序號

名稱

技術參數(shù)及要求

單位

數(shù)量

1

防火墻

1u硬件，默認6ge+4sfp網(wǎng)絡接口；含專用操作系統(tǒng)、防火墻軟件、ipsecvpn、流量管理、應用控制、用戶管理；實驗室吞吐2.8gbps,應用吞吐量400mbps,ips吞吐量160mbps,并發(fā)連接數(shù)300萬,參考用戶數(shù) 1500人,ssl vpn最大并發(fā)用戶數(shù)量 300,管理ap最大數(shù)80,板載6ge（含1個mgt）+4sfp,硬盤500g,路由協(xié)議支持靜態(tài)路由協(xié)議；

★支持策略路由，需根據(jù)isp地址和tos字段進行策略路由；

基本訪問控制 可基于ip(源、目的)、端口（源、目的）、協(xié)議配置網(wǎng)絡訪問控制策略；可劃分不同安全級別的安全域，可基于安全域設置訪問控制策略；支持應用層協(xié)議網(wǎng)關控制包括ftp、pptp、tftp、sip和h.323等；

攻擊防護

★支持對arp攻擊的防護，并提供不少于3種防護手段

支持針對syn flood、icmp flood、udp flood和dns flood的攻擊防護；

支持安全區(qū)域的ddos攻擊防護，能夠針對服務器或主機網(wǎng)絡進行針對性的防護；

ssl vpn 支持ssl vpn功能，ipsec vpn功能

鏈路負載均衡

支持出口多鏈路的負載均衡，可支持帶寬比例和鏈路優(yōu)先級方式的負載方法；

★支持基于應用的鏈路負載均衡，保證能夠支持p2p下載和視頻應用的引流；

支持鏈路狀態(tài)檢測，可實現(xiàn)鏈路實時備份；

應用識別 可根據(jù)應用協(xié)議庫方式識別p2p、im、oa辦公應用、數(shù)據(jù)庫應用、erp應用、軟件升級應用、木馬外連、炒股軟件、視頻應用、代理軟件、ssl、網(wǎng)銀、移動互聯(lián)網(wǎng)等應用，應用協(xié)議庫規(guī)模大于3000條；

應用層安全防護

集成化防護策略

★在一條策略中實現(xiàn)對指定應用和用戶的訪問控制、防病毒、漏洞檢測防護、間諜軟件檢測、網(wǎng)址過濾、文件類型過濾和數(shù)據(jù)內容過濾；

集成入侵防御

★可以對ssl加密數(shù)據(jù)進行入侵行為檢測；

可防護入侵類型包括蠕蟲/木馬/后門/間諜軟件/利用漏洞的攻擊/緩沖區(qū)溢出攻擊/協(xié)議異常/暴力攻擊/sql注入等；

入侵特征可按保護服務器和客戶端兩大類劃分，可按安全級別的分類并進行動作設置，方便用戶進行細致分類配置；

入侵防御特征超過2萬條，實時生效攻擊特征超過3000條，并能夠自動或者手動升級；

集成防病毒

可針對http、ftp、smtp、pop3、imap應用（不依賴端口識別）進行防病毒查殺；

能實時查殺大量文件型、網(wǎng)絡型和混合型等各類病毒；并能夠對zip、gzip和rar等壓縮文件進行查殺； 

采用流殺毒引擎，提升殺毒效率，降低網(wǎng)絡延遲，支持本地病毒庫規(guī)模大于300萬以上，可以自動或者手動升級；

★采用云查殺木馬病毒引擎和本地木馬病毒查殺雙引擎，查殺引擎可以在設備上自由切換；

集成網(wǎng)址過濾

★網(wǎng)址分類庫規(guī)模大于3300萬條；

★支持利用云技術實時過濾木馬和釣魚網(wǎng)站；

★可通過網(wǎng)址關鍵字、黑白名單過濾惡意網(wǎng)址；

基線對比分析

★新增威脅風險應用基線對比

可同安全基線對比最近突然出現(xiàn)的威脅風險應用，便于及時發(fā)現(xiàn)潛在威脅；

★消失應用基線對比

可同安全基線對比最近突然消失的應用，便于及時發(fā)現(xiàn)網(wǎng)絡問題或潛在威脅變化；

★增長應用基線對比

可同安全基線對比最近突然增長的應用，便于及時發(fā)現(xiàn)潛在威脅變化；

★減少應用基線對比

可同安全基線對比最近突然減少的應用，便于及時發(fā)現(xiàn)潛在威脅變化；

集成關聯(lián)分析

★威脅鉆取分析 

可根據(jù)威脅應用或內容為入口，任意鉆取，深度分析威脅構成；

★一體化防護日志

集成關聯(lián)分析，fw+av+ips+url+dlp日志，可串行發(fā)現(xiàn)分散隱藏的威脅入侵，便于發(fā)現(xiàn)未知威脅；

未知識別與控制

★未知威脅應用防護

識別未知tcp和未知udp的未知應用，能夠對其進行一體化的應用層安全控制策略，防御未知威脅；3年免費技術支持和服務。

具備涉密信息系統(tǒng)產品檢測證書。

臺

1

2

服務器

規(guī)格：4u機架式，國有知名品牌

處理器：2×intel xeon e7-4809v2(1.9ghz/12m/6c)；

芯片組：intel c602芯片組；

內存：32g ecc ddr3內存，主板集成內存插槽數(shù)≥32個，最大支持≥2tb內存容量；

硬盤：3×300g 2.5寸sas熱插拔硬盤，最大支持≥16塊2.5寸硬盤

raid： raid0,1,5等raid級別；

i/o擴展：≥12個pci-e擴展插槽；

網(wǎng)絡：集成4個高性能intel千兆網(wǎng)卡，支持支持網(wǎng)絡喚醒，網(wǎng)絡冗余，負載均衡等網(wǎng)絡高級特性；含windows 2008系統(tǒng)

遠程管理：配置遠程管理模塊，提供遠程管理、遠程診斷功能以及kvm over ip功能，支持ipmi2.0；提供管理專用以太網(wǎng)口；

電源及外設：2+1冗余電源，單電源功率≤700w；冗余散熱風扇，機架安裝導軌，usb虛擬軟驅；

管理：提供簡體中文版服務器管理軟件；提供簡體中文版智能備份還原軟件，自主知識產權，具有正式廠家授權；可實現(xiàn)一次進行多個磁盤或分區(qū)的備份；實現(xiàn)windows、 linux操作系統(tǒng)的本地備份還原功能；支持usb移動硬盤、光盤備份設備。

負責整體原有系統(tǒng)的遷移工作.保證原有數(shù)據(jù)和系統(tǒng)遷移到新設備上并能運行.不能造成業(yè)務中斷數(shù)據(jù)丟失。

認證：iso9001、iso14001、iso27001、iso20000；

服務：三年免費整機硬件保修；設備廠商工程師免費上門服務；滿足雙機熱備的要求，可以雙機實時切換。

本次硬件采購包含農合服務器端的運行軟件：正版windows server 2003 企業(yè)版，sql server 2008，microsoft office2007，集群軟件（業(yè)務連續(xù)保護模塊）的購買、安裝調試和維護費用，不再另行支付其他費用。

臺

2

3

存儲服務器

3u機架標配>=4個千兆iscsi和4個8gbps fc接口；6*3t  sas硬盤，帶光口；主機接口:標配>=4個千兆iscsi和4個8gbps fc接口

控制器：雙控制器全冗余架構，risc架構，單磁盤柜可提供2u12盤位、2u24、3u16盤位不同規(guī)格

擴展柜：可提供2u12盤位、2u24盤位、3u16盤位多種密度的擴展柜

緩存：當前雙控制器配置緩存4gb，可升級到8gb

二級緩存：支持ssd二級緩存、二級緩存容量最大不小于5tb；

緩存斷電保護：支持意外斷電時，緩存電池將cache數(shù)據(jù)寫入專用的閃盤或磁盤中永久保存緩存數(shù)據(jù)。且標配bbu+flash，保證斷電時緩存數(shù)據(jù)永久保存；

存儲容量：支持6gb 3.5英寸15krpm 600gb sas硬盤；2.5英寸1krpm 600gb sas磁盤；3.5英寸7.2krpm 3tb nl-sas；可根據(jù)用戶不同應用靈活分配不同性能的存儲空間，實現(xiàn)經濟高效的分層

存儲；本次配置 6*3t  sas硬盤； 

磁盤擴展：系統(tǒng)可擴展至192塊磁盤

主機接口：當前配置8個8gbps fc主機端口和4個6gbps sas主機端口，可支持iscsi主機接口擴展；

磁盤校驗：支持raid0、1、3、5、6、10等傳統(tǒng)raid方式；

模塊冗余度：電源、散熱模塊、控制器的部件冗余且可熱插拔；可在線升級

管理軟件：為每一個客戶端提供簡單的圖形化管理界面，和路徑冗余與故障切換軟件， 

分區(qū)軟件：配置不低于 4個存儲分區(qū)

管理方式：系統(tǒng)提供帶內/帶外兩種管理連接方式；可集中監(jiān)控和管理來自任何網(wǎng)絡位置的存儲存儲系統(tǒng)，并提供集中化的事件日志記錄和報警、實時的email事件通告，允許用戶遠程監(jiān)控多臺存儲系統(tǒng)

多路徑軟件：配置與服務器數(shù)量等同的多路徑管理軟件

高級功能：支持存儲設備的快照和卷復制功能選項，基于存儲系統(tǒng)的數(shù)據(jù)快照功能可對存儲系統(tǒng)中的卷創(chuàng)建即時的邏輯拷貝，可實現(xiàn)數(shù)據(jù)復用，用于備份、應用測試或開發(fā)、信息分析或者數(shù)據(jù)挖掘等，它能夠讓輔助服務器訪問生產數(shù)據(jù)的快照版；

支持存儲系統(tǒng)之間的遠程鏡像功能，不占用主機計算資源，網(wǎng)絡資源，如將來有需要，所有高級功能軟件都只需要配置相應的license即可激活，鏡像方式分為：1）同步——同步城域鏡像；2）異步——異步全球復制,支持以上兩種模式之間的在線轉換

售后服務：原廠商3年7*24 現(xiàn)場保修服務（含人工和備件），原廠商軟硬件安裝服務; 

由硬件供應商提供搭建農合系統(tǒng)所需的軟件環(huán)境和硬件環(huán)境，并提供安裝調試和維護服務。

臺

1

4

hba卡

與服務器同品牌 8g，帶線，可以滿足光纖連接2臺服務器雙機熱備和存儲的連接環(huán)境。

套

1

5

分屏切換器kvm

8路視頻分屏切換器，帶線

臺

1

6

服務器用鍵鼠

無線鍵鼠套裝

套

1

7

路由器

傳輸速率：10/100/1000mbps；qos支持：支持；vpn支持：支持；廣域網(wǎng)接口：2個；局域網(wǎng)接口：8個；處理器：mips 64位雙核700mhz 網(wǎng)絡處理器或以上；產品內存：128mb ddrii或以上

臺

1

8

調試筆記本

12寸筆記本

臺

1

9

臺式計算機

i5-4590/q85主板/2g 內存/1t 7200轉硬盤 20寸顯示器

臺

1