物品

参数

数量

品牌型号

单价

金额

服务器

参数见附表一

1

防火墙

参数见附表二

1

合 计

大写：               小写：

名称

功能及技术

指标

详细技术参数

数量

★处理器

配置2颗处理器。要求：Intel Xeon E5-2620v3系列，≥6核,支持Intel VT， 处理器核数≥6核，主频≥2.4GHz

1

★虚拟化平台资质

投标虚拟化产品具有国家版权局颁发的的《计算机软件著作权登记证书》，并提供证书复印件

投标产品厂商是中国云计算标准相关组织成员，并提供证书复印件

投标厂商2009-2014连续六年入选“国家规划布局内重点软件企业”，并提供证书复印件

提供第三方权威机构出具的云服务迁入迁出测试报告

投标虚拟化产品通过“工信部泰尔实验室”测试，并提供完整测试报告（或要求提供第三方权威测试机构出具的虚拟化软件功能性测试报告）

投标虚拟化产品厂商开发能力通过CMMI4级认证，要求CMMI官方可查询并提供网站截图

投标虚拟化产品需入围中央政府集中采购协议供货虚拟化软件名单

★功能性要求

虚拟化软件应基于KVM开发，可维护性好，能够随着Linux版本的升级而升级

多台物理机可以实现虚拟化集群，一个集群内的物理机数量可达到128台

支持批量修改虚拟机的配置参数，包括：I/O优先级、启动优先级、是否自动迁移、CPU调度优先级、CPU个数、内存大小、自动启动、VM启动设备、启用VNC代理等

支持设置磁盘缓存模式，如数据读写时关闭主机缓存、关闭主机与虚拟磁盘缓存、关闭虚拟磁盘写缓存、写缓存后同步等模式

支持虚拟机快照功能，可手工或定时快照将虚拟机磁盘文件和内存状态信息保存到镜像文件

支持将多个物理服务器组成集群，可基于CPU、内存、连接数、网络流量等资源进行动态资源分配（DRS）功能

支持虚拟交换机端口分布和虚拟机网卡入出流量的图形化展示

虚拟交换机支持802.1Qbg标准，支持VEB、VEPA、多通道、VxLAN转发模式

支持虚拟共享存储，能够将管理服务器或单个虚拟化节点的本地硬盘做成共享存储

支持将虚拟机vCPU绑定在指定的物理CPU核上，避免虚拟机之间的临位干扰

支持虚拟机在线克隆，且不影响业务的正常运行

支持虚拟机磁盘性能限制，包括磁盘IOPS读写限制和I/O读写速率限制

★内存

配置2根16GB DDR4内存。要求：支持RDIMM,LRDIMM类型的内存。最大可扩展内存≥768GB，≥24个DIMM内存插槽

★阵列控制器

配置RIAID卡，配置2GB FBWC电容，掉电瞬间，RAID卡内存信息写到flash，提供永久保护。支持Dynamic Smart技术：备盘预先激活、ADM、逻辑盘高级迁移、阵列修复、在线分割；支持RAID0/1/5/10/50/6/60

网卡

主板集成4端口千兆网络适配器，支持扩展

★硬盘

配置4块300 G容量，转速10K rpm SFF/LFF硬盘，可扩展到≥8块。要求：硬盘托架支持状态显示，防止读写数据中拔出，支持≥8个SFF SAS/SATA/SSD热插拔硬盘(可选升级到16+2SFF硬盘)

★机箱形态

2U机架式。要求：面板支持服务器部件,如风扇、内存等状态显示

★I/O插槽

配置3个PCIe3.0插槽。要求：可以支持扩展到≥6个槽位

硬件集成

管理

要求：硬件集成1个独立管理GE端口，实现虚拟介质、远程控制台、虚拟KVM功能、支持集成系统软件及驱动在主板上，无需启动光盘即可直接部署安装服务器；必须支持同时多人进行远程控制，以协同工作，无需另配远程控制卡。支持系统的在线升级，业务不中断。以上服务器管理必须是无代理方式的，无需在OS下安装代理软件，以免对服务器产生影响

光驱

配置1个内置DVD-ROM/DVD-RW

风扇

配置6个风扇，支持N+1冗余

★品牌

采用与网络（或虚拟化平台）同一家品牌产品

提供所投产品制造商出具的产品授权书原件和复印件（分公司或办事处授权无效）。

服务

默认自带原厂现场保修服务

机柜导轨

配置简易导轨or球轴承导轨

★电源

标配2个电源模块。要求：支持1+1通用接口热插拔高效电源模块。电源功率≤900 W。

★整体要求

融合一体化产品，要求产品出厂即具备虚拟化特性，上电开机三步之内即可登陆虚拟化管理界面进行虚机管理操作，简单易用，免去软硬件兼容性问题

虚拟化集群的建立及扩展均采用模块化的方式部署，其中任意一个模块在做虚拟化的同时均可以作为管理节点对于整个集群进行管理，减少管理成本

虚拟化系统采用裸金属架构，每个虚拟机可以安装操作系统，并且操作系统可以异构

虚拟机之间可以做到隔离保护，其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行，每个虚拟机上的用户权限只限于本虚拟机之内，以保障系统平台的安全性

★其它要求

按要求将原服务器硬盘数据迁移新服务器

产品描述

标准2U机架式设备，标配，冗余电源，1个串口，2个USB口，6个10/100/1000M自适应电口，4个SFP插槽

性能要求

防火墙吞吐量：12Gbps
并发连接数：5000万
每秒新建连接：15万
IPSec VPN隧道数：12000

网络适应性

支持透明、路由、混合三种部署模式

支持DHCP Client、DHCP Relay、DHCP Server

网络接口支持静态IP地址、动态地址、DDNS等多种地址分配方式

支持静态路由，多播路由，支持基于源地址路由

支持多出口路由负载均衡，支持网关失效备援-自动失效备援/自动恢复

各种工作模式下均支持H.323（H.323 GK）、SIP等多种动态协议

支持802.1QVLAN，支持VlAN TRINK

支持本地数据库、AD、LDAP、RADIUS等第三方数据库身份认证

访问控制

支持基于状态检测的动态包过滤技术

支持双向NAT、动态地址转换和静态地址转换，并支持多对一、一对多和一对一等多种方式的地址转换

基于源区域、目标区域、源主机/子网、目的主机/子网、服务、时间计划的策略管理

支持基于应用程序、用户认证、网页过滤、入侵防御、QoS、即时通信、WAF、防病毒、垃圾邮件等应用的访问控制

支持基于IP和MAC绑定的伪装防护，防止主机尝试暴力破解可信的IP-MAC

支持基于用户身份识别的控制，用户接入时间、数据额度管理

为每个用户配置不同的权限，如网页过滤，应用程序过滤，浏览配额，访问时间，数据传输，带宽管理，SSL VPN，L2TP/PPTP

支持监控在线用户，可查看登录时间、上传流量、下载流量、登录主机，对于非法用户可断开该用户网络连接

支持基于源地址、目标地址、服务、动作等查找防火墙规则

支持IP-MAC地址绑定，且支持配置缓存清空时间间隔

支持导入CSV格式的可信任MAC地址列表

支持配置基于源、目标的数据包率(数据包/分钟)和突发率(数据包/秒)阻止SYN Flood、UDP Flood、TCP Flood、ICMP Flood威胁

可根据源地址、目的地址、源端口、目的端口、协议配置DDos的放行规则。

VPN

支持标准IPSec、SSL、PPTP 、L2TP等VPN

支持预共享密钥、数字证书的身份验证

支持加密算法：3DES, DES, AES, Twofish, Blowfish, Serpent

支持MD5，SHA-1等通用摘要算法

IPSec VPN支持配置向导，方便快捷配置VPN功能

IPSec VPN支持隧道失效备援

Diffie Hellman组支持：1，2，5，14，15，16

支持思科VPN客户端接入

支持多出口VPN，且支持NAT穿越

支持网络地址重叠部署环境

支持Hub&Spoken

完美向前保护(PFS)与对端状态检测（DPD）

IPSec VPN支持以压缩方式传输,提高访问速度

SSL VPN支持用户自定义登录页面

SSL VPN支持HTTP,HTTPS,RDP,TELNET,SSH应用保护

可查看当前IPSec VPN、SSL VPN链接，并可中断当前链接

带宽管理

支持基于防火墙规则的带宽管理策略，可对不同的IP，不同的服务、协议，提供精准的保证带宽

根据用户可细化分配所需带宽速率，提高工作效率，保证带宽资源的合理分配

支持设定带宽类型：独立带宽和共享带宽

支持带宽8种优先级设置

支持基于URL分类库的网页分类的网络流量控制

支持基于应用的网络流量控制

支持基于时间的网络流量控制

IM管理

支持MSN和Yahoo

支持登录、文件传输、网络摄像头、关键字、一对一、组聊天的控制管理

IM传输文件的病毒扫描，IM日志审计

入侵防护

支持对DNS、Finger、FTP、Telnet、Information、Icmp、IMAP、DBMS、SQL RULE、netbios、NNTP、backdoor、POP、SMTP、SNMP、RPC等26种协议的分析

内置入侵防护特征3000种以上

支持对木马、间谍软件、疑代码、非法连接、SQL注入、XSS跨站脚本等多种攻击的防护

可根据不同需求，不同协议，不同严重性，不同的动作配置入侵防御规则

发现入侵攻击可配置允许数据包、丢弃数据包、丢弃会话、重置、旁路会话5种处理动作

详细的日志及报表记录信息，让管理员迅速了解攻击来源，受害用户，攻击特征名称

防病毒

支持包括HTTP、HTTPS、FTP、SMTP、POP3、IMAP等多种应用协议下病毒防护。

自带病毒邮件隔离区设计，用户可通过帐号自行查看被隔离病毒邮件，并可发送病毒邮件通知信息，保证用户收发邮件没有遗漏

邮件病毒扫描支持SMTP协议下，对音频、视频、可执行文件的过滤

支持对SMTP、POP3、IMAP协议设置文件大小扫描与传送

支持路由、透明、混合等各种工作模式下的网络病毒检测

支持日志及报表记录信息，让管理员迅速了解病毒来源，可能的感染用户，病毒特征名称，快速封堵病毒源

支持HTTPS协议病毒扫描，支持HTTPS协议防病毒地址白名单

支持病毒感染主机分析与隔离，防止病毒进一步扩散，提高网络整体安全性

网页过滤

拦截Java Applets, Cookies, Active X，封锁恶意软件，网络钓鱼与网址嫁接URLs

支持82个类4000多万网址，支持HTTP、HTTPS协议、时间计划的管理

支持HTTP, HTTPS上载控制，防止数据泄漏

应用程序过滤

支持对主流P2P下载、视频等应用的管控，至少支持5000种应用管控

支持对应用程序配置带宽管理策略

支持20类应用分类管理，如IM、P2P、移动应用、远程接入、Voip等

支持根据分类、风险、特性、技术分类的应用过滤策略

反垃圾邮件

支持实时黑名单列表（RBL）、MIME邮件标题检查

支持邮件收件人地址、发件人地址、邮件标题、邮件大小、发件人IP信誉等等进行匹配过滤规则

垃圾邮件重新导向指定电子邮件帐号，SMTP支持对垃圾邮件允许、拒绝、标识、丢弃、隔离等处理动作，POP3/IMAP支持允许和标识处理动作

支持反垃圾邮件地址白名单

配置管理

支持用户可配置的WEBUI接口，用户可自定义布景主题

支持基于WEB界面的CLI命令行功能

支持SNMP管理，支持V1、V2&V3

可根据不同管理员设置不同管理权限，如配置界面、配置向导、系统配置、身份验证、防火墙、VPN、入侵防护、日志报表等，实现管理员三权分立

产品简单易用，支持配置向导功能，配置向导可实现部署模式、网络设置、接入配置、时间日期等配置

可进行配置文件的备份、下载、恢复和上传，支持定时备份功能

支持基于时间、输入接口、输出接口、网络类型、源地址、目标地址等过滤方式的数据包采集

支持图形显示CPU、内存、用户、磁盘、接口信息、接口流量

支持syslog服务器，内置日志服务器，可根据时间、日志类型、用户、信息等分类检索日志

报表

内置报表系统，超过1，000种详细完整报表

具有30多种符合国际规范报表（HIPAA、GLBA、SOX、PCI、FISMA等）

支持根据网页使用率、邮件使用率、入侵、病毒等生成趋势分析报表

支持垃圾邮件，病毒，流量，误操作，VPN，搜索引擎输入关键字等报表，可导出报表PDF，Excel格式

高可用性

支持A-A,A-S模式，且切换时间小于1秒

可在热备和集群工作模式下支持多台防火墙的配置自动同步

特征库升级

支持本地和远程特征库升级