采购人需求 一、项目介绍 随着业务信息化的不断发展，我所人防业务专网 ....docxVIP

采购人需求 一、项目介绍 随着业务信息化的不断发展，我所人防业务专网系统机房亟需更新改造。由于此机房不是独立建筑，需要考虑上下楼与本层之间的防水、保温、安全、室外整体协调等隐患问。因此，为确保管理所信息系统和计算机网络稳定、安全运行，现提出对IT机房进行升级改造建设需求。 以下是现有机房的平面图： 二、改造需求 根据坑道管理所IT机房未来的应用规划和扩容需求，现有机房从运行物理环境及应用区域规划，都不能满足未来的发展需求，现根据我单位发展规划，现有机房需要在以下几个方面进行优化改造： 1、机房升级改造：针对原机房的供配电系统、防雷与接地、机柜UPS系统、制冷系统、综合布线等的机房环境装饰（涵盖地面、天花、墙面、灯光、消防等）系统在机房改造后全面升级。提升机房的系统性、灵活性、可扩展性、安全性。 2、网络及安全加固：应对现在互联网的发展速度及变化，加强信息安全建设。新增防火墙、网络安全管理、入侵防护系统、终端安全管理系统，多种防御功能模块集中一起，联合起来达到统一防护，集中管理为目的。 三、产品清单 序号 产品 数量 1 防火墙 1套 2 网络安全管理系统 1套 3 入侵防护系统 1套 4 终端安全管理系统 1套 5 综合布线系统 1套 6 供配电系统 1套 7 制冷系统 1套 8 机房装修 1项 四、产品参数 1、防火墙 指标名称 指标要求 性能参数 ★标准1U机架设备,标配8个千兆电口，并含2个高速USB2.0接口，1个RJ45串口; 整机吞吐量≥8Gbps 部署方式 支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式； 网络特性 支持802.1Q VLAN Trunk、access接口，VLAN三层接口，子接口； 支持链路聚合功能； 支持端口联动功能，当上行/下行端口链路出现故障时，对应的另一端下行/上行端口自动切断链路； 路由支持 支持静态路由，ECMP等价路由； 支持RIPv1/v2，OSPFv2/v3，BGP等动态路由协议； 支持多播路由协议； 支持路由异常告警功能； ★支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能； 基础功能 支持连接会话展示，可针对具体的IP地址进行会话详情查询，支持封锁异常会话信息，并支持设置监听具体IP的会话记录； 访问控制规则支持基于源／目的IP，源端口，源／目的区域，用户（组），应用/服务类型，时间组的细化控制方式； 访问控制规则支持失效规则识别，如规则内容存在冲突、规则生效时间过期、规则超长时间未有匹配等情况； 访问控制规则支持数据模拟匹配，输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试； 访问控制规则支持分组管理； 支持根据国家/地区来进行地域访问控制；（需提供相关功能截图证明）； 支持IPv4／v6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP、目的IP和双向IP连接数控制； 支持基于应用类型，网站类型，文件类型进行带宽分配和流量控制； 支持IPSec VPN，SSL VPN，GRE，GRE over OSPF，GRE over IPSec等VPN接入方式； 支持在防火墙上配置VPN安全策略对加密隧道内的流量进行清洗； DoS/DDoS攻击防护 支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护，支持SYN Flood、IPv4和IPv6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测； 支持内网访问控制，配置内网区域只允许指定的IP地址或IP范围对外进行访问，防止内部伪造源IP对外DoS攻击的情况 支持对信任区域主机外发的异常流量进行检测，如ICMP，UPD，SYN，DNS Flood等DDoS攻击行为； 安全集中管理 支持安全设备的集中管理，包括配置统一下发，规则库统一更新，安全日志，流量日志实时上报等功能； 支持接入统一的安全监测平台，通过安全监测平台可以实时看到每台安全设备的详细安全状态信息，包括安全评分级别、最近有效事件、有效事件趋势、用户安全统计、服务器安全统计和攻击来源统计； 安全监控平台可以查看到每台安全设备最近的有效安全事件及安全有效事件趋势图，支持根据每台安全设备的最近的安全趋势进行安全状况分级； 高可用性 双机支持A/S，A/A方式部署； 支持配置同步，会话同步和用户状态同步； 支持双机心跳线冗余； 系统配置管理 支持以安全策略模板方式