深圳中学网络应用系统采购需求及技术规格(一)需求清单序号产品名称技术要求数量1安全备份系统(系统备份与容灾)详见(二)技术要求1套2链路负载均衡系统详见(二)技术要求1台3IPS系统详见(二)技术要求1台4服务器负载均衡系统(含入侵防护功能)详见(二)技术要求1台5IPSAN网络(大容量交换式IP存储设备,校园IDC与教师用户资源存储)详见(二)技术要求1套(二)技术要求1、安全备份系统(系统备份与容灾)要求:(1)要求提供企业级的、跨网络的数据备份和恢复能力;(2)不存在单点故障。备份管理软件的系统配置文件应集中,支持HA等工具,并提供对配置文件的MIRROR、快速备份和定点恢复等手段保证备份管理软件的可靠性;(3)支持大容量的存储设备,可扩展性强;(4)能够提供灵活的备份schedule功能,支持应用、存储管理软件、操作系统等级别的定时机制,并利用磁带库等技术进行自动换带;(5)自动备份过程中,有日志记录功能,能在出现异常情况时自动报警;(6)提供主流数据库系统(如Oracle等)在线备份,即能够将从在线数据库获取的数据直接送到磁带库,无需在磁盘上生成中间文件;(7)支持SAN的备份和基于SAN的应用在线备份,支持海量数据以LAN-FREE方式的传输;(8)提供当网络中断时的数据自动备份恢复手段(即断点续传);(9)提供在数据备份和恢复时系统对存储数据的自动CRC校验;(10)提供完善的存储介质的管理(如磁带自动分组存放备份数据、磁带自动重整回收再用、磁带自动克隆复制等技术)及方便灵活的备份机制,备份数据可以在硬盘和磁带之间自动迁移以实现存储管理效率的最大化;(11)具有灾难恢复管理功能;(12)提供数据备份事务的查询和系统的Web管理;(13)提供各种性能自动优化机制。2、链路负载均衡系统技术要求如下:(1)体系架构方面:设备高度为1U;要求采用基于每个端口的ASIC芯片;设备中不应带有硬盘等易损介质;背板带宽大于9G;端口密度:千兆光纤口不少于2个,百兆口不少于8个;负载均衡设备的操作系统应采用封闭式的专有操作系统,避免负载均衡设备本身受到网络攻击;(2)可靠性方面支持VRRP(RFC2338)备份协议;支持逐渐关机和逐渐恢复;(3)健康检查方面支持基于ICMP、UDP端口、TCP端口和HTTP的健康检查方式;支持基于“与”、“或”等逻辑关系运算的健康检查;当运营商禁止ICMP时,支持基于网络七层协议的健康检查;(4)负载均衡方面支持如下负载均衡算法:轮询、加权轮询、最少用户数、最少流量;支持基于链路费用的负载均衡算法;基于应用、源地址、目的地址对链路分组;基于应用端口设置Session保持时间;可同时实现Inbound和Outbond流量的负载均衡;针对Inbound和Outbond流量支持基于网络静态就近性的负载均衡;针对Inbound和Outbond流量支持基于网络动态就近性的负载均衡;针对多条ISP链路,同时支持基于网络动态情况(如:网络延迟等)和网络静态情况(如:路由跳数等)的用户就近判断,并以此为依据选择最优的ISP链路;支持VPNTunnel的负载均衡;支持数据包压缩,节省ISP链路的带宽;支持最大的ISP链路的数量不少于10;四/七层吞吐量不少于200Mbps;第四层每秒新增会话数不少于50,000;最大并发用户数量不少于500,000;(5)带宽管理方面支持基于源/目的IP地址流量分类;支持基于应用端口流量分类;支持基于内容/URL流量分类;最小带宽限定为1K;可以单独限定每个物理端口的最大带宽;支持针对P2P流量的管理;支持基于P2P特征码的P2P流量识别;可以在限定P2P总体带宽使用量的同时限制单个P2P会话的带宽使用量;(6)全特性方面可以通过软件升级具备网络安全防护功能;提供预先内置的攻击特征库;可防范攻击种类不少于1,500;Syn攻击保护;防范Nimda、CodeRed、基于Web的BOF、基于错误配置和缺省安装的攻击、网络扫描流量、后门攻击;防范基于Web的DoS、分布式DoS;支持基于攻击特征码的Dos、DDOS的防护;用户可以自定义攻击类型;攻击特征库支持定期自动升级,升级周期不超过一周;大流量环境下的DOS攻击防护处理能力不小于50万/秒;(7)网络管理方面支持下列管理方式:CLI,WEB,Telnet,SecureShell(SSH),GUI界面管理;同一界面下可以同时管理多台设备;可以支持第三方网管软件的插件,IBMTivoli,CAUnicenter,HPOpenview;实时和历史统计、设备性能统计、策略统计、流量统计;警告/错误报告、Syslog报告、SNMP陷阱、E-Mail报告。3、IPS系统技术要求如下:系统要求1获得中国人民共和国公安部的《计算机信息系统安全专用产品销售许可证》。2产品为专用机架式硬件设备,高性能的专业用于入侵防护(IPS)的安全产品;提供主动的实时的防护3产品要求全中文界面,易于安装、配置和管理,并有详尽的中文技术文档4该产品的厂商须在信息安全领域有着丰富的经验与先进的技术。入侵保护能力1产品须采用全面深入的协议分析技术,准确识别各种攻击,能够检测100种以上的网络应用层协议2产品须覆盖广泛的攻击特征库,能够对至少1800种攻击行为进行检测。能够提供详细的漏洞描述和详尽的解决方案,厂商提供对规则库的升级更新,频率不低于每周一次;主要功能1可以实时阻断国内常见的蠕虫、网络病毒、间谍软件、IM即时通讯、网络游戏、P2P下载在线视频等2支持实时的3-7层的网络流量分析功能,用户可自定义统计指定网络范围或指定协议的数据流量;3支持基于实时统计的事件告警显示,帮助管理员在众多的告警日志中迅速定位高风险的隐患,提供过去24小时事件统计分布图4能够实现会话的记录和重组,对包括HTTP、SMTP、FTP、Telnet、POP3等多种会话进行记录及回放5支持报表系统可以自动生成各种形式的攻击统计报表,形式包括日报表,月报表,年报表等,通过来源分析,目标分析,类别分析等多种分析方式,以直观、清晰的方式从总体上分析网络上发生的各种事件,为管理人员提供方便6控制台界面良好,同时支持B/S和C/S模式,方便实现远程管理7具备实时的日志归并功能,可以根据用户需要,按照告警事件的源/目的IP/MAC地址、事件类型等信息,对告警日志执行任意粒度的归并,有效避免告警风暴硬件性能指标1要求至少600Mbps的吞吐量(串连吞吐量),每秒并发会话数(每秒连接数)至少150,000个、最大并发TCP会话数(最大连接数)可达到200,000个、至少配置4个百兆端口。(要求提供相应产品的宣传彩页,以备参考)2支持通过“串联”或“旁路”两种方式灵活接入网络;3能够适应不同的网络环境,支持MPLS协议,支持VLAN802.1Q;4若出现软硬件故障时,必须能自动转变成通路,不影响流量4、服务器负载均衡系统(含入侵防护功能)技术要求如下:(1)体系架构方面:设备高度为1U;要求采用基于每个端口的ASIC芯片;设备中不应带有硬盘等易损介质;背板带宽大于9G;端口密度:千兆光纤口不少于2个,百兆口不少于8个;负载均衡设备的操作系统应采用封闭式的专有操作系统;负载均衡设备采用嵌入式的系统,非PC架构,采用RISC精简指令处理网络数据;(2)可靠性方面支持标准的VRRP(RFC2338)备份协议;冗余配置时支持会话同步;冗余配置时支持配置同步;支持逐渐关机和逐渐恢复;(3)健康检查支持基于ICMP、UDP端口、TCP端口和HTTP的健康检查方式;支持基于“与”、“或”等逻辑关系运算的全路径健康检查;(4)负载均衡支持如下负载均衡算法:轮询、加权轮询、最少用户数、最少流量;支持最大VIP数不少于3,000;支持最大的实际服务器数量不少于10,000;四/七层吞吐量不少于200Mbps;第四层每秒新增会话数不少于50,000;最大并发用户数量不少于500,000;支持三层会话表模式,即一个用户只占用一条会话表,提高设备性能及扩展能力;支持任意HTTP包头信息的会话保持;支持基于每一个VIP的默认网关;支持本地三角传输以提高流媒体负载均分的性能;通过软件升级可以在同一台设备上同时支持全局负载均衡;(5)带宽管理方面支持基于源/目的IP地址流量分类;支持基于应用端口流量分类;支持基于内容/URL流量分类;最小带宽限定为1K;可以单独限定每个物理端口的最大带宽;(6)安全特性方面可以通过软件升级具备网络安全防护功能;提供预先内置的攻击特征库;可防范攻击种类不少于1,500;Syn攻击保护;防范Nimda、CodeRed、基于Web的BOF、基于错误配置和缺省安装的攻击、网络扫描流量、后门攻击;防范基于Web的DoS、分布式DoS;支持基于攻击特征码的Dos、DDOS的防护;支持基于取样机制的Dos、DDOS的防护;用户可以自定义攻击类型;攻击特征库支持定期自动升级,升级周期不超过一周;(7)网络管理方面支持下列管理方式:CLI,WEB,Telnet,SecureShell(SSH),GUI界面管理;同一界面下可以同时管理多台设备;可以支持第三方网管软件的插件,IBMTivoli,CAUnicenter,HPOpenview;实时和历史统计、设备性能统计、策略统计、流量统计;警告/错误报告、Syslog报告、SNMP陷阱、E-Mail报告。5、IPSAN网络(大容量交换式IP存储设备,校园IDC与教师用户资源存储)技术要求如下:技术规格BS3012卷最大1024个快照最大10000个主机通道3*1GBNIC(每控制器3个千兆以太网口。共6个千兆以太网口)控制器双控制器磁盘类型最大500GB/SATA最大容量7TB配置容量3.5TBIOPS60,000内存2GB连续读写带宽300MB/Sec支持的操作系统windows,Netware,linux,solaris,AIX,HP-UX,MacOSXRAID支持RAID10,50冗余模块控制器,电源,风扇,热备磁盘,磁盘缓存保护镜像写缓存72小时掉电保护管理界面SNMP,telnet,SSH,HTTP,Web(SSL),hostscripting扩展性支持最大容量超过100TB扩展后的性能容量扩展后,带宽成线性增长,性能更好。维护难易性非常简单,20分钟内完成安装和设置。对技术人员的要求低。配套设备投入低(访问的服务器只需配备以太网卡通过以太网交换机相连)认证CHAP认证电源100-240VAC,50-60HZ功率两个400W工作温度5℃-40℃工作温度8%-90%海拔1000英尺尺寸3U