服務器匯聚交換機等招標公告

序號

設備名稱

數量

技術參數

1

服務器匯聚交換機★

1臺

基本參數：萬兆IPv6以太網交換機，基于ASIC處理器，背板帶寬520Gbps，包轉發率274Mpps，傳輸速率支持10/100/1000,10000 Mbps，支持VLAN，MAC地址表32k

接口標準：24口10/100/1000Base-T，4口千兆SFP(Combo)接口，2個萬兆擴展槽位，2個專用拓撲堆疊接口，最大擴展至10個萬兆口；

網絡標準：IEEE802.3(10Base-T)、IEEE802.3u(100Base-TX)、IEEE802.3z(1000BASE-X)、IEEE802.3ab(1000Base-T)、IEEE802.3ae(10GBase)、IEEE802.3ak(10GBASE-CX4)、IEEE802.1Q(VLAN)、IEEEE802.1d(STP)、IEEEE802.1W(RSTP)、IEEEE802.1S(MSTP)、IEEE802.1p(COS)、IEEE802.1x (Port Control)、IEEE802.3x(流控)、IEEE802.3ad；

網絡協議：支持PortMirror，IGMPSnooping，QinQ，GVRP，VLAN，PVLAN；

網管功能：支持CLI、Console(RS-232)、Telnet、SSH、SNMPv1/v2c/v3、MIB接口、Trap、RMON1/2/3/9四組、SecurityIP安全，防止在非制定區域非法登陸配置；

安全性：防ARP欺騙、防ARP掃描；

其 他：QoS完全硬件實現，不影響性能每端口8個隊列，支持SP、WRR、SWRR等隊列調度算法支持基于802.1p、ToS、端口、DiffServ進行流量分類支持TrafficShapping(流量整形)支持優先級Mark/Remark；

電氣規格：額定電壓100-240VAC，額定功率130W。

2

一號樓接入交換機★

4臺

數    量：4臺（其中兩臺須配備多模光纖接入模塊）

參數要求：

基本參數：可堆疊智能安全接入交換機，采用無風扇靜音設計；背板帶寬48Gbps，包轉發率13.2Mpps，支持VLAN，MAC地址表16k；ACL條數在所有端口間自由分配，單端口ACL數量最多≥1000條；交換機內置DHCP Server,可對用戶分配IP地址；

網絡標準：IEEE802.1D IEEE 802.3 IEEE 802.3u IEEE802.3ad IEEE 802.3x IEEE 802.3z IEEE802.1Q IEEE 802.1p IEEE 802.1x IEEE802.1w IEEE 802.1s等；

接口標準：單機固化10M/100M電口≥48，單機固化≥4個千兆/百兆Combo(SFP/GT)接口/堆疊復用口, 可靈活用作千兆上聯、級聯和堆疊，模塊化插槽數4 個；

網管功能：支持CLI、WEB,Console,Telnet,SNMP,系統日志,配置管理分級,SSH,RMON,MIB接口,集中網管軟件,全網管功能；

安全性：支持ARP安全功能，可以防止ARP欺騙、防ARP掃描，防DOS攻擊；

其 他：QoS 4個隊列, 支持802.1p, ToS, 應用端口號, DifferServ, 支持SWRR/WRR/SP等調度方式；支持StackingVlan，從而實現Vlan數量的擴展，可擴展到16000000；IP ACL/ MAC ACL/ IP-MAC ACL/基于源、目的IP的ACL/基于IP協議類型的ACL；

電氣規格：額定電壓100-240VAC，額定功率30W；

多模模塊標準：1000Base-SX SFP接口卡模塊（850nm,MMF,550m），LC接口。

備 注：需提供信產部入網證。

3

防火墻 ★

1臺

性能為千兆防火墻

網絡吞吐量 >8G

最大并發連接數 不少于220萬

每秒最大建立連接數 不少于80000

提供不少于8個網絡接口，支持SFP模塊擴展。

支持多種安全管理方式，同時支持WEB、GUI 、SSH等多種安全管理，并且支持遠程集中安全管理。

防火墻系統的每一個端口必須是獨立的防火區域，在該防火區中可以單獨制定安全策略。

系統要能夠提供多種日志存儲方式和日志類型，并且能夠將日志信息提供給其它系統，包括專有日志審計系統、Syslog、Webtrends等，完成日志的綜合處理。

防火墻系統要求有良好的告警能力，要求支持Email，SNMP等告警方式。

防火墻系統要提供對復雜環境的接入支持，支持多種接入模式，包括路由、透明以及混合接入模式。

防火墻系統要支持多種、靈活的身份認證技術，認證方式必須包括Radius/OTP/VieCA/TACACS+/SecuID/數字證書。

防火墻系統支持強大的地址轉換能力，同時支持正向、反向地址轉換、端口映射，能夠提供完整的地址轉換解決方案。

防火墻系統能基于IP地址、端口、時間、用戶名、文件、網址、關鍵字、郵件地址、腳本、MAC地址等多種方式進行訪問控制。

防火墻系統要對長連接應用提供全面支持。

必須支持TOPSEC安全聯動協議，能夠和支持該聯動協議的入侵檢測系統聯動，以提高入侵檢測效率。

防火墻要能夠抵御syn flood、smurf attack、ping of death、teardrop attack、land based attack 、ping sweep 、ping flood攻擊等多種DOS和DDOS攻擊。

防火墻系統要支持雙機熱備份功能，并且保障連接狀態不會中斷。

防火墻要支持VPN功能模塊擴展，可同時支持SSLVPN和IPSECVPN。并提供VPN客戶端軟件，可方便地建立網關-網關、網關-客戶端、客戶端-客戶端的加密隧道。

支持標準IKE，能與市場上主流的基于標準IKE、IPSEC協議的其他VPN設備進行互通。

支持NAT穿越，提供NAT自動發現機制。

要求國家保密局涉密信息系統安全保密測評中心頒發的《涉密信息系統產品檢測證書》

中華人民共和國公安部頒發的《專用產品銷售許可證》

中國國家信息安全測評認證中心頒發的《國家信息安全認證產品型號證書》

中國人民解放軍信息安全測評認證中心頒發的《軍用信息安全產品認證證書》

防火墻管理 提供防火墻集中管理軟件。

4

負載均衡器

1臺

端口類型和數量不少于4個10/100/1000電口

電源數量2個

內存大于2G

系統7層吞吐能力 >=3Gbps

每秒處理7層請求 >=12.5萬/秒

每秒新建TCP連接 >=25萬/秒

每秒新建SSL交易 >=4000個/秒

SSL流量吞吐能力>=500Mbps

每秒DNS查詢 >=70萬/秒

要求對路由條目無限制

要求支持標準802.1q VLAN封裝協議

要求支持標準802.3ad鏈路聚合協議

要求支持單臂和雙臂兩種部署模式

要求支持雙機熱備

要求支持IPv6協議

4層負載均衡要求支持完善的4層負載均衡算法

要求支持標準健康檢查方法，并支持基于自定義腳本形式的應用層檢測

要求支持支持基于源IP, Cookie Insert, 可自定義規則的會話保持方式

7層負載均衡要求支持基于HTTP包頭和負載信息的7層內容交換

要求支持可基于圖形界面配置4-7層規則和策略

SSL加速要求支持SSL加速（加解密）功能

要求支持TCP卸載/連接復用功能

要求系統可防止SYN flood等L4 DDOS攻擊

要求支持應用內容過濾，能根據URL、Cookies及其他應用層內容，對應用請求進行過濾

要求支持針對HTTP協議的包頭和負載進行重寫，插入，刪除或修改HTTP部分內容后再轉發給服務器或客戶端

要求支持可配合用戶LDAP、Radius、TACAS等的客戶端認證機制，可以配置用戶先通過認證才可訪問后端應用

要求支持SSLVPN功能，最少可提供5個客戶端以實現遠程接入網絡管理

要求支持Serial CLI, Telnet CLI, SSH CLI, HTTP/HTTPS, XML API CLI，集中管理軟件，基于SNMP的第三方管理軟件

要求支持實時監控圖表和圖形化歷史報表記錄

要求可提供外部Web訪問日志服務器從設備上收集HTTP應用訪問日志

要求支持標準syslog格式的系統日志記錄

5

流量整形網關 ★

1臺

端口規格：千兆電口數≥6，千兆光口數≥2；

性能要求：整機應用層流量處理能力≥500Mbps，并發連接數處理能力≥150萬條，支持的策略的條數≥20000條

功能要求：

可以在二到七層對流量分類，識別種類在260種以上；

可針對不同種網絡上的應用進行流量限制或保證；

支持基于地址組的帶寬策略：能夠控制每個地址的流量，并能詳細控制每個地址的具體應用和最大的會話數，同時能夠根據當前鏈路的帶寬狀況平均分配每個地址的帶寬；

支持基于應用、地址組、時間三個對象的混合策略；

支持二級帶寬分配策略：支持在限制每個用戶流量帶寬的基礎上同時，還可以針對某類應用（如P2P應用）的流量帶寬進行限制；

支持Bittorrent，Bittorrent 的UDP 協議，Edonkey，Edonkey的UDP協議，POCO，Kugoo，PPLive，訊雷，KazaA等；

支持TCP速率控制；支持用戶帶寬動態調整；支持每用戶、每應用策略；支持多鏈路獨立控制；

支持BitComet0.64以上的BT一代、二代加密協議；

能夠深層分析HTTP協議并能根據URL、站點、MIME、瀏覽器以及下載將HTTP協議細分，根據細分的對象定義帶寬管理策略；

系統應通過網絡應用的流量特征碼及應用層特征進行流量識別，特征碼庫可升級；

支持未識別流量統一處理（攔截、透傳、限速、二次限速、調整優先級）；

網絡安全功能：

支持于端口過濾的防火墻安全功能；

可實時監控內網中每個終端的上、下行流量情況，以及每個用戶的流量是否被設備的管理策略所擊中；

可以進一步查看每個內網終端的流量的類型；

可以定義可疑會話和半開鏈接的域值，通過外掛日志統計分析系統進行統計和預警；

協議分析方式：

支持端口、特征串、應用分析、關聯分析；

外掛日志統計分析系統：

對設備的配置，將應用層的流量數據吐出到外掛日志統計分析系統；

外掛日志統計分析系統可以存儲足夠大的歷史日志記錄，取決于外掛日志所安裝的主機的硬盤大??；

外掛日志可提供各種應用，按時間、地址等的詳細的統計功能。并提供豐富的統計報表功能，外掛日志基于windows操作系統，安裝及使用方便；

出口多鏈路負載均衡：

完成出口鏈路的負載均衡，在不同運營商間尋找最佳鏈路，同時根據教育網出口特點，僅將收費流量引向電信專線；

應用負載均衡：將P2P流量引導至寬松的網絡鏈路，關鍵應用則根據均衡算法尋找最優路徑；

分配網內用戶帶寬：對校內用戶的外網訪問速率進行限制，并通過動態

線路冗余和備份：利用鏈路監控技術檢測鏈路質量，在某條鏈路發生問題時自動切換至另一條鏈路；

基于專用芯片的軟件故障自愈功能，支持基于電口間的ByPass斷電或故障直通功能。

服 務：至少免費提供5年協議庫升級服務。

6

應用服務器★

4臺

參數機型：標準2U機架式服務器

CPU：2顆Intel 5530 (2.4Ghz)四核處理器

芯片組：INTEL 5520芯片組

內存：12GB ECC DDR3 1333 內存

硬盤：4個300GB 15K SAS熱插拔硬盤；最大支持12塊3.5’熱插拔硬盤,支持Raid 0，1，5，6

RAID卡：256M SAS RAID卡，支持RAID 0.1.5.6

網卡：2個INTEL 82576高性能千兆網卡，支持VMBQ虛擬化加速、IOAT2網絡加速功能

擴展性：3根PCI-E 2.0，1根PCI-E ×8，2根PCI 33MHz（用于連接原有監控板卡）

其他：超薄DVD-RW光驅

電源：600W服務器專用1+1冗余電源

管理：服務器智能導航軟件，全自動安裝操作系統，標配IPMI 2.0，KVM OVER IP，虛擬媒體，本地光驅安裝遠程服務器操作系統。含正版服務器系統備份還原軟件（支持Windows/Linux，本地及網絡備份）

系統: 預裝正版企業版SuSE Linux Enterprise Server 10操作系統（含介質），一年免費電話、郵件支持

服務：五年原廠有限保修和五年免費原廠現場服務承諾書原件，原廠商項目授權書原件

7

多媒體服務器★

2臺

機型：標準2U機架式服務器

CPU：2顆Intel 5530 (2.4Ghz)四核處理器

芯片組：INTEL 5520芯片組

內存：12GB ECC DDR3 1333 內存

硬盤：6個300GB 15K SAS熱插拔硬盤；最大支持12塊3.5’熱插拔硬盤,支持Raid 0，1，5，6

RAID卡：256M SAS RAID卡，支持RAID 0.1.5.6

網卡：2個INTEL 82576高性能千兆網卡，支持VMBQ虛擬化加速、IOAT2網絡加速功能

擴展性：3根PCI-E 2.0，1根PCI-E ×8，2根PCI 33MHz（用于連接原有監控板卡）

其他：超薄DVD-RW光驅

電源：600W服務器專用1+1冗余電源

管理：服務器智能導航軟件，全自動安裝操作系統，標配IPMI 2.0，KVM OVER IP，虛擬媒體，本地光驅安裝遠程服務器操作系統。含正版服務器系統備份還原軟件（支持Windows/Linux，本地及網絡備份）

系統: 預裝正版企業版SuSE Linux Enterprise Server 10操作系統（含介質），一年免費電話、郵件支持

服務：五年原廠有限保修和五年免費原廠現場服務承諾書原件，原廠商項目授權書原件

8

IP網絡存儲 ★

1套

采用IP SAN存儲架構，可配置NAS文件共享；支持WEB界面管理；處理器采用64位酷睿雙核存儲處理器,頻率≥2.13GHz；緩存≥4GB；支持146GB/300GB/450GB等多種企業級SAS磁盤,500GB/750GB/1TB等多種企業級SATA Ⅱ磁盤,支持SAS和SATA磁盤混插；單柜最大容量16TB，整個系統最大磁盤數量≥64 TB，本次配置16塊1000GB SATA硬盤；雙電源，支持電源故障時內置電池的緩存保護功能，保護時間≥72小時；通過CCC/CE/FCC/UL/TUV/VCCI認證，投標時候需出具證書復印件；可配置數據鏡像和遠程數據復制，支持擴展成為遠程容災方案，可配置支持基于時間點數據快照功能，每邏輯卷最大快照數量≥255個；提供4個前端iSCSI接口；支持RAID 0、1、3、5、10等RAID標準；支持Windows、Linux、IBM AIX、HP-UX、Solaris、Novell Netware、VMware等操作系統；提供專業版存儲管理軟件；配置一臺24口千兆交換機(包括全部接口License和配件)；在寧夏自治區內有廠家辦事處、備件庫和售后工程師,提供3年原廠保障。

9

服務器機柜

2套

符合ANSI/EIA RS-310-D、DIN41491;PART1、IEC297-2、DIN41494;PART7、GB/T3047.2-92標準,兼容19"國際標準、公制標準和ETSI標準；

全部選用優質冷軋鋼板制作;厚度:方孔條2.0mm,其它1.2mm;脫脂、酸洗、防銹磷化、純水清洗、靜電噴塑；

高通風率六角弧形網孔前門、雙開波浪形六角網孔后門及三段式側門，一攬子解決機械保護、通風散熱、外部觀察機器運行狀態三方面的使用問題;

靜載承重不低于800KG（帶支架）；

42U，黑色,前后網孔；

600×1000×2000/mm；

10

KVM切換器

1套

4合1一體機，結合了顯示器、105鍵盤（含獨立17鍵數字小鍵盤）、鼠標、切換器的功能，依據標準19寸機架之1U高度設計；

可直接連接16臺電腦或級聯KVM切換器，級聯串接不需要任何特別設置；

17英寸液晶顯示屏，高亮度，高清晰，高分辨率顯示，最大分辨率1280*1024；

本機適用于 DOS，Win3.X，Win95/98/98SE/ME/2000/2003/XP，WinNT，Netware，Unix，Linux 等操作系統；

本機適用于iMAC，Power MAC and Sun Microsystems with USB與PS2接口可選，可外接或鍵盤及鼠標；

不需安裝軟件 - 僅需按下按鈕、輸入熱鍵指令及畫面選擇切換就可輕松操作本機；

導軌帶自動鎖止裝置；

黑色鋼質外殼；

自動掃描（Auto-scan）功能，可實現KVM自動對電腦逐一掃描，通過OSD視控菜單對Auto-scan進行設置，以方便管理；

內置電源，電源自動開關；

獨立的操作系統，可支持各種操作系統，而無須添加任何其他軟件或硬件；

熱插拔 - 具有即插即用功能，增加或拆掉一臺PC進行維修時，無需斷電，允許控制端即插即用。