信息中心机房大型设备技术参数

985信息项目中心机房大型设备技术参数([]内标明该项设备在上述清单中的序号)[1]IBMP550四CPU小型机（1）19-英寸行业标准机架;（2）4路64位1.50GHzRISC处理器;二级缓存每CPU1.8M，三级缓存每CPU36M，二级缓存到三级缓存带宽：最大可达50GB/秒；（3）内存：8GB，最大可扩充至64G;(4)硬盘：2个73GB10,000RPMSCSI硬盘，最多可放置硬盘数96个;（5）性能:当前配置TPCC估算值不低于150,000;（6）网络与接口附件：网络接口：2个千兆以太网卡。网络存储接口：2个2GB/s的光纤通道卡。（7）冗余电源、风扇（8）原厂商标准机柜（42U），原厂商液晶显示器，键盘，鼠标等必须部件（9）安装IBMAIXUNIX操作系统。（10）原厂3年5x9小时服务，标准服务上门包备件更换[2]IBMP520两CPU小型机（1）19-英寸行业标准机架;（2）2路64位1.50GHzRISC处理器;（3）内存:4GB，最大可扩充至32G(4)硬盘：2个73GB10,000RPMSCSI硬盘，最多可放置硬盘数48个;（5）性能：当前配置TPCC估算值不低于70,000投标供应商必须按照以下方式进行TPC-C值的估算（不接受其他算法）：（6）网络与接口附件：网络接口：2个千兆以太网卡。网络存储接口：2个2GB/s的光纤通道卡。（7）冗余电源、风扇（8）原厂商标准机柜（42U），原厂商15寸液晶套件和原厂商KVM（9）安装IBMAIX`UNIX操作系统。（10）原厂3年5x9小时服务，标准服务上门包备件更换[3]IBMHS20刀片式服务器(1)机箱技术参数：19-英寸行业标准机架14个刀片托架2个具有负载均衡和冗余功能的热插拔电源；服务器机箱内配置冗余网络交换机，支持12个千兆网络接口.(2)每个刀片的技术参数：2个IntelXeonEM64T处理器，主频3.2Ghz，1ML2Cache，800MHzFSB；2GB400MHz的PC3200DDR2ECC内存；2个73GB10KrpmUltra320SCSISFFHDD，支持RAID1；两个集成千兆以太网口配置小型光纤通道扩展卡支持操作系统：32位和64位RedhatLinuxAdvanceServer，MicrosoftWindows2003Server/2000Server/2000AdvancedServer三年有限现场保修，原厂商3年备件更换。（3）高性能并行计算软件：IBM:XCATforLinux[4]HPBL20pG3刀片式服务器(1)机箱技术参数：19-英寸行业标准机架14个刀片托架2个具有负载均衡和冗余功能的热插拔电源；服务器机箱内配置冗余网络交换机，支持12个千兆网络接口.(2)每个刀片的技术参数：2个IntelXeonEM64T处理器，主频3.2Ghz，1ML2Cache，800MHzFSB；2GB400MHz的PC3200DDR2ECC内存；2个73GB10KrpmUltra320SCSISFFHDD，支持RAID1；两个集成千兆以太网口配置小型光纤通道扩展卡支持操作系统：32位和64位RedhatLinuxAdvanceServer，MicrosoftWindows2003Server/2000Server/2000AdvancedServer。三年有限现场保修，原厂商3年备件更换。（3）高性能并行计算软件：HPCMUforLinux[5]HPDL580G3企业级微机服务器[服务器体系结构为CISC结构，采用AE-64ETX(Hurricane)芯片组；四个IntelXeonMPEM64T处理器，主频不低于3.6GHz，前端总线667MHz；每处理器二级高速缓存不少于1MB，Xcel4v动态服务器缓存；采用Chipkill内存，支持内存镜像、内存热添加；内存不少于8GB，并可扩展至64GB，2路交错；内存写能力为4×5.33GBPS；热插拔硬盘，内置不少于273.4GB，热插拔硬盘托架不少于6个；硬盘类型：转速10K，SAS接口；集成双SerialAttachedSCSI控制器；ServeRAID8iSA-SCSIRAID适配器；集成双千兆以太网卡；2个热插拔冗余电源；支持操作系统：32位和64位RedhatLinuxAdvanceServer，MicrosoftWindows2003Server/2000Server/2000AdvancedServer/2000AdvancedServerwithMSCS、VMwareESXServer。三年有限现场保修，原厂商3年备件更换。[6]HPEVA4000SAN存储系统（含光纤网络存储柜和光纤通道交换机）光纤通道交换机光纤通道交换器接口12个单个光纤接口速度不低于2GB/s提供Zoning的功能。提供SAN管理软件提供其他所需的连接附属件，满足光纤存储柜和企业级微机服务器、刀片式服务器及两台小型机的集成需求保修：原厂三年现场保修，原厂3年备件更换光纤网络存储柜：双RAID控制器主机接口：4个（或以上）光纤通道（FC）交换接口和FC仲裁环路（FC-AL）标准接口硬盘接口：2GbpsFC-AL硬盘数目：28个146GB10000RPM光纤硬盘，最大可扩充硬盘数不低于108个支持的硬盘种类：36.4GB、73.4GB、146.8GB、300GB10000rpm和18.2GB、36.4GB、73.4GB15000rpm光纤硬盘RAID级别：支持0，1，3，5，10存储分区：4个分区冗余、热交换风扇和电源具有基于指针快照复制功能支持的操作系统：HP-UX、WindowsNT、Windows2000、WindowsServer2003、SunSolaris、AIX、RedhatLinux保修：原厂三年现场保修，原厂3年备件更换[7]IBMH16光纤通道交换机光纤通道交换器接口12个单个光纤接口速度不低于2GB/s功能要求：提供Zoning的功能。提供SAN管理软件附件：2块PC服务器使用的光纤通道卡提供其他所需的连接附属件，满足光纤存储柜和企业级微机服务器、刀片式服务器及两台小型机的集成需求保修：原厂三年现场保修，原厂3年备件更换[8]海信FW3010PF-5000千兆防火墙（含VPN300网关）防火墙:1个千兆多模光纤口、两个千兆以太口，2个百兆口;防火墙与入侵检测联动。;支持DHCP、ADSL、VLAN、RIP、802.1Q、PPTP、AppleTalk、H.323;支持透明（网桥）模式和NAT、路由模式同时使用;能够根据源地址、目的地址、源端口、目的端口的任意组合对数据流进行带宽管理，可以设置不少于8个优先级;通过预定义的方式提供QoS功能，并且可以基于IP、基于协议、基于VPN连接等信息进行带宽管理和带宽限制;能够稳定、可靠的支持流媒体业务（视频会议、视频点播等），能够有效地处理网络冲击脉冲，并对网络形成整流效应;单台防火墙支持两条线路的接入，并能够实现线路间的负载均衡，可以实现两条链路间互为备份。可以控制每一IP地址的数据包速率（数据包个数/秒）;黑名单的控制可以具体到每一个存在的网络接口，不同网络接口可以生成不同的黑名单;支持VLAN：可以支持802.1q协议下的Trunk功能;无需通过主机登陆防火墙，即可通过产品面板方便地查询产品的配置参数;提供不少于两个USB网络钥匙，用于硬件身份认证。防火墙须提供不少于两个USB接口；可以为管理员配备随身携带的USB网络钥匙，在对防火墙操作时必须插入网络钥匙，否则将无法对防火墙进行控制和管理;支持50万（或以上）并发连接数，1518字节数据包通过率99%（或以上）;提供国家公安部的销售许可证和军用信息安全产品认证证书;一年免费固件升级，一年免费上门维护。工作日两小时响应，若24小时无法修复，则提供备机。VPN网关:千兆bps级，不少于50个VPN客户端;若使用单独设备，应该提供不少于2个千兆以太口、不少于2个10/100M自适应以太网接口;支持IPsec协议，支持DES、3-DES、AES、MD5、SHA1等通用加密算法以及SSP02等国家密码管理机构批准的高强度算法;支持802.1x接入方式;双电源冗余;最大并发隧道数不少于2000个;最大并发连接数不少于80万条，3DES加密速率不低于100Mbits/S，明文转发率不低于400Mbits/S支持ADSL宽带接入、CABLEMODEM宽带接入、专线接入、电话拨号等Internet接入方式;支持路由工作模式、网桥工作模式和“路由+网桥”混合工作模式;支持用户名/口令认证；动态令牌；证书认证；“用户名/口令+证书”双重认证；RADIUS协议认证；硬件特征码绑定和认证；支持移动用户的访问授权控制;内置DHCP服务器，可以完成企业内部网主机IP地址的动态分配;支持DHCPoverIPSec，为移动用户动态分配内部地址;支持多线路绑定和负载平衡;支持DDNS的动态域名解析功能;基于优先级（不少于8级）的带宽管理;支持隧道内的带宽管理;基于策略的带宽管理，可根据地址、协议、服务进行带宽管理;支持RIPv2/OSPF动态路由协议；支持应用代理和URL过滤;支持SNMPv2/v3网管协议;支持与CISCO、CHECKPOINT、NETSCREEN产品兼容;一年免费上门维护。工作日两小时响应，若24小时无法修复，则提供备件。[9]海信H-NIDS-1000入侵检测系统（含RJ-iTop-II网络隐患扫描系统）入侵检测系统:入侵检测与防火墙联动;1个千兆多模光纤口;2个千兆以太口;控制台采用图形界面，探测器的探测端口与管理端口分离;支持模式匹配、异常分析技术、协议分析技术;支持自定义异常事件。应提供用户自定义策略的能力，包括对服务、访问者、被访问者、端口、关键字以及事件的响应方式等策略;检测规则不少于1800种，必须支持规则库自动在线升级和手工离线升级;支持对预攻击探测;支持TCP流重组、IP碎片重组、Unicode解码、HTTP解码、RPC解码、TCP状态检测、流量异常检测;报警响应要求。提供至少5种基本的报警响应方式，包括日志记录、控制台显示、邮件、声音、通过防火墙阻断、SNMPtrap消息，并可对含有入侵行为的TCP连接进行阻断（发送方、接受方或双方阻断）;入侵检测产品要带有已知系统漏洞及后门的详细信息，这些信息包括漏洞名称、漏洞描述、解决方案等必须支持多网卡、多网段检测，也支持重点服务器检测;控制台权限划分：提供管理员权限划分功能，不同级别用户授予不同的权限，高级用户拥有所有权限，审计管理员可审计数据，普通用户只有只读权限;提供实时的流量曲线图，包括字节大小和包数量的统计;系统本身必须具有抗DoS攻击能力;一年内，厂家应每周作一次事件和规则升级，供用户网上升级;必须提供国家公安部的销售许可证、国家信息安全测评认证中心证书和国家保密局证书;必须提供原厂商专项授权函;一年免费上门维护。工作日两小时响应，若24小时无法修复，则提供备机。网络隐患扫描器:[9]提供公安部颁发的《计算机信息系统安全专用产品销售许可证》、中国国家信息安全测评认证中心颁发的《国家信息安全认证产品型号证书》，中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》，中国人民解放军信息安全产品测评认证中心的《解放军军用信息安全产品的认证》；具有跨过路由器和防火墙进行直接安全分析的能力，能对目标网络实现移动网管，移动式扫描；完全基于国际CVE标准建立的安全漏洞库，并通过网络升级和本地数据包升级，可以与国际最新标准同步。必须能够检测超过1780条以上的各种安全漏洞，每条漏洞具有漏洞描述，解决方案。并且解决方案具有可操作性；能够根据制定的安全策略，对目的网络系统在模拟黑客入侵的情况下对系统的脆弱性进行扫描。扫描的对象可以是基于TCP/IP协议的网络上的各种服务器或独立的主机，可以是防火墙或是路由器，也可以是Web站点。可以对数据库进行扫描，对数据库安全性进行全面检查；提供全面的在线帮助，为用户提供灵活的报告格式，用户可