列表,存储阵列类型包括SAN、NAS和iSCSI等,存储阵列品牌包括EMC、IBM、HP、HDS、NetApp、Dell等。 7 兼容现有市场上主流厂商的多款不同型号的服务器配件、网卡和HBA卡产兼容性要求 8 品。 兼容现有市场上x86服务器上能够运行的主流操作系统,具有双方认可的官方客户操作系统兼容性列表, 尤其包括以下操作系统:Windows XP、Windows Vista、Windows 2000、Windows 2003、Windows 2008、Windows 8、Redhat Linux、Suse linux、Solaris x86、FreeBSD、Ubuntu、Debian、Mac OS等,虚拟机上的操作系统不进行任何修改即可运行。 9 ★vGPU技术可以支持NVIDIA、AMD和Intel硬件厂商的GPU卡。Linux虚拟机和Windows虚拟机都可以支持vGPU技术。 提供HA功能,当集群中的主机硬件或虚拟化软件发生故障时,该主机上10 的虚拟机可以在集群之内的其它主机上自动重启。当虚拟机的客户操作系统出现故障时,可以自动重启该虚拟机客户操作系统,保障业务连续性。 ★提供容错机制,可以保证运行虚拟机的主机发生故障时,虚拟机会自11 动触发透明故障切换,同时不会引起任何数据丢失或停机,保障所有应用持续可用。 12 功能性要求 ★支持虚拟机的在线迁移功能,无论有无共享存储,都可以在不中断用户使用和不丢失服务的情况下在服务器之间实时迁移虚拟机,保障业务连续性。 可以实现基于LAN或WAN的、独立于磁盘阵列的虚拟机级别的复制,可以对虚拟机数据进行基于多个时间点的复制。 提供虚拟机的备份功能,能够利用重复数据删除技术对整个虚拟机或虚14 拟机单个磁盘快速进行无代理备份(全备份或增量备份)和恢复。同时提供备份接口,能够与第三方备份软件无缝兼容对虚拟机进行集中备份。 15 提供高效的内存调度与保护机制,能够实现内存的过量使用,以此保证虚拟平台不会被暂时的物理内存耗尽而崩溃,同时实现虚拟内存可以超13 过物理内存。 16 17 虚拟机支持多路虚拟CPU(vSMP)技术,以满足高负载应用环境的要求。 提供将多台物理主机组成集群的能力,同时支持动态资源分配功能,可为整个集群中的虚拟机提供独立于硬件的动态负载平衡和资源分配,增强业务系统的服务质量。 具有智能的电源管理功能,可以持续地优化每个集群中的服务器功耗,18 根据集群内服务器的负载状况对物理主机自行下电和加电,更好地支持绿色环保节能减排的政策。 ★支持可靠内存技术,可以将关键的组件(如Hypervisor)放置在受支19 持硬件上已被确定为“可靠”的内存区域中,避免其受到无法纠正的内存错误的影响,提高系统稳定性。 可以在虚拟化平台上运行Hadoop,支持多重Hadoop分发,能够在一个通20 用平台上无缝部署、运行和管理Hadoop 工作负载,基于策略自动配置Hadoop集群。 21 22 23 可以为虚拟机创建一个或多个快照来保存虚拟机的基于时间点的运行状况和数据。 提供专用的P2V工具,实现在线物理机至虚拟机的无间断平滑转换。 虚拟机支持USB 3.0设备,支持3D显示卡虚拟化功能。虚拟机支持3D图形加速功能,可以根据需要启用或停用。 虚拟化平台可以内建标准虚拟交换机,实现虚拟机之间或虚拟机与物理24 25 26 27 28 29 机之间的网络调度,支持同一物理机上虚拟机之间的网络隔离(支持VLAN)。 支持16 Gb端到端光纤通道。 ★提供基于endpoint无代理的防病毒和防恶意软件解决方案,无需在虚拟机内安装代理即可保护虚拟机,实现虚拟化环境下的安全防范。 提供物理主机级别的无状态防火墙,无需使用IPTABLES,管理员可以用命令行和图形化界面配置防火墙。 虚拟机支持直接访问裸设备,将虚拟机数据直接存储在LUN上。 具有存储精简配置能力,可以超额分配存储容量,提高存储的利用率,减少存储容量的需求。 ★提供虚拟机的存储在线迁移功能,无需中断或停机即可将正在运行的30 虚拟机从一个存储位置实时迁移到另一个存储位置。支持跨不同存储类型以及不同厂商存储产品之间进行在线迁移。 31 提供热添加CPU,磁盘和内存的功能,无需中断或停机即可根据需要向虚拟机添加CPU,磁盘和内存。 提供具有存储识别功能的API,使第三方存储厂商可以将存储软件与虚拟32 化平台更好的整合,使虚拟化平台能够识别特定磁盘阵列的功能特性以及状态信息。 提供基于存储的API,以利用基于磁盘阵列的高效操作和第三方存储供应33 商的多路径软件功能,进而改进性能,可靠性和可扩展性。支持对现有市场上主流的存储厂商的存储进行虚拟化加速功能。 34 支持无需停机即可在正在运行的物理主机上热插拔PCIe SSD驱动器(添加/删除)的功能。 支持跨多个LUN的共享数据文件系统,可以聚合至少32个异构逻辑卷35 (LUN),支持在线实时添加LUN以实现集群卷容量动态增长,可支持至少64TB容量集群卷。虚拟机文件系统也支持主流存储厂商的存储自动分层功能。 36 37 38 39 40 41 提供集中式自动管理物理主机和虚拟机补丁程序的功能。 每台虚拟化主机至少支持320颗逻辑CPU。 每台虚拟化主机至少支持4096颗虚拟CPU(vCPU)。 每台虚拟化主机至少支持4TB内存。 每台虚拟化主机至少支持单个存储卷64TB大小容量。 每台虚拟化主机至少支持512个虚拟机。 可以内建分布式虚拟交换机,每个分布式虚拟交换机可以管理至少100042 扩展性要求 43 44 45 46 47 48 49 台虚拟主机。每台主机的虚拟网络交换机的端口总数至少可以达到4096个。 每个虚拟机至少支持62TB的虚拟磁盘容量。 每个虚拟机至少支持64个vCPU。 每个虚拟机的内存至少可以达到1TB。 每个虚拟机至少支持4个虚拟SATA适配器,每个虚拟SATA适配器的虚拟SATA设备数量至少可以达到30个。 每台虚拟化服务器的虚拟机在线迁移并发数量至少可以达到8个。 官方公布虚拟机至少支持90种以上的客户操作系统。 支持单点管理,可以从单个控制台对所有虚拟机的配置情况、负载情况进行集中监控,并根据实际需要实时进行资源调整。 每个控制台可管理至少1000台物理服务器、10000台已打开电源的虚拟50 机,15000台已注册的虚拟机,并可以通过链接至少10个控制台实例,跨10个实例管理30000个已打开电源的虚拟机和50000个已注册的虚拟机。 提供统一的图形界面管理软件,可以在一个地点完成所有虚拟机的日常管理工作,包括控制管理、CPU内存管理、用户管理、存储管理、网络管51 虚拟化管52 53 54 55 56 57 理 理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作。同时能够直接配置、管理存储阵列,具有对存储阵列的多路径管理功能。支持QoS能力,支持基于应用程序的服务级别自动管理功能。 可以支持Web Client和命令行管理功能。 支持单点登录,用户只需登录一次,无需进一步的身份验证即可访问控制台并对集群进行监控与管理。 支持自定义角色和权限,可以限制用户对资源的访问,实现分级管理并增强安全性和灵活性。 支持AD域整合,域用户可以访问控制台,由AD来处理用户身份验证。 管理软件可实现多管理软件级别互通功能,支持多管理中心架构,并可实现分布式管理。 可以记录重大配置更改以及发起这些更改的管理员的记录,可以导出报告以进行事件跟踪。 58 59 ★控制台可选支持双节点高可用管理方式,以减少单点故障影响。 提供自动报警功能,能够提供物理服务器或虚拟机的CPU、网络、 磁盘使用率等指标的实时数据统计,并能反映目前各物理服务器、虚拟机的资源瓶颈。 60 61 62 63 64 运维 65 66 67 68 69 70 71 72 73 74
授权 管理 可以实现基于成本的容量优化 以直观的图形方式(如仪表盘、面板等等)展示系统架构的运行状态和健康状况 能够积极主动地对事件进行提醒、通知 能够管理不小于3000 VM(虚拟机)的扩展规模 可以设定动态阀值,减少或消除误报,准确判断异常行为 容量计划。具有完善的容量计量功能,这里所说的容量包括但不限于vCPU、Memory、Storage等计算资源 趋势分析。能够直观的展示容量未来趋势走向 场景建模。通过对停机、故障或灾难的影响进行建模,预先对可能发生的业务和服务中断进行规划 预警能力。可以对系统中存在事故隐患生成具有前瞻性的预警,以便管理员尽快做出响应,降低风险。 容量报告。需要更强大的报告呈现功能,可以对报告形式进行一定的自定义 ★虚拟化软件的所有功能必须为同一家厂商提供,禁止借用第三方软件的整合,以保证功能的可靠性和安全性。 服务及其它要求 1年免费维保,终身免费升级。7x24小时生产服务 虚拟化管理平台提供API、SDK等接口,可以与第三方管理软件结合或二次开发。 为市场成熟产品,被五百强企业广泛采用,在本行业具有同等规模十家以上应用案例 ★供应商在投标时必须提供产品厂家针对本项目的授权书及售后服务承诺函 8.网闸 启明星辰/中网 /网御 1台
1、产品采用专有硬件平台,2U标准机架式,千兆背板,多核并行架构(提供多核CPU工作截图及测试),可扩展冗余双电源。 2、★配置≥8个10/100/1000M BAST-T独立网络口(非管理口、MAN口和HA口),≥4个SFP插槽(至少支持12条独立网络接入网闸设备6进6出,可扩展至8个SFP插槽,必须在投标文件中提供设备接口面板实物高清照片);单独提供2个独立的RS-232管理口,2个HA双机热备口和2个USB数据加密认证口(支持硬件UKey钥匙加密)。 3、系统延时<5ns,最小开关切换时间<1ns,背板带宽≥10G,数据摆渡吞吐量≥2Gbps,并发连接数≥60万。 4、系统采用“2+1”(内外网双主机系统+单向物理隔离通道系统)架构实现,网闸物理上基于Netchina-ASIC芯片技术和纯私有协议转换单向“摆渡”实现的内外网数据的交换,支持内到外、外到内两个物理纯单向通道的数据交换随意控制。 5、★物理隔离通道系统采用真正的单向传输设备(必须提供中国信息安全测评中心EAL7级认证证书)。 6、★基于FreeBSD改造的专用高安全性多核并行操作系统内核NetchinaOS(提供系统内核截图),必须提供多核并行安全操作系统NOS的《计算机软件著作权登记证书》。 7、提供基于C/S安全架构的专用GUI统一平台集中控制管理工具,提供图形化的网闸实时会话连接查看界面(提供配置界面截图)。 8、全功能模块:包括文件交换模块、数据库模块、FTP模块、邮件模块、WEB浏览模块、TCP/UDP定制模块和视频流媒体传输模块等功能。 9、★产品生产商具备完全独立自主知识产权的国内著名品牌,非OEM产品,必须提供《国家知识产权局发明专利证书》,《计算机信息系统安全专用产品销售许可证(三级)》,《国家信息安全测评信息技术产品安全测评证书(EAL7级)》,《中国国家信息安全产品认证证书(第三级)》ISCCC,生产厂商具有《涉及国家秘密的计算机信息系统集成资质证书(甲级)》,同时提供《国家计算机网络应急技术处理协调中心实验室的测试报告》,以上资质证书及测试报告全部需提供证书复印件并加盖生产制造厂商原厂公章。 10、★必须提供设备生产制造厂家的原厂授权书(原件)及原厂三年免费维保承诺函(原件)。
9.数据库审计 迈克菲 /昂楷/启明星辰 1台 功能名称 具体描述 ★所投产品具有《计算机信息系统安全专用产品销售许可证》、《计算机软件著作权登记证书》。所有证书需提供复印件,并加盖生产商公章 制造厂商是高新技术企业、软件企业,并通过ISO9001质量体系认证,提供相关证书复印件,并加盖生产商公章 资质要求 ★提供产品生产商的3家以上同行业数据库审计系统的销售案例。需提供销售合同复印件,并加盖生产商公章 ★中标供应商必须在成交结果公示后按照用户要求提供为期15个工作日的产品测试,如中标供应商不组织或测试过程中发现其投标时的响应内容和测试结果有出入、以及所投产品不满足招标文件规定的,将按照有关规定取消其中标资格并追究中标供应商递交虚假资料的法律责任 ●采用独立的标准机架式硬件架构,软硬件一体化系统 ●采用全操作系统,内嵌数据库,用户无需另外安装操作系统及数据库管理系硬件配置 统 ●性能指标:峰值事件处理能力不低于10000条语句/秒,日志存储最低8亿条。 ●外观:标准2U机架式。4*100/1000M 电口,其中一个管理口,三个审计口,一个DB9串口,硬盘存储不小于500G。 包括审计引擎及管理后台软件、策略管理、告警管理、权限管理、系统日志、系统配置 基本要求 支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Cache、达梦等数据库的审计,满足所有信息化系统数据库的安全审计需要 可支持同时审计多个不同类型的数据库,审计数据统一存储、查询、分析、统计 采用旁路部署方式对原有网络不造成影响,网络审计产品的故障不影响被审计系统的正常运行 系统部署 本表中所有功能的实现,均无需在被审计数据库服务器上安装任何软件代理或插件,无需提供被审计数据库服务器的任何管理账号和密码 系统支持分布式部署 ★支持函数审计(sum求和函数等),防止进行数据库统计行为,必须提供截图并厂家盖章证明 ★支持数据库绑定变量审计,必须提供截图并厂家盖章证明 ★支持端口重定向的审计 ★在无需重启数据库情况下,支持对MS SQLSserver 加密协议的审计,必须提审计能力 供截图并厂家盖章证明 ★支持服务器虚拟化的审计 ★支持虚拟桌面操作的审计 支持Telnet、FTP协议的审计 ★支持所有应用http以及web报表审计,并能支持工号(账号)审计,能详细定位到人;重要关键页面可以通过执行审计url输出返回内容信息。同时支持和数据库访问关联。必须提供截图并厂家盖章证明。 ★支持超长操作语句审计,针对传统型数据库,支持3万字节的审计而不截断,针对Cache数据库,支持50万字节长度不截断 ★支持Cache数据库集成工具terminal、portal、studio、Sqlmanager、MedTrak工具的审计,其中Portal能审计到sql语句、查询Global、返回结果,Terminal能审计到M语句和返回结果,必须提供截图并厂家盖章证明 ★中间件的支持,支持COM、COM+、DCOM组件的三层架构审计,能精确定位到人(工号、账号),必须提供截图并厂家盖章证明。 支持访问数据库的源主机名、源主机用户的审计 支持SQL操作响应时间的审计 支持Select操作返回结果及行数的审计 支持数据库账号登陆成功、失败的审计 支持数据库操作成功、失败的审计 ★支持对执行时间长达48小时操作的审计 ★支持对SQL注入、跨站脚本攻击等web攻击的识别与告警,必须提供截图并厂家盖章证明 支持数据库操作类、表、视图、索引、触发器、存储过程、域、Schema、游标、 事物等各种对象的SQL操作审计 系统自带审计规则库,用户可自定义审计策略 ★可提供通过子对象模式多级关联跨表跨字段的组合规则 审计策略支持select、create、execute、insert、alter、call、pdate、drop、logout、delete、rollback、login、truncate、grant等数据库操作命令作为分项响应条件 审计策略支持 审计策略支持数据库语句执行时间、语句执行回应、最大操作语句长度等作为分项响应条件 审计策略支持数据库客户端操作系统主机名及用户名、客户端进程、客户端MAC、客户端IP等作为分项响应条件 审计策略支持数据库名、表、包、过程、函数、视图、字段、索引、数据库帐户(用户名)等作为分项响应条件 审计策略支持数据库操作返回内容、返回行数作为分项响应条件 审计策略支持数据库操作关键字作为分项响应条件 完整真实地记录及存储审计事件信息 系统管理界面告警 Syslog告警 响应方式 SNMP trap告警 邮件告警 短信告警 实时监控,提供实时告警信息,可对当前会话进行详细察看,有助于管理员及时处置 ★审计数据支持18种以上查询条件,可支持按数据库操作命令(包括select、create等14个命令)、语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、数据库账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、会话ID、关键字、时间(包括开始、结束日期)等为条件进行查询 ★告警检索效率高达亿条数据分钟级 支持按自定义关键字作为查询和统计条件 事件查询统计 支持条件之间的与、或、非逻辑组合查询 实现对所有违规事件出现频率进行图形化的汇总统计分析,并提供对汇总结果的实时查询功能;可以对客户端使用的程序、客户端IP、用户名进行图形化排名展示,并生成报表 支持自定义报表 ★可集成等级保护报表,确保能通过公安部信息安全等级保护的评测,必须提供截图并厂家盖章证明 支持以Word、PDF、xls等格式的报表导出 ★可对可疑监控对象的操作语句进行回放,方便追溯,必须提供截图并厂家盖章证明 ★审计报表加密设置,采用国际通用的AES 256位加密算法 ★审计结果隐秘设置,通过*号对审计结果中的重要信息进行隐秘处理,防止非法权限查看,必须提供截图并厂家盖章证明 提供管理员权限设置和分权管理,提供三权分立功能,系统可以对使用人员的操作进行审计记录,可以由审计员进行查询,具有自身安全审计功能 安全功能 ★系统本身具备能发现未知仿冒进程工具、防范非法IP地址、防范暴力破解登录用户密码、设置系统黑白名单等安全功能,必须提供截图并厂家盖章证明 管理员登陆支持静态口令认证,支持密码的复杂性管理,比如大小写、数字、特殊字符、长度等 能够对连续失败登陆进行自动锁定,锁定时间可设置 采用B/S管理方式,全中文界面 提供系统升级功能,能够通过升级包的方式实现升级 ★提供审计数据管理功能,能够实现对审计数据的自动备份、手动备份,支持配置管理 增量、全量备份方式 能够实现对自动备份、手动备份审计数据的恢复还原 支持对审计数据存储容量达到一定阀值后,对老记录的自动删除功能 ★翻译功能:实现对SQL语句转换成中文自然语言的描述功能,便于不同层次人员理解报警内容,必须提供截图并厂家盖章证明 提供磁盘存储容量不足、磁盘Raid故障等自动邮件报警 提供设备自身CPU、内存、磁盘、网口、运行时间、运行状态等信息的监视功能 提供审计策略和配置的导入导出 系统预留接口以作维护及二次开发之用 支持Syslog方式向外发送审计日志 支持SNMP Trap方式向外发送审计日志 支持与第三方邮件系统对接 第三方接口 外置短信猫,支持GSM卡 支持第三方短信平台对接 支持与FTP服务器对接(备份还原) 支持NTP时间同步 1年免费维保,终身免费升级。
10.桌面运维管理系统 红珊瑚/游龙/金盾 一套 产品资质要求 计算机软件身份认证与准入控制著作权登记证书★ 计算机软件IT资产与补丁管理著作权登记证书★ 计算机软件可信内网安全与网络行为管理著作权登记证书★ 计算机软件电子文档管控与数据防泄密著作权登记证书★ 计算机软件安全审计与网络行为著作权登记证书★ 计算机软件移动存储设备著作权登记证书★ 公安部计算机信息系统安全专用产品销售许可证★ 国家保密局涉密信息系统产品检测证书★ 中央国家机关中心正版软件采购网网络身份认证与访问控制入围产品(截图加盖公章)★ (提供生产厂商的以上证书复印件加盖生产厂商公章) 总体要求★ 系统性能★ 系统架构 标准C/S或B/S结构、或C/S与B/S相结合; 支持VPN/拨号接入、分支机构联动管理。 采用嵌入式Linux系统设计; 提供断电保护机制,如心跳、Bypass等; 客户端支持X32\\X64平台的 Win2000/2003/XP/Vista/WIN7操作系统; 客户端与服务器、控制台之间策略更新时间小于4秒钟; 配置要求★ 1U机型服务器 并发会话数:≥1200000 配置不少于6个千兆电口,具有一个扩展槽位,支持至少4个端口千兆光纤扩展卡或2个万兆光口扩展卡; 部署要求★ 支持旁路、网桥、旁路镜像3种部署方式; 必须支持端口镜像旁路及串接方式部署; 设备部署过程中不能改变原有网络结构及网络、安全等设备的配置; 支持HUB及无线AP环境部署条件; 组件完整性★ 终端管理组件必须具备足够的健壮性要求,无法有意或无意的结束终端管理组件运行或卸载,无法删除终端组件文件、注册表、驱动、策略文件;终端组件具备异常自动修复机制,无须人工介入; 平台要求★ 针对产品的登陆信息可根据用户实际情况自定义修改,如:标题内容、登陆图片、启动封面、欢迎页面。不同的管理帐号可分配不同的模块管理权限。 用户提交准入申请,管理终端能实时提示授权审核信息 支持插件后台自动升级功能 支持数据库后台每天自动备份功能,轮询周期为一周 系统必须支持外挂外部存储功能,可将系统中所产生的部分数据存储到外部存储区域。 系统平台中符合模块化设计,具备:身份认证,准入控制、IP地址管理、图档加密、图档管控、USB存储管理、行为规范及行为监控管理、IT资产管理、补丁管理、流量管理、网络维护、桌面管理、外设管理、报警管理的软硬件一体的硬件设备类产品。 要求功能列表中的功能在一个平台上实现,没有第二平台,第二客户端出现。 身份认证,准入控制★ 准入技术 采用NACP准入系统,即思科的NAC和微软的NAP技术相结合; 产品采用内外安全准入系统,当有非法电脑入网时通过web方式提示入网的终端注册或获取授信入网; 针对终端安全性进行打分(采用百分制),如打分大于70分的终端才能接入网络 实现功能 入网权限设置:审核终端用户,决定是否放行内网、外网、全部放行或拒绝放行。 来宾入网审批:审核用户的入网请求,决定是否放开内网、外网、全部放行或拒绝放行。 临时通行证:对入网的临时用户使用分配的账号通过WEB登陆方式来获取内外网的访问权限,关闭网页或点击注销后退出网络; 内网安全域:设置内网中可相互正常通信的终端范围,在同一安全域中的电脑可相互通信,不在同一安全域的终端不可相互通信,实现不同级别终端的内网访问控制;。 网络隔离区:可将手动或自动将违规电脑放入此隔离区,在此区域中的电脑将阻断其一切通信。 非法入侵终端:实时监测未经审核的用户接入网络,并可扫描到非法终端的接入时间、IP地址、MAC地址以及该终端的存活状态,并可对其进行放行内网、放行外网、全部放行或拒绝放行操作。 入网白名单:管理员预定义部分终端无需安装准入插件即可访问互联网或服务器;可设置对特定的外网IP或端口不进行准入控制直接放行。 旁路准入:以旁路接入的方式实现准入控制的功能,可提供对内网服务器、互联网的访问限制; IP准入:以旁路接入的方式实现准入控制的功能,彻底阻断非法计算机访问内部网络资源。 健康检查结果:以分值的形式查看终端电脑健康状况,并将终端合规项、危险项直观的显示出来; UKEY身份认证:通过控制平台注册计算机UKEY,用户必须使用UKEY登陆计算机,否则将禁止使用本计算机。 基于终端健康状态检查的身份认证支持,根据客户端以下安全项分值判断是否放行客户端电脑内外网的访问权限,对不符合安全项分值的终端禁止入网,修复合规后入网: 基本信息:显示终端用户的基本信息,包括用户名称、所属部门、客户端在线状态、计算机名、IP地址、MAC地址、当前操作系统用户、操作系统版本、安装客户端时客户端版本号等情况。 应用程序:实时显示终端机器正在运行的应用程序情况,即终端用户正在运行哪些程序(包括托盘程序),方便管理员进行查看,发现非法程序及时制止结束。 实时进程:可实时查看终端机器的进程情况,管理员可根据查看情况,发现非法进程即可远程关闭。 实时服务:查看终端用户实时开启的服务情况,方便管理员实时掌握终端机器服务开启情况,进行相应的停止、启动、手动、自动、禁用、刷新等功能, 可远程对终端用户机器进行相应服务的操作 共享文件:查看终端用户机器开启的所有共享文件情况,方便管理员对终端机器进行共享文件的管理,发现可疑共享文件即可远程取消其共享。 终端用户:查看终端机器操作系统中包含的用户情况,例如administrator用户、guest用户等。并且能够进行远程添加账户、密码设置、删除账户、设为管理员等相关设置。 磁盘信息:显示终端用户机器上的磁盘类型、磁盘文件系统、磁盘使用情况、已用空间、剩余空间等情况,方便管理员进行实时查看,了解终端用户机器磁盘使用情况。 设备管理器:查看终端机器的设备管理器情况,即终端机器的详细硬件配置信息。 杀软管理:查看终端机器所安装的杀毒软件名称、版本及运行情况。 客户端状态信息检查:自动检查客户端的运行状态和完整性,如果发现客户端运行异常或是客户端安装目录不完整,则认为不符合准入规范 杀软检查:通过灵活设置多项检查参数,对终端用户杀毒软件的使用情况和安全性进行评估,包括杀软种类(名称)、版本号、病毒库版本号等,对不符合检查项要求的终端,自动隔离,并提供修复选项,直到满足要求。 Guest账户检查:自动检查终端用户是否启用了Guest来宾账户,如果启用了则认为不符合准入规范,提供修复方法。 系统共享资源检查:自动检查终端是否开启了系统共享功能,如果开启了则认为不符合准入规范,提供修复方法。 弱口令检查:自动检查终端账户密码是否符合复杂性要求,如果不符合则认为不符合准入规范,提供修复方法。 密码策略设置检查:自动检查终端系统的账户密码是否满足设置的密码长度最小值和密码最长保存期的要求,如果不符合要求则认为不符合准入规范,提供修复方法。 IP/MAC 绑定检查:自动检查终端机器的IP/MAC信息是否与管理员设置IP/MAC地址绑定列表信息相同,当终端计算机试图修改IP或者MAC时,系统自动判断为不符合准入标准,并提供修复方法。 P2P软件检查:自动检查终端用户P2P软件的安装情况,如果检查到终端安装了P2P软件,则认为不符合入网规范,并提供修复方法。 补丁检查:检查终端是否按照系统设置的级别(系统定义“严重”,“重要”,“中等”,“可选”,“低”五个级别)进行补丁安装,如果检查到终端没有安装相关补丁,则认为不符合入网规范,并可自动进行修复。 必须安装软件检查:检查终端是否安装了管理员要求必须安装的软件,如果检查到终端没有安装必须安装的软件,则认为不符合入网规范。 网络监听端口检查:系统可以提供默认端口和自定义端口,如果检查到终端开放了不符合要求的端口,则认为不符合入网规范。 禁止安装软件检查:检查终端是否安装了管理员禁止安装的软件,管理员可以选择程序内置的软件或自定义软件来禁止安装禁止软件的终端入网。 系统服务检查:检查终端是否有未许可的系统服务启动,如果检查到终端启动了禁止的windows系统服务,则认为不符合入网规范,提供修复方法。 禁止运行进程检查:检查终端系统中是否运行了管理员不允许的进程。如果检查到终端运行了管理员禁止运行的进程,则认为不符合入网规范。 必须运行的进程检查:检查终端系统中是否运行了管理员要求必须运行的进程,如果检查到终端没有运行管理员要求必须运行的进程,则认为不符合入网规范。 计算机名称检查:检查网络中的计算机名称是否按管理员配置的统一命名规则要求进行设置,如果检查到终端的计算机名称不符合规则,则认为不符合入网规范。 屏幕保护设置:检查终端是否勾选屏幕保护设置的“在恢复时使用密码保护”复选框,如果没有勾选则认为不符合准入规范。 远程桌面设置:检查终端是否开启了远程桌面访问,如果开启了则认为不符合准入规范。 禁用telnet:检查终端是否已经禁用telnet功能,如果没有禁用telnet则认为不符合准入规范。 检查系统时间:检查对比终端系统时间和服务器系统时间,如果相差较大,则认为终端系统时间设置不合理,不符合准入规范。 磁盘检查:检查终端的磁盘使用率,如果终端磁盘剩余使用空间低于某限值(可自定义设置限值),则认为不符合终端入网规范。 垃圾文件检查:检查终端存在垃圾文件的情况,可以自定义垃圾文件总数或总大小限值,如果终端的垃圾文件超过限值,则认为不符合终端入网规范。 检查3G上网卡:检查终端是否在使用3G上网卡,如果终端使用了3G上网卡,则认为不符合终端入网规范。 违规外联检查:检查终端是否违规连接外网或具备连接外网的能力,如果终端违规连接了外网或具备了连接外网的能力,则认为不符合终端入网规范。 IP地址管理 实现功能 IP地址信息:扫描内网中所有机器的IP地址,并显示该IP地址所对应机器的终端类型,是非法入侵终端、安全终端还是授信终端。 IP MAC地址绑定:将终端用户的IP地址与MAC地址进行绑定,不允许终端用户非法修改IP。 无线网卡管理:设置终端用户允许或禁止使用无线网卡。 网络属性管理:设置终端用户允许或禁止使用网络属性功能。 远程网络配置:远程对终端用户的计算机名称、IP地址、网关、DNS地址以及代理服务器地址进行配置。 批量网络配置:远程对多个终端用户的网关、掩码等网络配置进行统一设置。 禁用无线热点(wifi):禁止笔记本做成无线AP热点(不影响连接其他热点)。 涉密文件 自查管理 实现功能 检查方式设置:可自定义设置检查的敏感关键字、文档类型、扫描路径、扫描文档大小等自查条件,在终端检查到敏感内容后支持报警功能,报警信息可自定义。 违规文件处理:开机自动检测,当检测到涉密文档类型后,根据管理员设定的策略进行自行销毁或删除,并提示报警信息。 涉密关键字扫描结果管理策略支持自动销毁或用户自行处理。 图档加密 实现技术 采用稳定可靠的磁盘加密技术对存储设备设置保密卷实现数据的强制透明加解密,保护数据只能在单位内部使用,数据带出单位内部需要申请外发、外带授权;使用过程中不影响终端打开加密文件的速度,对100G文件加密打开0延迟; 图档加密 图档管控 实现功能 密钥管理 :灵活设置各部门加密密钥,控制部门之间是否可以互访加密数据,可实现不同部门间加密的级别设置。 创建加密策略:针对客户实际情况灵活设置需要自动加密的涉密文档的格式,设置进程对加密盘的访问权限,可以设置是否控制移动、复制、拖拽、剪切板、打印等内容。 手动加解密管理:手动对终端的涉密数据进行加解密操作。 灾难数据恢复:控制台便捷解密功能,加密数据可在控制台所在电脑通过该功能进行解密。 移动外发管理:可以授信邮箱自动解密发送涉密数据,授信的邮箱发送的加密文档自动解密,提供出差人员离线访问加密盘的时间限制,超时可提供短信序列号、延时程序包等方式合法延长离线时间。 移动外发权限控制:可控制文件在外部的使用密码、使用时间、过期自动销毁、打开次数、打印权限、截屏等功能的限制; 外发流程审批:执行涉密数据在合法解密外发时需要经过的流程审批;可设置管理员离线时的解密请求处理方式,包括自动允许/拒绝、上线后处理; 解密日志:供管理员处理客户端提交的文档解密请求。 共享日志:供管理员处理客户端涉密文件夹共享请求。 创建保密分区:可以分区或文件的方式批量或单台创建保密分区,对所有数据文件进行加密处理; 高级选项:定义加密的高级属性,例如是否启用加密图标、最大断网离线运行时间、离线时间到期后采取的措施、是否启用自动加密、是否授信客户端自定义外发包等功能。 文档权限控管:定制终端用户机器的某些文档或目录禁止被剪切、复制、删除、重命名,从而保障文档的安全性,不被误删除或非法删除。 远程文件管理:管理员可远程操作客户端硬盘上的所有文件,包括下载、上传、删除、查看、远程执行等操作。 图档备份:对终端用户机器上的重要文件进行自动备份或手动备份到文档备份服务器。 备份日志查询:查看终端用户文件备份的详细情况,并可进行文档恢复操作,保证终端文件安全。 批量图档权限管控:批量定制终端用户机器的某些文档或目录禁止被剪切、复制、删除、重命名,从而保障文档的安全性,不被误删除或非法删除。 USB存储管理 实现功能 1、禁用USB存储设备:设置策略,禁止用户使用USB移动存储设备,不影响非存储类USB设备的正常使用。 2、存储设备白名单:设置终端用户电脑可以使用的USB移动存储设备,其他的USB移动存储设备将禁止使用。 3、创建加密U盘:注册内部存储U盘只能在内网中指定机器使用,在外网无法使用; 4、授信外部U盘:在外网可正常使用,在内部指定机器可以正常使用。 5、USB文件操作日志:详细记录终端用户在USB存储设备中操作文件的情况,包括创建目录、创建文件、修改、复制、剪切、粘贴、重命名、删除等操作。支持离线审计,上线后提交; 6、USB应用日志 :详细记录终端用户插拔USB存储设备的具体时间、盘符、插拔状态、磁盘容量、使用空间、剩余空间等信息。支持离线审计,上线后提交; 7、USB设备白名单:设置策略,允许或禁止用户使用USB设备。例如:USB打印机、USB扫描仪、USB光驱等。 8、外部与内网数据传输通过设置专门的某台机器作为摆渡机实现,内部U盘和外部U盘皆可在摆渡机使用,外部的数据要进入内网首先将数据拷贝到摆渡机中,然后将数据再拷贝到内部U盘,带入内网。 9、禁用USB接口:设置用户允许或禁止使用USB接口(包括USB外设和USB存储) 行为规范及 行为监控管理 实现功能 开机启动:远程查看终端用户的开机启动项,并可远程禁止开机启动项的运行。 远程卸载:远程查看终端用户软件安装情况,并可远程提示卸载软件。 程序黑名单:禁止终端用户运行指定程序,可分时段控制,支持模糊关键字; 程序白名单:允许终端用户只运行指定程序,可分时段控制,支持模糊关键字; 网站黑名单:禁止终端用户访问指定网站,可分时段控制,支持模糊关键字; 网站白名单:允许终端用户只能访问指定网站,可分时段控制,支持模糊关键字; 上网时间管理:自定义客户端机器可以正常上网的时间。可分日期、分时间段定制,例如每周一到五的8点到12点不可上网。可选择离开网络策略仍生效; 屏幕快照:远程查看终端用户的当前屏幕影像。 屏幕跟踪:远程实时追踪动态查看终端用户的屏幕影像。 多屏监控:远程实时监视终端用户的屏幕运行情况。同时可以监控多个终端用户屏幕,一屏显示支持2X2,3X3,4X4,可多页翻屏显示。 屏幕录像:远程实时监视终端用户屏幕并录像,可后台播放所有记录屏幕影像,并可导出为AVI格式的多媒体文件。 浏览网站审计:全面记录上网信息并产生相应链接以便管理员查看。对终端所登录的网站包括网站标题、网站地址、访问时间等详细记录。支持离线审计,上线后提交; 文件操作审计:详细记录终端用户的文件访问、新建、复制、粘贴、剪切、重命名、删除等操作。支持离线审计,上线后提交; 打印文件审计:全面记录终端用户打印的文件名称、页数、时间及其具体打印文件的内容。支持离线审计,上线后提交; 应用程序审计:详细记录客户端运行过的应用程序,包括开始运行时间、结束运行时间以及总共运行时长等信息。支持离线审计,上线后提交; 即时通讯审计:详细记录终端用户通过即时通讯工具(QQ/TM/RTX/SKYPE/UC/淘宝旺旺/飞信/MSN/Yahoo)进行聊天的聊天记录,并可详细记录附件发送内容。支持离线审计,上线后提交; 邮件监控审计:监控终端用户发送邮件的正文、标题、发件人、发件人以及附件内容等。可监控WEB邮件以及通过FOXMAIL/OUTLOOK/EXHANGE服务器等发送 的邮件。支持离线审计,上线后提交; 18、截屏操作日志:详细记录用户的截屏操作,包括截屏大小,截屏时间等。并将截屏的内容保存到服务器上。 IT资产管理 实现功能 硬件资产管理:自动生成所有终端用户计算机的硬件资产信息,如终端计算机的处理器、内存、网络适配器、磁盘驱动器、端口(com和ltp)、显示卡、监视器、主板、键盘、鼠标等系统设备。 软件资产管理:自动生成所有终端用户计算机的软件安装信息、并对软件信息远程做维护管理。 硬件资产查询:多条件查询所有终端用户的硬件信息。 软件资产查询:多条件查询终端用户的软件安装信息。 硬件维修记录:详细记录终端用户的硬件维修信息,包括维修时间、维修费用、维修内容等信息。 补丁管理 实现功能 补丁漏洞扫描:查看客户端机器的微软补丁安装情况,并可手动进行相应补丁的安装与忽略安装操作。 补丁漏洞修复:设置终端用户是否自动进行补丁的安装工作。 已安装补丁信息:详细查看终端用户已安装补丁信息。 漏洞修复日志:详细记录终端用户通过本系统的漏洞修复情况。 已忽略补丁信息:禁止终端安装此处补丁。 更新补丁库:可查询、更新服务器中的补丁信息。可以通过控制台下载最新的系统补丁,并将补丁上传至服务器上。或者通过本地上传功能,将本地已下载的系统补丁上传至服务器。实现补丁服务器不连接外网自动更新最新补丁。 流量管理 实现功能 应用程序流量管理:查看终端用户正在运行的应用程序所占用的带宽流量,包括上传流量与下载流量的具体信息。 历史流量管理:分协议详细记录终端用户网络流量使用情况。 互联网流量限制:设置终端用户互联网流量的带宽限制。 网络连接状态:详细查看终端用户所有网络连接的情况,方便确认终端用户的安全性。 端口协议管理:可设置禁止终端用户开启机器的某个协议端口。 网络维护 实现功能 锁定键盘鼠标:锁定终端用户的键盘、鼠标。 注销 重启 关机:设置终端机器注销、重启、关机或定时关机,且定时关机支持智能判断,若正在工作则不进行关机; 远程通知:发送远程通知信息给终端用户。 ARP防火墙:设置内网中的ARP防火墙,防止ARP欺骗攻击。 ARP拦截日志:详细记录内网中的ARP拦截攻击日志,可协助管理员初步定位发动攻击的问题终端; 文件分发:远程将文件或程序分发到终端用户机器指定目录内。 远程调试:远程对终端用户机器进行调试接管操作,像操作本机一样。 桌面管理 实现功能 桌面壁纸设置:远程定制终端用户的桌面背景图片。 隐藏盘符:定制终端用户需要隐藏的本地磁盘分区。 新安装软件管理:设置终端用户允许或禁止新安装软件。 禁用共享:设置终端用户允许或禁止共享文件。 禁用注册表:设置终端用户允许或禁止修改注册表。 禁用屏幕截屏:设置终端用户允许或禁止使用屏幕截屏功能。 禁用任务管理器:设置终端用户允许或禁止使用任务管理器。 禁用控制面板:设置终端用户允许或禁止使用控制面板。 禁用多系统:设置终端用户允许或禁止使用多操作系统。 禁止添加新用户:设置终端用户禁止添加新用户或启用添加新用户的功能。 禁止修改计算机名:设置终端用户禁止修改计算机名或启用修改计算机名的功能。 禁用浏览器代理:设置终端用户禁止使用浏览器的代理功能。 禁止终端电脑私自修改时间; 可以同步更新所有终端的计算机时间,确保终端时间的准确性; 可禁止终端电脑进入安全模式; 外设管理 实现功能 禁用光驱:设置终端机器允许或禁止使用光驱。 软驱管理:设置终端机器允许或禁止使用软驱。 禁用刻录机:设置终端机器允许或禁止使用刻录机。 禁用新增加设备:设置终端机器允许或禁止新增加设备。 禁用添加打印机:设置终端机器允许或禁止新添加打印机。 禁用打印机:设置终端机器允许或禁止使用打印机。 禁用红外线:设置终端用户允许或禁止使用红外线接口。 禁用蓝牙:设置终端用户允许或禁止使用蓝牙设备。 禁用无线上网卡:设置终端用户允许或禁止使用3G无线上网卡。 禁用多网卡:设置终端用户允许或禁止使用多个网卡工作。 报警管理 实现功能 1、终端用户的硬件发生变化后即报警,可进行重启、锁定键盘鼠标、隔离、发通知信息、邮件或短信方式通知管理员等操作。 2、终端用户软件发生变化后即报警,可进行重启、锁定键盘鼠标、隔离、发通知信息、邮件或短信方式通知管理员等操作。 3、终端用户的IP地址发生变化后即报警,可进行重启、锁定键盘鼠标、隔离、发通知信息、邮件或短信方式通知管理员等操作。 4、计算机名称发生变化后即报警,可进行重启、锁定键盘鼠标、隔离、发通知信息、邮件或短信方式通知管理员等操作。 5、终端用户的流量超过设置峰值后即报警,可进行重启、锁定键盘鼠标、隔离、发通知信息、限制流量、邮件或短信方式通知管理员等操作。 6、终端用户未运行指定程序后即报警,可进行重启、锁定键盘鼠标、隔离、发通知信息、邮件或短信方式通知管理员等操作。 7、违规外联报警:当内网机器能连接到Internet时即报警,可进行重启、锁定键盘鼠标、隔离、发通知信息、邮件或短信方式通知管理员等操作。 授权及售后服务★
必须提供原厂商针对本项目的专项授权书和售后服务承诺书原件; 1年免费维保,终身免费升级。
11.上网行为管理 网康/深信服/网御星云 1台 项目 性能 规格 部署 指标要求 吞吐量≥140Mbps,并发会话数≥150,000,用户规模≥400,至少具备4个千兆电口, 1个RJ45串口,支持BYPASS,标准1U设备。 设备支持以网关、网桥、旁路、模式部署;必须支持两台及两台以上设备同时做主机的部署模式; 支持触发式WEB认证,本地认证等,支持LDAP、Radius、POP3、Proxy等第三方认证,支持用户管理 以USB-Key方式实现双因素身份认证; 支持短信认证,以手机号作为用户名,支持以短信猫、短信网关、webservice等方式的短信认证方式,支持微信认证、以及二维码认证; 用户密码强度,可设置密码最小长度;可设置密码必须包括数字或字母或特殊字符; 网页管理 应用行为管理 上网流量管理 网关内置海量预分类的URL地址库,必须支持未知网页的自动识别与分类 识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等 支持超过1600种以上的应用,200种以上移动应用,并保持每两个星期更新一次 支持根据标签选择应用,至少包含安全风险、高带宽消耗、降低工作效率等6类标签 支持应用更新版本后的主动识别和控制 支持对每个应用定义标签,并支持根据标签选择应用,标签分类不低于5类 具有防共享上网功能,可检测到内网共享代理上网行为,并能导出报表; 支持自定义带宽占用阀值,带宽空闲时,智能调整流控策略,避免带宽资源浪费; 支持多线路接入,支持线路复用与智能选择流速最快线路; 支持将多条外网线路虚拟映射到设备上,实现对多线路的分别流控; 具有IPSec VPN加密访问和连接的模块,可提供IPSec客户端授权远程接入; 上网安全桌面,支持在默认桌面上虚拟出一个新的桌面,在虚拟桌面中上网,退出后,一切还原到原始桌面,防止PC和内网中毒; 上网安全管理 设备内置专业杀毒引擎,支持针对HTTP、FTP、POP3、SMTP等协议查杀 系统识别,支持识别终端操作系统版本、系统补丁安装情况; 进程识别,支持识别终端系统后台运行的进程信息,防止间谍软件的运行; 危险插件管理,识别网页中的插件,并过滤含有恶意插件的网页 移动智能终端管理,设备必须支持能自动发现网络中通过无线上网的热点和移动终端的IP和终端类型,并能进行控制;支持发现信任列表外非法接入的热点和终端,并阻止该热点/终端上网; 支持记录包括SSL加密在内的网页内容,SSL加密网站发帖;支持网页内容审计后的网页快照功能; 邮件管理,支持基于扩展名,过滤含指定文件类型的邮件外发行为;支持识别删除、篡改上网行为审计 文件扩展名的邮件附件外发行为并报警;能审计用户通过SSL加密Webmail网站、客户端外发邮件的内容。 支持对加密HTTPS、POP3-SSL 、POP3、IMAP 、IMAP-TLS 、IMAP-SSL、SMTP-SSL、SMTP-TLS、SMTP、Gmail、闪电邮客户端邮件内容的审计以及关键字过滤。 支持审计QQ、MSN、skype、WEB IM等应用的聊天内容,记录QQ、MSN传文件动作和所传文件内容,并可指定记录传文件类型和文件长度; 支持微博审计,对新浪微博、腾讯微博、搜狐微博、网易微博、百度说吧、凤凰微博、饭否、嘀咕网、天涯微博、轻微博行为和内容的审计;支持对以上十大微博上传附件行为和附件内容的审计 支持指定用户通过USB-Key免审计的功能; 数据中心,设备必须支持内置数据中心和独立数据中心 数据 中心
12.检验自助报告单打印机 2台 外形结构: 全钢1.5mm模具制造,表面金属烤漆,独立电源管理,多媒体音响功放,内部构件全部电镀,彻底防锈、防磁、防静电 外形尺寸:555*550*1605 基本模块:全钢材质、金属烤漆(颜色可选),防锈、防水、防腐蚀 主机:CPU凌动双核1.80GHZ,内存2G,硬盘500G,8个USB,6个串口,1个10/100/1000M自适应RJ45以太网口,1个VGA端口,工业级ATX电源 显示尺寸:≥19\"液晶显示器 红外触摸屏:红外防爆触摸屏;单点触摸≥5000万次;防暴性好,抗磨损;免维护,寿命长;抗光性能强 金属键盘: 支持普通金属键盘; 优质不锈钢拉丝面板; 防尘、防水、防暴、防震、防钻、防撬; 4×4键盘设计(10数字键、6个功能键); 键盘寿命:>2,000,000次每键; 条码阅读器:支持激光式一维条码扫描 多维条码扫描 扫描速度:≥1650次/秒 阅读景深:2.5cm--28cm KTL磁条刷卡器 :自动识别ISO、IBM格式,适应75BPI/210BPI密度 可读普通磁卡和高抗磁卡及存折等 磁头寿命:大于50万次 划卡速度:10cm/s-160cm/s 声音模块:多媒体立体声、双声道、防磁音响 激光打印机 :介质尺寸:A4,B5(JIS),A5,A6 标配纸盒:250页 首页打印时间:少于6.5秒 黑白打印速度:≥35ppm 选配纸盒:520页(个) 最大容量:770页 功能扩展: 非接触读卡器:可读写符合MIFARE PRO标准的射频MEMORY卡和CPU卡写器和射频卡之间的数据传输采用加密算法, 同时卡和设备双向验证, 通信错误自动侦测 三合一读卡器: 用于磁卡信息的读取,支持IC卡,非接触卡等读取, 必须支持对终端发生的危险行为(木马、间谍软件、垃圾邮件发送)进行统计和报表输出; 必须能根据自定义风险行为特征自动挖掘并输出离职风险、泄密风险、安全风险、工作效率风险、法律风险智能报表。1年免费维保,终身免费升级。 电动吸卡吐卡,自动吸卡,受控进、退、吞卡;多样化的卡传动:前后进卡,前后退卡,卡机内部走动,清理断卡; 凭条打印机: 直进直出热敏行式打印机,8点/毫米,384点/行 打印速度150mm/sec 支持GB18030全汉子字符集 医保卡读卡器: 接触式IC卡读写机 电源采用USB口取电,USB配备无驱技术 卡触点可使用次数:30万次以上 持续工作时间:不少于3000小时 身份证阅读器: 可验证第二代居民身份证真伪; 可读取、查询第二代居民身份证全部信息; 读卡时间小于1秒; 与医院信息化软件集成使用。
13.扫描平台 8台
光源:可视激光二极管激光,波长650 nm±10nm 蜂鸣器:7种声调或无声 指示灯:蓝色=激光亮,准备扫描;白色=解码成功 系统接口:PC键盘口,RS232串口,模拟光笔,IBM468×/469×,USB 电学参数 输入电压:5VDC±0.25V 工作功率:900mW{180mA@5V}-典型值 备用功率:850mA{170mA@5V}-典型值 直流电源:Class2:5.2VDC@1A 激光等级:Class1:IEC60825-1.EN60825-1 电磁兼容性:FCC Part15,ICES-003,EN55022 ClassB 环境参数: 工作温度:0℃—40℃ 存储温度:-40℃—60℃ 湿度:5%~95%相对湿度,非凝结状态 抗震性:能够承受1.2米的空中摔落 防尘性:密封以防止空气粒侵蚀 照度:近4842LUX{450尺烛光} 扫描参数 扫描模式:全向多线(5个方向,每个方向上4条平行扫描线) 扫描速度:每秒1120次 可识别的印刷对比度:最低35%的反射差 转角,仰角,偏角:360°,60°,60° 解码能力:Code 39,Code 93,Code 128,UPC/EAN/JAN,Code 2 of 5,Code 11,Codebar,MSI Plessey,GSI DataBar,Telepen,Trioptic 14.空调 海瑞弗/海络斯/西门子 一台
1.制冷量≥20.3KW,上(可选下)送风, 风量≥5600m3/h,显热比≥0.96,采用“I”字型高效率的蒸发器,机组核心动力采用Copeland全封闭涡旋式压缩机,室内风机意大利尼柯达,安装初效空气过滤器。安徽地区必须有全线产品备件库 通讯接口.必须标配精密空调同品牌内置浪涌保护器★空调设计选型采用高于工业级标准,专门为-40℃—+55℃的外环境工况下全天侯不间断运行设计★ 根据本机房密集面积有限、建议内机最佳尺寸为:750X750X1900(MM)★ 先进的智能化控制技术,中/英文大屏幕LCD背光显示,易操作的人性化界面,精确的微电脑控制系统;可存储250条历史告警信息。具备滤网清洗时间提醒功能★ 相序保护功能能够实现对三相电源的实时检测,当出现缺相、掉相、相序不平衡无法稳定运行时,保护器强制停止空调运行,达到保护空调机组的功能。相序容错功能使得当输入端相序接错时不需要人为调整相序,机器能够自行识别转换相序,保证机房专用空调安全高效的正常运转★ 空调要具备掉电记忆和自动重启故障自检和报警功能在整机发生故障时,自我判别故障状态,采取继续运行或停机等措施,并通过远程通信报警★ 具备RS485监控接口,随时监控机组运行状况并随时执行异地控制和状态调整,可供本地和远端两种控制模式,能够实现四遥功能(遥信、遥控、遥调、遥测)且具有良好的电气隔离性能★ 严格遵循CE和IEC标准,先进的电控技术,可以在380V±30%的电源条件下可靠工作、同时具备双机自动切换功能主机连续运行设定时间后,开从机运行,从机延续主机运行方式和风速,设定温度保持切换前状态(来自主机发送),如此往复,主从机循环运行★ 设备抗震设计采用特殊机身结构设计,经过振动试验以确认其机能的可靠性★ 2.安装要求:长距离铜管安装必须考虑安全和美观,如不能达到要求,须重新更换管道安装 15.UPS 海瑞弗/施耐德/APC 一台 ★操作版面:≥7英寸触摸屏,中英文操作界面 ★机柜尺寸(W*D*H)(mm):宽600深600高1280 ★重量:305KG ★整机效率: ≥94% ★额定输入电流:45A ★额定电池电压:DC384V ★额定输出电流:≥36A ★过载:600’/10’/1’(110/125/150%额定电流) ★逆变旁路转换时间:1MS ★需提供三年质保。 16.辅助设备清单 序号 1 2 3 4
项目 光模块 服务器机柜 原服务器内存升级 华为 Q9303 型号 博科300交换机 激活8端license口含8Gb/s短波SFP 42U标准服务器机柜 HP 16GB (1x16GB) Dual Rank x4 DDR4-2133 CAS-15-15-15 Registered 内存套件 (1块G24SA 23个多模模块、1个单模模块;一块G48TA;两块MCUA,两个电源) (备注:用于冷备) 数量 1 2 12 1
因篇幅问题不能全部显示,请点此查看更多更全内容