序号

名称

技术参数及要求

单位

数量

1

防火墙

1u硬件，默认6ge+4sfp网络接口；含专用操作系统、防火墙软件、ipsecvpn、流量管理、应用控制、用户管理；实验室吞吐2.8gbps,应用吞吐量400mbps,ips吞吐量160mbps,并发连接数300万,参考用户数 1500人,ssl vpn最大并发用户数量 300,管理ap最大数80,板载6ge（含1个mgt）+4sfp,硬盘500g,路由协议支持静态路由协议；

★支持策略路由，需根据isp地址和tos字段进行策略路由；

基本访问控制 可基于ip(源、目的)、端口（源、目的）、协议配置网络访问控制策略；可划分不同安全级别的安全域，可基于安全域设置访问控制策略；支持应用层协议网关控制包括ftp、pptp、tftp、sip和h.323等；

攻击防护

★支持对arp攻击的防护，并提供不少于3种防护手段

支持针对syn flood、icmp flood、udp flood和dns flood的攻击防护；

支持安全区域的ddos攻击防护，能够针对服务器或主机网络进行针对性的防护；

ssl vpn 支持ssl vpn功能，ipsec vpn功能

链路负载均衡

支持出口多链路的负载均衡，可支持带宽比例和链路优先级方式的负载方法；

★支持基于应用的链路负载均衡，保证能够支持p2p下载和视频应用的引流；

支持链路状态检测，可实现链路实时备份；

应用识别 可根据应用协议库方式识别p2p、im、oa办公应用、数据库应用、erp应用、软件升级应用、木马外连、炒股软件、视频应用、代理软件、ssl、网银、移动互联网等应用，应用协议库规模大于3000条；

应用层安全防护

集成化防护策略

★在一条策略中实现对指定应用和用户的访问控制、防病毒、漏洞检测防护、间谍软件检测、网址过滤、文件类型过滤和数据内容过滤；

集成入侵防御

★可以对ssl加密数据进行入侵行为检测；

可防护入侵类型包括蠕虫/木马/后门/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/暴力攻击/sql注入等；

入侵特征可按保护服务器和客户端两大类划分，可按安全级别的分类并进行动作设置，方便用户进行细致分类配置；

入侵防御特征超过2万条，实时生效攻击特征超过3000条，并能够自动或者手动升级；

集成防病毒

可针对http、ftp、smtp、pop3、imap应用（不依赖端口识别）进行防病毒查杀；

能实时查杀大量文件型、网络型和混合型等各类病毒；并能够对zip、gzip和rar等压缩文件进行查杀； 

采用流杀毒引擎，提升杀毒效率，降低网络延迟，支持本地病毒库规模大于300万以上，可以自动或者手动升级；

★采用云查杀木马病毒引擎和本地木马病毒查杀双引擎，查杀引擎可以在设备上自由切换；

集成网址过滤

★网址分类库规模大于3300万条；

★支持利用云技术实时过滤木马和钓鱼网站；

★可通过网址关键字、黑白名单过滤恶意网址；

基线对比分析

★新增威胁风险应用基线对比

可同安全基线对比最近突然出现的威胁风险应用，便于及时发现潜在威胁；

★消失应用基线对比

可同安全基线对比最近突然消失的应用，便于及时发现网络问题或潜在威胁变化；

★增长应用基线对比

可同安全基线对比最近突然增长的应用，便于及时发现潜在威胁变化；

★减少应用基线对比

可同安全基线对比最近突然减少的应用，便于及时发现潜在威胁变化；

集成关联分析

★威胁钻取分析 

可根据威胁应用或内容为入口，任意钻取，深度分析威胁构成；

★一体化防护日志

集成关联分析，fw+av+ips+url+dlp日志，可串行发现分散隐藏的威胁入侵，便于发现未知威胁；

未知识别与控制

★未知威胁应用防护

识别未知tcp和未知udp的未知应用，能够对其进行一体化的应用层安全控制策略，防御未知威胁；3年免费技术支持和服务。

具备涉密信息系统产品检测证书。

台

1

2

服务器

规格：4u机架式，国有知名品牌

处理器：2×intel xeon e7-4809v2(1.9ghz/12m/6c)；

芯片组：intel c602芯片组；

内存：32g ecc ddr3内存，主板集成内存插槽数≥32个，最大支持≥2tb内存容量；

硬盘：3×300g 2.5寸sas热插拔硬盘，最大支持≥16块2.5寸硬盘

raid： raid0,1,5等raid级别；

i/o扩展：≥12个pci-e扩展插槽；

网络：集成4个高性能intel千兆网卡，支持支持网络唤醒，网络冗余，负载均衡等网络高级特性；含windows 2008系统

远程管理：配置远程管理模块，提供远程管理、远程诊断功能以及kvm over ip功能，支持ipmi2.0；提供管理专用以太网口；

电源及外设：2+1冗余电源，单电源功率≤700w；冗余散热风扇，机架安装导轨，usb虚拟软驱；

管理：提供简体中文版服务器管理软件；提供简体中文版智能备份还原软件，自主知识产权，具有正式厂家授权；可实现一次进行多个磁盘或分区的备份；实现windows、 linux操作系统的本地备份还原功能；支持usb移动硬盘、光盘备份设备。

负责整体原有系统的迁移工作.保证原有数据和系统迁移到新设备上并能运行.不能造成业务中断数据丢失。

认证：iso9001、iso14001、iso27001、iso20000；

服务：三年免费整机硬件保修；设备厂商工程师免费上门服务；满足双机热备的要求，可以双机实时切换。

本次硬件采购包含农合服务器端的运行软件：正版windows server 2003 企业版，sql server 2008，microsoft office2007，集群软件（业务连续保护模块）的购买、安装调试和维护费用，不再另行支付其他费用。

台

2

3

存储服务器

3u机架标配>=4个千兆iscsi和4个8gbps fc接口；6*3t  sas硬盘，带光口；主机接口:标配>=4个千兆iscsi和4个8gbps fc接口

控制器：双控制器全冗余架构，risc架构，单磁盘柜可提供2u12盘位、2u24、3u16盘位不同规格

扩展柜：可提供2u12盘位、2u24盘位、3u16盘位多种密度的扩展柜

缓存：当前双控制器配置缓存4gb，可升级到8gb

二级缓存：支持ssd二级缓存、二级缓存容量最大不小于5tb；

缓存断电保护：支持意外断电时，缓存电池将cache数据写入专用的闪盘或磁盘中永久保存缓存数据。且标配bbu+flash，保证断电时缓存数据永久保存；

存储容量：支持6gb 3.5英寸15krpm 600gb sas硬盘；2.5英寸1krpm 600gb sas磁盘；3.5英寸7.2krpm 3tb nl-sas；可根据用户不同应用灵活分配不同性能的存储空间，实现经济高效的分层

存储；本次配置 6*3t  sas硬盘； 

磁盘扩展：系统可扩展至192块磁盘

主机接口：当前配置8个8gbps fc主机端口和4个6gbps sas主机端口，可支持iscsi主机接口扩展；

磁盘校验：支持raid0、1、3、5、6、10等传统raid方式；

模块冗余度：电源、散热模块、控制器的部件冗余且可热插拔；可在线升级

管理软件：为每一个客户端提供简单的图形化管理界面，和路径冗余与故障切换软件， 

分区软件：配置不低于 4个存储分区

管理方式：系统提供带内/带外两种管理连接方式；可集中监控和管理来自任何网络位置的存储存储系统，并提供集中化的事件日志记录和报警、实时的email事件通告，允许用户远程监控多台存储系统

多路径软件：配置与服务器数量等同的多路径管理软件

高级功能：支持存储设备的快照和卷复制功能选项，基于存储系统的数据快照功能可对存储系统中的卷创建即时的逻辑拷贝，可实现数据复用，用于备份、应用测试或开发、信息分析或者数据挖掘等，它能够让辅助服务器访问生产数据的快照版；

支持存储系统之间的远程镜像功能，不占用主机计算资源，网络资源，如将来有需要，所有高级功能软件都只需要配置相应的license即可激活，镜像方式分为：1）同步——同步城域镜像；2）异步——异步全球复制,支持以上两种模式之间的在线转换

售后服务：原厂商3年7*24 现场保修服务（含人工和备件），原厂商软硬件安装服务; 

由硬件供应商提供搭建农合系统所需的软件环境和硬件环境，并提供安装调试和维护服务。

台

1

4

hba卡

与服务器同品牌 8g，带线，可以满足光纤连接2台服务器双机热备和存储的连接环境。

套

1

5

分屏切换器kvm

8路视频分屏切换器，带线

台

1

6

服务器用键鼠

无线键鼠套装

套

1

7

路由器

传输速率：10/100/1000mbps；qos支持：支持；vpn支持：支持；广域网接口：2个；局域网接口：8个；处理器：mips 64位双核700mhz 网络处理器或以上；产品内存：128mb ddrii或以上

台

1

8

调试笔记本

12寸笔记本

台

1

9

台式计算机

i5-4590/q85主板/2g 内存/1t 7200转硬盘 20寸显示器

台

1