( 信息安全系统工程项目 )需求公示
项目名称
信息安全系统工程项目
是否预选项目
否
采购人名称
(略) 市信 (略)
采购方式
公开招标
财政预算限额(元)
点击查看>>
项目背景
本次采购的设备用 (略) 需的基础安全环境。
投标人资质要求
1)具有独立法人资格(提供合法有效的营业执照原件扫描件,原件备查);
2)本项目不接受联合体投标,不允许分包,不接受投标人选用进口产品参与投标;
3)参与政府采购项目投标的供应商 (略) 贿犯罪记录( (略) 定期向 (略) 申请对政府采购供应商库中注册有效 (略) 集中查询,投标文件中无需提供证明材料);
4)(1.只能将国家或地方法律法规规定的资质要求作为投标人资质要求;2.不得提出投标人须提交任何形式的产品授权书或代理证的要求;3.不得违反《 (略) 经济特区政府采购条例实施细则》第 * 十 * 条的规定。)
货物清单
序号
采购计划编号
货物名称
数量
单位
备注
财政预算限额(元)
1
点击查看>> 超融合 * 体机
1.0
台
拒绝进口
点击查看>> .0
2
点击查看>> 防火墙
2.0
台
拒绝进口
点击查看>> .0
3
点击查看>> 入侵防御系统
2.0
台
拒绝进口
点击查看>> .0
4
点击查看>> WEB应用防护系统
2.0
台
拒绝进口
点击查看>> .0
5
点击查看>> 万兆交换机
2.0
台
拒绝进口
点击查看>> .0
6
点击查看>> 千兆交换机
2.0
台
拒绝进口
点击查看>> .0
7
点击查看>> 备份 * 体机及文件管理服务器
1.0
台
拒绝进口
点击查看>> .0
8
点击查看>> 运维管理系统
1.0
套
拒绝进口
点击查看>> .0
9
点击查看>> 堡垒机
2.0
台
拒绝进口
点击查看>> .0
*
点击查看>> 千兆防火墙
2.0
台
拒绝进口
点击查看>> .0
*
点击查看>> 交换机
3.0
台
拒绝进口
* 0.0
*
点击查看>> 网闸
2.0
台
拒绝进口
点击查看>> .0
*
点击查看>> 隔离机
2.0
台
拒绝进口
点击查看>> .0
具体技术要求
序号
货物名称
招标技术要求
1
超融合 * 体机
技术指标
指标要求
资质要求
拥有完全自主知识产权,计算服务器与存储服务器为同 * 品牌,非OEM产品。
▲虚拟化平台软件、分布式存储软件必须具有国产软件自主知识产权,具有自主研发能力,保障后续产品的连续性;提 (略) 颁发的《计算机软件著作权登记证书》扫描件证明。
体系架构
通过X * 服务器节点构建,同 * 节点内实现计算存储融合,不需要外置SAN存储,存储系统为分布式Server SAN架构,可配置2副本或3副本,满足不同可靠性 (略) 景。
支持存储节点安装虚拟化软件,可以同时提供虚拟机业务和存储业务。
支持横向扩展,当需要更多计算和存储资源时,只需要以服务 (略) 扩容,即能实现计算与存储资源的同步扩展
支持虚拟化服务器以及 (略) 署于同 * 套系统,共享 * 套存储资源池,兼容多种业界主流数据仓库,包括但不限于 Oracle RAC、DB2、SQL Server,SAP HANA、SybaseIQ、GBase、达梦等。
支持虚拟化服务器以及 (略) 署于同 * 套系统,共享 * 套存储资源池,支持虚拟化服务器以及物理服务器的统 * 管理及监控。
兼容VMware、KVM等主流虚拟化软件
支持生产预安装虚拟化、分布式存储和管理软件。
分布式存储软件技术要求
▲本次配置≥ * TB标准版分布式存储软件授权
支持卷级别的精简配置,相比非精简配置卷读写无性能下降。
支持虚拟机粒度的卷快照功能,快照数量无限制。相比无快照情况下卷读写性能无下降。
支持线性扩展功能。存储资源池可以根据用户的需求扩展刀片的数量,扩容步长为 * 个节点,性能线性增长。
单系统支持存储卷的数量不少于
点击查看>> 个,单卷最大容量支持≥ * TB。
单个存储集群最大支持 * 个存储资源池,单存储资源池最大硬盘数 * 个。
支持在线扩磁盘或者减容磁盘
支持在线扩容SSD cache
单个母卷支持链接克隆数量不少于 * 。
分布式存储软件构筑在x * 标准硬件之上,非开源软件开发,如不能使用开源Lustre和Ceph软件等,通过软 (略) 化架构和数据冗余技术,来达到高可伸缩性和高可用性。
在全SSD配置及SSD+HDD混合配置下,均支持EC(Erasure Code)算法实现数据冗余存储,支持+1、+2、+3 * 种冗余配置。
EC配置情况下存储利用率可达 * %。
在 * 个节点配置情况下,支持EC。
支持Nvme SSD 、SAS SSD、SATA SSD作为缓存介质。
支持节点故障后数据自动重建,支持后台数据恢复或再平衡等任务的IO流控。
当磁盘或者存储节点故障时系 (略) 数据重构,在无人工干预的条件下,数据重构速度需满足以下标准:全闪存节点:每TB< * 分钟;SSD+HDD节点:每TB< * 分钟;
(略) 络支持 * GE、 * G IB、 * G (略) ,支持RDMA访问协议,保证分布式存储性能。
▲支持磁盘管理功能:支持定期检测磁盘SMART信息,判断磁盘亚健康情况(硬盘扇区重映射数超过门限、读错误率统计超标、慢盘),并在磁 (略) 隔离并告警。 (略) 材料证明。
▲支持磁盘同 * 存储节点内支持任意个存储磁盘交换位置,以防止维护时的误操作。 (略) 材料证明。
支持标准scsi、iscsi接口,支持对接OpenStack,提供cinder driver,支持cinder-volume标准接口。
可靠性要求
支持大集群下的机柜级安全设置(单个机柜故障时,数据不丢失,存储能不中断业务持续提供数据读写操作)。
支持管理节点的管理数据定期自动备份,以便出现重大事故导致管理数据丢失时,可以利用备 (略) 恢复。
系统应具有计算、网络、存储、管理、 (略) 件的冗余 。
支持掉电保护功能。
机框
▲单个机框支持≥ * 个2路服务器或≥8个4路服务器,不同类型服务器可混插;
▲单个机框支持≥4个交换板,可支持GE/ * GE/FC/FCOE/ (略) 络;本项目配置配置2个≥ * 口 * GE交换模块, (略) 端口≥ * 个万兆口,每个模块可以支持 * GE接口,每个交换模块配置≥4个万兆多模光模块和≥4个SFP转RJ * 模块
单个机框最大可支持≥6个电源模块,支持N+1冗余和N+N冗余,支持交流或者直流供电,本次配置≥6个 * W电源模块
单个机框支持≥ * 个冗余热插拔风扇模块,支持N+1冗余,本次配置≥ * 个风扇模块
配置内置触摸液晶屏, (略) 基本参数的配置和维护操作
数据库节点和存储节点必须是刀片服务器
计算节点
配置≥1台计算节点,最低配置需求:
机型:2路刀片服务器
Intel® Xeon® Scalab (略) 理器,CPU数量配置≥2颗,CPU性能不低于英特尔至强金牌 * ,主频≥2.3GHz,核数≥ * ,L3缓存≥ * . * MB
内存≥ * * * GB,
硬盘≥ 2* * GB * 0 rpm SAS
网卡≥ 4* * GE
RAID卡:支持RAID0,1, * - * Gb/s
计算&存储融合节点
▲配置≥3台计算&存储融合节点,最低配置需求:
机型:2路刀片服务器
Intel® Xeon® Scalab (略) 理器,CPU数量配置≥2颗,CPU性能不低于英特尔至强金牌 * ,主频≥2.3GHz,核数≥ * ,L3缓存≥ * . * MB
内存≥ * * * GB,最大可扩展不低于1.5TB
硬盘≥2* * GB * 0 rpm SAS,≥ * *1.8TB * 0 rpm SAS
▲SSD盘:≥1*1.6TB NVMe SSD盘支持热插拔,SSD盘寿命要求3DWPD≥5年,性能要求4k随机读iops≥ * K,4k随机写iops≥ * k, (略) 证明材料
网卡≥4* * GE
RAID卡:支持RAID0,1, * - * Gb/s
其它参数
NVMe SSD支持掉电数据保护功能
NVMe SSD必须是企业级SSD,使用寿命必须3DWPD 5年及以上
支持5~ * 摄氏度环境温 (略) 。
售后服务要求
(略) 免费保修服务,提供 (略) 家出 (略) 售后服务承诺函原件。
2
防火墙
硬件指标
整机吞吐量≥ * G;应用层吞吐量≥2G;标准 2U机架设备,;设备接口≥ * 个千兆电口,≥4个千兆光口;≥1个串口(RJ * );≥2个USB 2.0;硬盘存储≥SATA 1T;双电源
软件性能
并发连接数≥ * w;每秒新建连接数≥ * W;SSL VPN最大并发接入数≥ * ,SSL最大加密流量≥ * Mbps;IPSec VPN推荐接入隧道数≥ * ,IPSec VPN加密速度≥ * Mbps;
部署方式
支持路由,网桥,单臂,旁路, (略) (略) 署方式;
链路聚合
支持链路聚合功能;
端口联动
支持端口联动功能, (略) /下行端口链路出现故障时,对应 (略) /上行端口自动切断链路;
路由支持
支持静态路由;
支持动态路由协议;
支持多播路由协议;
支持路由异常告警功能;
基础功能
支持连接会话展示,可针对具体的 (略) 会话详情查询,支持封锁异常会话信息,并支持设置监听具体IP的会话记录;
访问控制规则支持失效规则识别,如规则内容存在冲突、规则生效时间过期、规则超长时间未有匹配等情况;
支持应用识别与管控;
支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP、目的IP和双向IP连接数控制;
支持基于应用类型,网站类型, (略) 带宽分配和流量控制;
支持IPSec VPN,SSL VPN等VPN接入方式;
访问控制
访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议 * 元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障, (略) 署前的调试;
分组管理
▲访问控制规则支持分组管理(需提供相关功能截图证明);
内容安全
内置病毒库;
支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和 (略) 站过滤,文件过滤支持文件上传和下载过滤;
网站检测
▲ (略) (略) 检测;(需提供相关功能截图证明)
漏洞扫描
支持Web漏洞扫描功能, (略) 站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、 (略) 等脚本漏洞;(需提供相关功能截图证明);
入侵防护特征库
设备具备独立的入侵防护漏洞规则特征库,特征总数在 * 条以上; (需提供相关功能截图证明)
高危漏洞自动检测
▲可提供最新的威胁情报信息,能够对 (略) (略) 预警和自动检测,发现问题后支持 * 键生成防护规则;(需提供相关功能截图证明)
僵尸主机检测
设 (略) 络识别库,特征总数在 * 万条以上;
▲支持对终端已被种植了远控木马或者病毒等 (略) 检测,并且能够对检测到 (略) (略) 深入的分析, (略) 命令控制服 (略) 为 (略) 为(需提供相关功能截图证明);
安全集中管理
支持安全设备的集中管理,包括配置统 * 下发,规则库统 * 更新,安全日志,流量日志实时上报等功能;
支持接入统 * 的安全监测平台,通过安全监测平台可以实时看到每台安全设备的详细安全状态信息,包括安全评分级别、最近有效事件、有效事件趋势、用户安全统计、服务器安全统计和攻击来源统计;
安全监控平台可以查看到每台安全设备最近的有效安全事件及安全有效事件趋势图,支持根据每台安全设备的最近的 (略) 安全状况分级;
高可用性
双机支持A/ (略) 署;
支持配置同步,会话同步和用户状态同步;
支持双机心跳线冗余;
系统配置管理
支持以安全策略模 (略) 署安全策略,安全策略模板支持默认模板和自定义模板等多种格式;
支持管理员权限分级,支持安全管理员、审计员、系统管理员 * 种权限;
支持自动备份配置,最大支持十 * 天内的配置恢复;
支持修改TCP协议的连接超时时间;
支持内置规则库的手动/自动更新;
支持邮件告警;
资质要求
(略) 检测 (略) 计算机信息系统安全专用产品销售许可证
(略) 络安全审查 (略) (中国信 (略) )产品认证
提供证书复 (略) 投产 (略) 商公章
售后服务要求
(略) 免费保修服务,首次安 (略) 工程师上门安装调试,提供 (略) 家出 (略) 售后服务承诺函原件。
3
入侵防御系统
硬件指标
基于专业多核硬件平台,非X * 硬件平台,支持模块化可插拔双电源。
(略) RJ * 端口≥8, (略) 光接口≥8, (略) 光接口≥2,接口扩展槽位数量≥2,硬盘扩展数量≥2
软件性能
整机吞吐量≥ * Gbps,应用层吞吐量≥5Gbps,并发连接数≥ * 万,新建连接数≥ * K,虚拟IPS数量≥ * 。支持并实配 * 路防护授权
基础功能
支持IP 碎片重组、TCP 流重组、会话状态跟踪、应用层协议解 (略) 理方式
采用全面深入的分析检测技术,结合模式特征匹配、协议异常检测、流量异常检测、事件关联等多种技术, (略) 在非标准端口上的协议,准 (略) 为
IPS检测到攻击报文或攻击流量后,支持阻断、限流、捕获原始报文等常规响应方式
IPS检测到攻击报文或攻击流量后,支持Web重定向、黑名单等响应方式,以实现第 * 时间隔离有安全威胁的主机,提供设备界面截图证明
IPS支 (略) 段运用不同的入侵防御策略
可以识别并检测 * .1Q、MPLS、QinQ、GRE等 (略) 络报文
支持特征库的手动、自动升级,特征库升级后设备无须重启即可生效
应用层功能
支持深入 * 层的分析检测技术,能检测防范的攻击类型包括:蠕虫/病毒、木马、后门、DoS/DDoS攻击、探测/扫描、间谍软件、网络钓鱼、利用漏洞的攻击、SQL注入攻击、缓冲区溢出攻击、协议异常、IDS/IPS逃逸攻击等
支持P2P、IM、 (略) 络滥用协议的检测识别, (略) 络滥用协议至少包括迅雷、BT、eDonkey/eMule、Kugoo下载协议、多进程下载协议(网络快车、网络蚂蚁)等P2P应用, MSN、QQ、ICQ等IM应用, PPLive、PPStream、HTTP下载视频文件、沸点电视、QQ (略) 络视频应用;可在识别的基础上对这些 (略) 阻断或限流
URL过滤功能
支持URL过滤功能,可以自定义需要过滤的URL规则,URL过滤可以基于时间、主机,能够精细到单 * IP地址。
可靠性功能
同 (略) 署的IPS模 (略) 署的IDS模式
支持两路电口bypass,保 (略) 络直通
部署模式
支持路由、NAT、 (略) 署,支持串联、 (略) 署。
资质要求
(略) 检测 (略) 计算机信息系统安全专用产品销售许可证
具有中国信 (略) 的《信息技术产品安全测评证书EAL3+》,提供有效证书扫描件作为证明
售后服务要求
(略) 免费保修服务,首次安 (略) 工程师上门安装调试,提供 (略) 家出 (略) 售后服务承诺函原件。
4
WEB应用防护系统
规格
标准2U专用千兆硬件平台
标配1+1冗余电源,电源可热插拔
网口数量
标配:1个电管理口和1个HA口,8*工作口(4*GE电口,4*GE光口)
扩展:工作口最大可扩展 * *GE光/电口
性能参数
应用吞吐量不小于 * Mbps
HTTP并发连接不小于 * 万
HTTP新建连接(CPS)不小于3万
部署方式
▲可与采购人已有的态势监测系统形成联动, (略) 商提供可联动承诺文件,格式自拟。
(略) 署:防护口不占用IP地址,实 (略) 署,无需以先终结用户的TCP会话后再发起新的TCP会话到 (略) 理,并支持 (略) 景
(略) 署:防护口不占用IP地址,实现 (略) 署,支持TCP连接复用,并优化 (略) 理 (略) 理性能
(略) 署:镜像服务器流量即可实现安全审计和告警
(略) 署:可支持代理和路由牵引两种模式,客户端源IP可采用透明和非透明两种转发机制,非透明可 (略) 识别,支持前后端口分离,支持多台WAF设备 (略) 署,提供界面截图
▲ (略) 署,支持KVM、Xen、VMWare等虚拟机环境,并支持WAF镜像导入,需提供第 * 方测评机构的检测报告
保护对象
支持多条链路数据的防护, (略) 段数量不限
支持以域名和IP (略) 防护
支
ipv4/ipv6双协议栈
WEB服务自发现
(略) 点服务自动侦测功能,支持自动识别VLAN信息
防御功能
能够识别恶意请求含:跨站脚本(XSS)、注入式攻击(包括SQL注入、命令注入 、Cookie 注入、代码注入、LDAP注入、SSI注入文件注入等)、跨站请求伪造 (略) 为
支持对HTTP请求分割攻击和HTTP响应报文截断攻击的防护
能够识别服务端响应内容导致的缺陷:敏感信息泄露、 (略) 页后门、错误配置、目录浏览等缺陷
(略) (略) 分析,能识别盗链、爬虫攻击的能力
(略) (略) 页木马程序,通过策略 (略) 页被用户访问
内置主流Webshell特征库,对 (略) 检查,防止恶意Weshell上传
WAF能自动识别扫 (略) 为,并智能阻断如Nikto、Paros proxy、WebScarab、WebInspect、Whisker、libwhisker、Burpsuite、Wikto、Pangolin、Watchfire AppScan 、N-Stealth、Acunetix Web Vulnerability Scanner 等多种扫 (略) 为
内置开源CMS漏洞和WEB服务器插件漏洞防护规则
支持阻断提交政冶敏感、违反法规相关的言论信息
支持丰富的自定义规则,可以针对多个条件组合,形成深度的WEB防护规则
支持服务器隐藏,可配置删除服务器响应头信息
内置身份证、银行卡等服
器敏感信息库,对服务器响应 (略) 隐藏,并支持自定义,提供界面截图
支持Cookie安全机制,支持Cookie自学习,防止Cookie被篡改和劫持,并支持Cookie Httponly
智能自学习功能
(略) 自学习建模功能,能通过 (略) 站URL树;
通过自学习能生成安全防护策略;
通过自学习能发现参数的名称、类型、匹配频率;
可配置匹配到自学 (略) ;
可配置匹配不到自学习特征直接阻断请求;
提供界面截图
智能攻击者锁定
支持智能识别攻击者, (略) 连接发起攻击的 (略) 自动锁定禁止访 (略) 站
可配置攻击者识别策略和算法
可配置攻击者锁定时间
可配置将攻击 (略) 络黑名单
可展示攻击者发生的时 (略) 在的地理位置
提供界面截图
防御动作
针对触发 (略) (略) 阻断并发出告警页面
告警页面支持重定向至其它URL
能将 (略) (略) 网络阻断该IP的访问
对攻击报文丢弃
(略) 为合规
▲可实现访问流程的校验, (略) 提交表单前必须先 (略) 页,并等待可配置的时间长度后才能正常提交表单,需提供第 * 方测评机构的检测报告
CC防护功能
可根据URL、请求头字段、目标IP、请求方法等多种组合条件对 (略) 检测,检测指标为URL访问速率和URL访问集中度;可根据IP、IP+URL和IP+User_Agent等算法 (略) 检测,并支持应用层字段解析和自定义检测字段功能,支持挑战模式,支持基于地址位置的识别,支持对特定的 (略) CC规 (略) ,支持CC慢攻击防护,通过学习业务流量模型,在业务流量异常时开启CC防护,并支持启动配置阈值
地图态势分析
按地理区域对攻 (略) 统计,通过地图展示,并在地图上可以指定某 * (略) 访问控制,阻断此区域 IP的访问,提供界面截图
IP信誉库
▲根据国际权威机构提供的恶意IP名单库,对恶意 IP的访问实施告警或阻断,提供界面截图
安全审计
能详细记录攻击事件的HTTP请求头信息,含请求的URL、UserAgent、POST内容,co (略) 有的请求头内容
能详细记录服务器响应头信息,服务器响应内容
日志分析
根据产生的 (略) 智能分析,提高人工分析效率,减小规则误判概率
资质要求
(略) 检测 (略) 计算机信息系统安全专用产品销售许可证
(略) 络安全审查 (略) (中国信 (略) )产品认证
提供证书复 (略) 投产 (略) 商公章
售后服务要求
(略) 免费保修服务,首次安 (略) 工程师上门安装调试,提供 (略) 家出 (略) 售后服务承诺函原件。
5
万兆交换
万兆端口类型
▲ * 口万兆BASE-T, * 端口SFP+
* GE端口类型
▲4端口 * GE QSFP+接口,配置万兆多模模块≥8块
电源数量
电源1+1备份
风扇框数量
风扇框1+1备份
风道
支持前后、后前风道
接口模块要求
支持标准SFP+模块
包转发率
≥ * Mpps
交换容量
≥ * Gbps
接口缓存
缓存≥9M
* 层功能
支持4K VLAN;
支持QinQ、Mux VLAN、Super VLAN;
▲支持M-LAG技术(跨框链路聚合,要求配对设备有独立的控制平面,不能用堆叠等多虚 * 技术实现), (略) 截图
支持4K VLAN;
支持ERPS以太环保护协议(G. * )
安全功能
支持DHCP Snooping trust, 防止私设DHCP服务器;
支持DHCP Option * ;
支持DHCP snooping
支持 * .1X认证
支持MFF/IPSG/DAI
支持BPDU guard
访问控制
支持基于第 * 层、第 * 层和第 * 层的ACL
支持双向ACL
QoS
至 (略) 列;
支持SP, WRR, DRR, SP+WRR, SP+DRR调度方式;
支持双向端口限速,限速粒度 * K;
提供广播风暴抑制功能
双向流限速
虚拟化
支持堆叠,堆叠系统中的设备数量最大可支持 * 台
流量分析
支持netstream、sFlow
支持FCoE/DCB/DCBX
管理协议
支持SNMP V1/V2/V3、Telnet、RMON、SSH
支 (略) 、中文图形化配置软 (略) 配置和管理
支持集群管理
支持带外管理接口
售后服务要求
(略) 免费保修服务,提供 (略) 家出 (略) 售后服务承诺函原件。
6
千兆交换机
交换容量
交换容量≥ * Gbps
包转发率
包转发率≥ * Mpps
端口类型
▲ * 个 * /
点击查看>> Base- (略) 端口,4个万兆SFP+ ,配置万兆多模模块≥4块
硬件
为了提高设备可靠性,支持模块化可插拔双电源
支持1个扩展插槽,可扩展支持业务插卡
* 层功能
支持 * K MAC地址容量
支持4K个VLAN
支持Guest VLAN、Voice VLAN
支持MUX VLAN功能或类似技术
支持STP(IEEE * .1d),RSTP(IEEE * .1w)和MSTP(IEEE * .1s)协议
* 层功能
支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6
支持基于源IPv6地址、目的IPv6地址、 * 层端口、协议类型等ACL
MPLS
支持MPLS L3VPN、MPLS L2VPN(VPLS,VLL)、MPLS-TE
组播
* 层组播组数≥ * ;
支持VLAN内组播转发和组播多VLAN复制;
支持基于端口的组播流量统计;
支持IGMP v1/v2/v3、PIM-SM、PIM-DM、PIM-SSM
镜像功能
支持多个物理端口的流量镜像到 * 个端口;
支持流镜像;
支持远程端口镜像(RSPAN)。
QoS
支持对端口入方向、 (略) 速率限制;
支持报文的 * .1p和DSCP优先级重新标记;
(略) 列限速和端口整形功能
安全功能
支持防止DOS、ARP攻击功能、ICMP防攻击;
支持IP、MAC、端口、VLAN的组合绑定;
支持黑洞MAC地址;
支持CPU保护功能。
支持CPU保护功能
堆叠
支持堆叠,主机堆叠数不小于9台
可靠性
▲支持G. * (略) 协议,提供权威第 * 方测试报告
虚拟化
▲支持纵向虚拟化,作为纵向子节点零配置即插即用,提供权威第 * 方测试报告
纵向虚拟化的子节点交换机支持堆叠
管理维护
支持SNMPv1/v2/v3;
(略) 管系统、 (略) 管特性;
(略) 署
SDN
支持Openflow 1.3标准
售后服务要求
(略) 免费保修服务,提供 (略) 家出 (略) 售后服务承诺函原件。
7
备份 * 体机及文件管理服务器
架构
2U机架式 * 盘位存储备份 * 体化节点,无需再额外配置备份服务器;
CPU
CPU:配置1颗CPU,CPU核数≥8
内存
内存:配置 * GB DDR4 RDIMM内存;
硬盘
硬盘:操作系统盘和业务盘:配置2块 * GB 2.5英寸SSD硬盘;
数据盘:配置 * 块3.5英寸4TB NL_SAS盘;
接口及插槽
网卡:提供2* (略) 口,2* * GE光口;
管理接口:提供I (略) 口、VGA端口和USB端口;
PCI-E:最大支持8个PCIe 3.0 x8标准扩展插槽;
配置基于源端的重复数据删除技术,降低传输数据量,减轻带宽压力;
备份容量授权
配置 * TB后端容量许可,配置重复数据删除,配置lan-free,
功能要求
支持对SQL Server、Oracle、Sybase、Exchange Server、Lotus Domino、DB2、MySQL、AD等 (略) 在线备份保护;
支持对Gbase、达梦数据库,神通数据库等国产 (略) 在线备份保护;
支持对Oracle RAC、Exchange Server DAG等主流 (略) 在线备份保护;
支持针对Oracle数据库无需额外改动监听 (略) 备份保护, (略) 署复杂度;
支持对SQL Server、Oracle、Sybase、Lotus Domino、DB2、MySQL等 (略) 在线实时保护,支持无限历史时间点留存;
配置基于源端的备份数据压缩技术,确保最大限度的减少备份存储空间占用和带宽资源占用;
具备管理员和审计管理员双管理员角色,同时和业务系统嵌入后,保持和备份系统的权限独立。审计管理 (略) 备份内容审计、备份系统安全性 (略) 为审计,以保证备份的安全性;
支持生产存储快照管理和快照备份;
含企业版软件授权;支持CDP保护;可扩展支持D2D2T保护;可扩展支持D2D2C云备份保护等。
兼容性要求
支持对本项目超融合 * 体机虚拟化平台的无代理方式备份保护
产品资质要求
(略) 络安全审查 (略) (中国信 (略) )产品认证证书,提供证书复印件
售后服务要求
(略) 免费保修服务,提供 (略) 家出 (略) 售后服务承诺函原件。
8
运维管理系统
管理能力
▲管理软件管理设备数≥ * 0,服务器管理规模≥ * +。 (略) 络设备管理节点授权≥ * 个、服务器管理节点授权≥ * 个、存储设备管理节点授权≥ * 个,提供分权分域管理。
多操作系统要求
支持Windows、SuSE Linux操作系统。支持Oracle 、MySQL、SQL Server数据库。系统可支持在 (略) 。
统 * 门户要求
应支持用户自定义Portal,不同的用户可以定义不同的Portal内容,登录首页基于Portal展现, (略) 设定Portal首页内容和形式。不同管理员登录后可以依据自己的现阶段监控关注点,对于首页模块窗口的内容调整.
安全性要求
前后台采用https协议,数据传输加密;涉及密码等敏感信息采用加密存储方式,防止泄露。
南向接口
支持多种南向接口类型,包括SNMP、Telnet/STelnet、FTP/SFTP/FTPS、TR * 、MML(Man-Machine Language)、IPMI、SMI-S接口、Modbus接口、HTTPS接口等。
管理范围要求
▲系统应能统 (略) 基础设施(电源供配电、机房空调、环境、机柜、安防等)、站点机房、存储、服务器、应用、网络设备(路由器、交换机、防火墙)、WLAN、企业无线终端/ (略) /基站、统 * 通信(包括IP话机)、会议系统、 (略) 、 (略) 、视讯会议以及视频监控。
兼容性要求
预集成多种业界主流设备,同时对未集成的设备 (略) 自定义,以达到能快速管理的目的。 支持管理 (略) 络设备、 (略) 络设备、IBM存储、HP存储、EMC存储设备等 (略) 商设备的管理。
资源管理要求
系统应支持通过输入IP地址段,SNMP等多种通讯参数, (略) 络中的设 (略) 管中。
(略) 资源信息的Dashboard(分类总数、资源利用情况、关键指标Top,如CPU、内存、设备响应时间、可达率、接口带宽、话音资源使用情况)。
支持将多台设备划入 * 个分组,以简化后续对这些设备的批量操作。分组在拓扑中不显示。
集中监控要求
系统 (略) 设备告警的实时监控和统 * 浏览,并支持多种告警级别定义,可通过颜色或者文字区分紧急、重要、次要和提示等级别,并根据不通级别 (略) 理策略。
支持多种提醒方式,如告警实时提醒(告警板)、告警音响、Email、手机短信息提示。
支持告警分析和和告警归并功能,可以屏蔽重复告警、闪断告警,支持屏蔽规则定义。
对于具体的当前告警,可以直接定位拓扑和设备面板,并且可以对具 (略) 告警屏蔽设定。
支持根因告警分析,通过分析规则,针对根因告警和现象告警建立关系,呈现根源告警和现象告警关系;
性能管理要求
支持基于任务的性能监控, (略) 络性能。通过设置不同的性能阈值条件,可生成不同等级的告警:紧急、重要、次要、提示。支持历史性能的比较查看,可以形成日报、周报、月报等报表。
支持对设备CPU、内存、设备连通性、设备响应时间、接口流量、网络通断率、利用率等指标的监控并集中显示到Dashboard。
性能与业务关联,从业务入口可实时浏览和关联性能数据,可以针对某 * 类设备批量创建性能任务。
支持第 * 方设备性能定制能力。
统 * 拓扑要求
支持 (略) 管界面集成到 * 个窗口中,统 * 拓扑呈现。
支持自动发现 * * 层链路、VLAN拓扑以及拓扑联动功能,包括实时性能、资源管理、告警跳转等。
支持拓扑界面自定义图标大小、样式,突出显示核心设备;
支持拓扑界面自定义链路粗细,标记监控重点链路;显示接口发送/接收速率、接口流入/流出带宽利用率等信息;
支持虚拟节点,并可以关联自定义拓扑;
支持拓扑界面链路诊断,方便快捷定位链路质量问题;
支持i (略) 络拓扑。
报表管理要求
支持周期报表任务、即时报表任务;支持报表导出为PDF、Excel、Word等常见文件格式。
预置设备类型统计报表、设备供应商报表、端口使用率报表。
预置设备告警级别统计报表、TopN设备告警级别统计报表、链路通断报表、网元通断报表、接口通断报表、告警分布图形报表。
预置存储的性能与容量报表,报告LUN/端口/控制器/文件系统等最近 * 小时、7天、 * 天的性能概况并按照IOPS(Input And Output Operations Per Second)/带宽/时 (略) 排序。
(略) 元CPU及内存使用率图形化统计报表、网元CPU及内存使用率统计报表、接口流量性能统计报表、TopN接口流量性能统计报表、接口性能指标图形化统计报表、 (略) 元CPU及内存使用率统计报表。
配置管理要求
支持设备的批量配置,同配置的设备批量下发以及差异化的设备批量配置。
(略) 运行参数、软件包、服务器OS、BIOS、RAID、网口等配置,支持配置模板和规划表对设备批量下发业务配置。
支持设备配置文件备份和恢复以及比较 。
视图下钻:提供园区、楼宇、机房、机架、设备以及园区、集群、集装箱、机架、设备等多层次下钻的功能,可快速查询信息或定位故障。
网络质量监控要求
针对语音、视频等不同业 (略) 络质量,屏蔽复杂指标。
支持自定义业务类型及设置相应的阈值及权重。
根据业务要求呈现SLA质量符合度的综合打分功能。
提供快速诊断功能,帮助用 (略) 络故障。
支持丰富的测试用例(ICMP Echo/ICMP Jitter/UDP Echo/UDPJitter/TCP/Connect/SNMP/DNS/DHCP/HTTP/FTP/LSP Ping/LSP Trace), (略) 服务质量(丢包、抖动、时延等)监控。当网络质量出现问题时,动态的调整任务周期以获 (略) 络质量数据。多任务数 (略) 对比查看。
网络流量分析要求
支持通过流量分析了解流量的构成和分布。根据接收到的Flow报文自动添加设备, 并且自动分析设备接口流量,提供各种纬度的报表展现;用户也可以灵活调整哪些设备接口监控、哪些不监控。
支持可订制的dashboard操控板、图形化界 (略) 流量状况,并且面板流量数据支 (略) 部刷新。
提供接口、应用、来源主机、目的主机、DSCP、会话、接口组、应用组等多个维度的流量数据;
支持下钻式的数据获取方式。
支持原始流量数据的流量审计。
安全及日志管理要求
同 * 套服务器、操作系统、 (略) 署管理系统,实现数通设备、防火墙设备统 * 管理,包括安全策略配置、安全事件分析(提供 * 种以上的安全事件分析类型)、NAT溯源等功能。
提供策略冗余分析和策略精简调优建议、提供设备策略健康度评估功能
支持日志智能搜索功能。采集能力可通过增加硬件资源扩展到:Syslog日志采集能力达到 * 万条每秒,NAT日志采集能力 * 万条每秒。同时提供详细的日志管理功能,要能广泛 (略) 络设备日志。
(略) 络分析要求
支持 (略) 逻辑关系呈现( (略) 逻辑关系);
支持多路径信息显示,从主机到存储的可视化呈现( (略) 逻辑关系);
支持从应用到存储的可视化呈现;
支持从存储路径故障识别;
支持资源视图:以拓扑可视化的方式展示阵列的业务端口、控制器、LUN、块存储池(及分层)、硬盘之间的逻辑关系以及NAS的业务端口、引擎节点、文件系统、文件存储池、数据磁盘、LUN、存储节点之间的逻辑关系
支持映射视图:以可视化的方式展示LUN 、主机组、主机(启动器)、端口组、端口的映射关系。
存储容量利用率预测要求
支持查看和统计存储空间使用情况,包括磁盘空间分配、存储池利用率;
支持主机实际存储、虚拟机存储空间使用率查看;
提供容量预测的功能,可作为扩容的依据,比如从主机角度预测硬盘容量、文件系统容量等
存储健康度评估要求
输出评估报告,直观体现系统的稳定性与健康度。根据存储设备物理和逻辑组件状态,故障、告警和性能,制定评估模型,给出存储设备健康度评估得分,并定位主要问题。
存储异构阵列支持要求
(略) 家EMC/NetApp/IBM/HP阵列管理外,还能支持浪潮/迪菲特/ (略) (略) 管理
服务器无状态计算
支持将抽象服务器硬件配置为文件,使硬件配置可以继承,可以迁移。配置文件支持离线配置。配置项包括RAID配置、BIOS配置、HB (略) 卡配置。并且包含硬件属性信息,服务器故障更换后,业务软件不感知,服 (略) 络设备不感知,达到快速上线和恢复业务的效果。
应用管理
支持典型OS、DB、中间件、应用服务器、邮件服务器的监控;
支持 (略) 应用拓扑以及自定义应用拓扑;
支持syslog、eventlog、errpt日志手机,通过关键字自定义日志告警。
知识产权
产品具有自主知识产权,提供软件著作权或无知识产权纠纷等相关证明。
售后服务要求
(略) 免费维护及升级服务, (略) 家出 (略) 售后服务承诺函原件。
9
堡垒机
硬件配置
软硬件 * 体化产品,2U、磁盘空间不少于1T、硬盘须配置RAID1、至少配备6个
点击查看>> M自适应电口、可扩展4个 * M光口,1+1冗余电源
性能要求
同时在线 * 个运维用户操作不少于 * 台设备时,延时不超过0.5秒
可管理设备数量
可管理设备数量不少于 * 个,运维用户无限制
系统安装与存储
系统须安装在专用的CF卡或固态盘中,审计数据存储在磁盘中,防止操作系统故障导致审计数据丢失。
身份认证要求
支持与get、post、soap发送方式的h (略) (略) 联动,实现短信动态口令双因素认证机制
支持手机APP动态口令认证方式登录堡垒机,且新用户首次登录后需强制绑定APP动态口令。
▲堡垒机须内嵌动态令牌和usbkey认证引擎,可同时使用动态令牌和USBkey,且认证引擎须具备 (略) 家授权和资质(须提供相关授权和资质复印件)
基于不同的用户设置不同的双因子认证模式,如user1用动态令牌、user2用USBkey、user3手机APP动态口令认证;(须提供相关截图证明)
支持域认证与双因子认证结合使用,如同时使用AD/LDAP用户名+AD/LDAP密码+手机APP动态口令登录堡垒机、同时使用AD/LDAP用户名+AD/LDAP密码+短信口令登录堡垒机
支持认 (略) 设置:可以选择启用哪种或者哪几种认证登录窗口。
设备管理要求
支持常用的运维协议:SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin;可通过应用发 (略) 协议扩展,如数据库Oracle、MSSQL、MySQL、VMware vSphere Client等客户端工具
▲支持DB2、oracle、mysql、sqlserver主流数据库协议代理运维,可直接调用本地windows系统的数据库客户端工具,支持自动登录、无需应用发布前置机。(须提供相关截图证明)
IE代填应用发布:HTTP/HTTPS协议的web设备,且可以直接代填账号和密码
支 (略) 按设备类型分组、按部门分组,支持设备批量导入/导出
支持设备帐户和密码的自动登录、手工登录、半自动登录模式
支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系,甚至可自动完成授权
导出的设备信息文件加密存储,解密时须由2个管理员同时解密才能查看到设备信息文件内容
运维方式要求
Web访问方式:至少支持使用IE、谷歌、火狐 * 种浏览器打开堡垒机的Web页面直接调用mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等运维客户端工具
支持通过堡垒机页面直接调用本地Windows系统里的plsql、sqlplus、toad、sqlwb、ssms、my
点击查看>> 等数据库客户端工具。
客户端访问方式:支持使用本地的mstsc/Xshell/SecureCRT/Putty等客户端工具登录堡垒机访问图形或字符设备,视图界面 * 致性、搜索能力
支持使用本地的winscp/flashFXP/SecureFX等客户端工具登录堡垒机访问SFTP/FTP设备
支持使用本地的SecurCRT/Xshell/OpenSSH工具 (略) 关代理方式直接登录字符设备
▲支持批量登录字符设备功能:能自动生成SecurCRT/Xshell工具的批量登录文件,实现在工具中批量自动登录多台设备。(需提供配置界面截图)
AD/LDAP环境,支持直接使用登录堡垒机的AD/LDAP用户及密码可以直接自动登录到服务器里。
审计日志要求
支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容(如对文件的上传、下载、删除、修改等操作等) (略) 为日志。
支持保存SSH的sz/rz命令(zmodem)传输的原始文件
支持保存SFTP/FTP传输的原始文件
支持保存RDP粘贴板(桌面之间复制-粘贴)传输的原始文件
支持保存RDP磁盘映射传输的原始文件
支持对RDP屏幕文字内容、标题窗口、键盘输入的记录和搜索定位
支持审计主流数据库(如DB2、oracle、mysql、sql server)运维中的SQL语句, (略) 关键信息定位查询
(略) 搜索审计日志,无需区分图形/字符/文件/应用类型,只需通过关键信息直接搜索定位
审计数据支持通过SFTP/FTP方式自动归档,并在页面中可以查询哪些数据是否归档,可以设置归档成功之后自动删除数据,归档后的数据可以用专用播放器离线查看
安全策略要求
支持通过基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、危险级别、黑白名单等组合访问控制策略,授权用户可访问的目标设备。
对重要设备启用登录审核功能,运维人员须向管理员申请登录,管理员允许之后才可登录;否则无法登录
支持对 (略) 审核: (略) 命令后,须等到管理员审批通 (略) 成功
支持自动推送命令任务,如可自动备份交换机/路由器的配置信息、 (略) 周期任务;并将结果以邮件/FTP/SFTP的方式发送给相关管理员
支持运维空闲 (略) 设置限制功能
系统管理要求
支持系统日志报表统计功能,包括但不限于登录日志统计、配置日志统计、运维访问日志统计等,可以导出报表
提供排错工具:ping、TCP端口检测、UDP端口检测、路由跟踪等
▲需提供用户、资产、授权的增删改查等API接口,允许第 * 方平台调用堡垒机的API接口,实现用户、资产、权限自动同步到堡垒机,简化堡垒机配置工作量(需提供功能截图证明)
产品资质
产品 (略) 产品销售许可证
(略) 络安全审查 (略) (中国信 (略) )产品认证证书,提供证书复印件
售后服务要求
(略) 免费保修服务,首次安 (略) 工程师上门安装调试,提供 (略) 家出 (略) 售后服务承诺函原件。
*
千兆防火墙
硬件指标
整机吞吐量≥6G;应用层吞吐量≥ * M;标准 1U机架设备,;设备接口≥4个千兆电口,≥2个千兆光口;存储≥ * G SSD 硬盘;单电源
软件性能
并发连接数≥ * w;每秒新建连接数≥6W个;SSL VPN最大并发接入数≥ * ,SSL最大加密流量≥ * Mbps;IPSec VPN推荐接入隧道数≥ * ,IPSec VPN加密速度≥ * Mbps;
部署方式
支持路由,网桥,单臂,旁路, (略) (略) 署方式;
链路聚合
支持链路聚合功能;
端口联动
支持端口联动功能, (略) /下行端口链路出现故障时,对应 (略) /上行端口自动切断链路;
路由支持
支持静态路由;
支持动态路由协议;
支持多播路由协议;
支持路由异常告警功能;
基础功能
支持连接会话展示,可针对具体的 (略) 会话详情查询,支持封锁异常会话信息,并支持设置监听具体IP的会话记录;
访问控制规则支持失效规则识别,如规则内容存在冲突、规则生效时间过期、规则超长时间未有匹配等情况;
支持应用识别与管控;
支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP、目的IP和双向IP连接数控制;
支持基于应用类型,网站类型, (略) 带宽分配和流量控制;
支持IPSec VPN,SSL VPN等VPN接入方式;
访问控制
访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议 * 元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障, (略) 署前的调试;
分组管理
▲访问控制规则支持分组管理(需提供相关功能截图证明);
内容安全
内置病毒库;
支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和 (略) 站过滤,文件过滤支持文件上传和下载过滤;
网站检测
▲ (略) (略) 检测;(需提供相关功能截图证明)
漏洞扫描
支持Web漏洞扫描功能, (略) 站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、 (略) 等脚本漏洞;(需提供相关功能截图证明);
入侵防护特征库
设备具备独立的入侵防护漏洞规则特征库,特征总数在 * 条以上; (需提供相关功能截图证明)
高危漏洞自动检测
▲可提供最新的威胁情报信息,能够对 (略) (略) 预警和自动检测,发现问题后支持 * 键生成防护规则;(需提供相关功能截图证明)
僵尸主机检测
设 (略) 络识别库,特征总数在 * 万条以上;
▲支持对终端已被种植了远控木马或者病毒等 (略) 检测,并且能够对检测到 (略) (略) 深入的分析, (略) 命令控制服 (略) 为 (略) 为(需提供相关功能截图证明);
安全集中管理
支持安全设备的集中管理,包括配置统 * 下发,规则库统 * 更新,安全日志,流量日志实时上报等功能;
支持接入统 * 的安全监测平台,通过安全监测平台可以实时看到每台安全设备的详细安全状态信息,包括安全评分级别、最近有效事件、有效事件趋势、用户安全统计、服务器安全统计和攻击来源统计;
安全监控平台可以查看到每台安全设备最近的有效安全事件及安全有效事件趋势图,支持根据每台安全设备的最近的 (略) 安全状况分级;
高可用性
双机支持A/ (略) 署;
支持配置同步,会话同步和用户状态同步;
支持双机心跳线冗余;
系统配置管理
支持以安全策略模 (略) 署安全策略,安全策略模板支持默认模板和自定义模板等多种格式;
支持管理员权限分级,支持安全管理员、审计员、系统管理员 * 种权限;
支持自动备份配置,最大支持十 * 天内的配置恢复;
支持修改TCP,UPD和ICMP协议的连接超时时间;
支持内置规则库的手动/自动更新;
支持邮件告警;
资质要求
(略) 信息安全产品销售许可证;
售后服务要求
(略) 免费保修服务,首次安 (略) 工程师上门安装调试,提供 (略) 家出 (略) 售后服务承诺函原件。
*
交换机
交换容量
交换容量≥ * Gbps
包转发率
包转发率≥ * Mpps
端口类型
* 个 * /
点击查看>> Base- (略) 端口,4个万兆SFP+ ,配置万兆多模模块≥4块
硬件
为了提高设备可靠性,支持模块化可插拔双电源
支持1个扩展插槽,可扩展支持业务插卡
* 层功能
支持 * K MAC地址容量
支持4K个VLAN
支持Guest VLAN、Voice VLAN
支持MUX VLAN功能或类似技术
支持STP(IEEE * .1d),RSTP(IEEE * .1w)和MSTP(IEEE * .1s)协议
* 层功能
支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6
支持基于源IPv6地址、目的IPv6地址、 * 层端口、协议类型等ACL
MPLS
支持MPLS L3VPN、MPLS L2VPN(VPLS,VLL)、MPLS-TE
组播
* 层组播组数≥ * ;
支持VLAN内组播转发和组播多VLAN复制;
支持基于端口的组播流量统计;
支持IGMP v1/v2/v3、PIM-SM、PIM-DM、PIM-SSM
镜像功能
支持多个物理端口的流量镜像到 * 个端口;
支持流镜像;
支持远程端口镜像(RSPAN)。
QoS
支持对端口入方向、 (略) 速率限制;
支持报文的 * .1p和DSCP优先级重新标记;
(略) 列限速和端口整形功能
安全功能
支持防止DOS、ARP攻击功能、ICMP防攻击;
支持IP、MAC、端口、VLAN的组合绑定;
支持黑洞MAC地址;
支持CPU保护功能。
支持CPU保护功能
堆叠
支持堆叠,主机堆叠数不小于9台
可靠性
▲支持G. * (略) 协议,提供权威第 * 方测试报告
虚拟化
▲支持纵向虚拟化,作为纵向子节点零配置即插即用,提供权威第 * 方测试报告
纵向虚拟化的子节点交换机支持堆叠
管理维护
支持SNMPv1/v2/v3;
(略) 管系统、 (略) 管特性;
(略) 署
SDN
支持Openflow 1.3标准
售后服务要求
(略) 免费保修服务,提供 (略) 家出 (略) 售后服务承诺函原件。
*
网闸
配置
系统吞吐量:≥ * Mbps;硬件配置:2U机箱,冗余电源;内网配备≥6个 * /
点击查看>> Base-T端口,≥2个SFP接口,≥1个Console口;外网配备≥6个 * /
点击查看>> Base-T端口,≥2个SFP接口,≥1个Console口;
硬件架构
(略) 采用“2+1”模块结构设计, (略) 主机模块、内网主机模块和隔离交换模块; (略) 络协议终点,彻 (略) 络协议, (略) (略) 络之间链路层的断开,彻底阻断TCP/IP协 (略) 络协议;
系统要求
通过界面能够查看到多核CPU使用率;
支持双系统冗余架构,可通过WEB、cons (略) 主备系统切换,当主系统发生故障可切换 (略) 工作;
安全管理
内、外网分别具有独立的管理接口,
(略) 络接口管理,也 (略) * 个管理 (略) 管理
支持带内管理,可选择IP地址以及绑定端口
(略) 段管理,实现管理终端IP地址和端口的访问控制
管理员及审计员区分并独立,支持分权管理,对管理员角色定制,可以添加多个管理员角色,并定制权限
集中监控 (略)
支持集中监控 (略) , (略) (略) 统 * 监控和审计,记录每台设备的 (略) 情况;
(略) 闸最新事件,方便及时掌握事件时间、告警级别、位置、事件消息等信息;
支持通过可视化界面显示设备健康状态;
主模块
支持配置管理,能够对单 (略) (略) 配置导入导出
支持设备诊断信息导出
(略) 状态检测、系统资源监控。
文件交换
支持文件传输方向控制:单向传输和双向同步
支持NFS、SMB、FTP等文件传输协议实现文件同步。支持不同文件传输协议之间的文件同步,如:NFS与SMB之间的文件同步
代理、透明和路由工作模式下均支持F (略) 命令及命令参数控制策略。
支持断点续传
数据库同步
支持Oracle、SQL Server等多种主流数据库同步
支持 * 对 * 、 * 对多、多对 * 数据库同步
支 (略) 闸数据摆渡通道数据特征绑定,确保只有授权的合法数据表记 (略) 闸。(提供功能截图)
支持客户端、无 (略) 署方式实现数据库同步;
邮件访问
支持SMTP、POP3、IMAP通用协议,支持SMTP认证
代理、透明和路由工作模式下均支持POP3和SM (略) 命令及命令参数控制策略。
支持垃圾邮件过滤,支持对邮件内容和附件的过滤
FTP模块
支持透明模式、代理模式及混合模式
支持FTP主动、被动工作模块转换
支持传输文件中文件名控制
日志审计
支持标准的SNMP协议安全管理
支持多种日志导出格式,html、txt、cvs;
具有独立审计用户,支持标准Syslog、FTP日志审计方式,支持Syslog端口自定义
防护设置
▲管理采用C/S架构专有协议管理,网闸管理口无IP地址,管理主机也不必设置IP即可搜索到设备,管理设备,支持设备集中管理。(提供功能截图)
支持弱口令防护功能,支持对触发阈值、防护时长、防护模式、防 (略) 配置
(略)
设备提供告警配置,可配置病毒告警、攻击告警、硬件异常、系统异常、资源异常、配置变化、策略告警等日志类别,并支持邮件告警、SNMP告警、日志告警等告警方式
资质要求
(略) 络安全审查 (略) (中国信 (略) )产品认证证书,提供证书复印件
(略) 计算机信息系统安全专用产品销售许可证书(增强级)
售后服务要求
(略) 免费保修服务,首次安 (略) 工程师上门安装调试,提供 (略) 家出 (略) 售后服务承诺函原件。
*
专用隔离机
数据接口
提供数据接口,符合CNC (略) 对接要求,提供相关证明
架构
设备为 * 体机结构,不高于2U
端口
不少于2个 * GE光端口,满配多模光模块
多网隔离
(略) 安全隔离功能
性能要求
▲支持报文转发速率 * 万pps不丢包;在平均包长 * 字节及以上时,支持4Gbps不丢包,整机双向数据传输能力不低于6Gbps; (略) 络环境下支持单节点约 * MB/s的可靠文件摆渡。
跨网传输及计数
支持UDP数 (略) 数据传输功能,支持UDP包计数功能
文件摆渡
支持文件目录 * 对 * 、 * 对多、多对 * 、多对多形式的文件摆渡功能;
内容校验重传
支持数据包转发和文件摆渡的内容完整性校验和自动重传机制;
客户端
按照用户需求提供数据包转发和文件摆渡客户端程序;
负载均衡
支持同型号多机负载均衡功能;
优化调度
提供多种业务并发传输时的QoS保障机制和同型号多机优化调度机制
网管功能
提供SNMP (v1/v2c/v3)、Web、Con (略) 管功能
统 * 管理
提供多机单向传输系统统 * 管理功能(含日志管理、权限管理、配置管理、用户界面等功能)
不丢包隔离交换
▲支持不同大小UDP包( * 字节、 * 字节、 * 字节、 * 字节、 * 字节等)的不丢包隔离交换;
转发速率
▲对 * 字节UDP包的单向转发速率不低于3Gbps;
高可靠性
▲支持不同粒度大小文件(1KB, * KB,1MB, * MB, * GB, * GB等)高速可靠摆渡;
大文件摆渡时长
▲对 * GB以上大文件摆渡时间小于2小时,速率不低于1Gbps;
小文件摆渡时长
▲对 * KB以下小文件摆渡时间为ms级,速率在 * Mbps以上。
售后服务要求
(略) 免费保修服务,提供 (略) 家出 (略) 售后服务承诺函原件。
商务需求
序号
目录
招标商务需求
( * )免费保修期内售后服务要求
1
免费保修期
货物免费保修期 * 年,时间自最终验收合格并交付使用之日起计算。
2
维修响应及故障解决时间
在保修期以内,接到用户通知时,专业技术人员不超过4小时内上门服务,保证 * 小时不间断售后技术服务支持;修复时间: * 小时
3
免费保修
在保修期间非人为破坏,都应列入保修范围内。中标供应商须保证以合理的价格提供备件和保养服务,当发生故障时,中标供应商须按质保期内同 (略) (略) 理。
4
冗余服务
超过 * 小时后未能修复或紧急情况下,应提供具有同样功能的设备供使用单位使用
5
免费培训
中标供应 (略) 对采购单位 (略) 设备操作培训,保证使用人员能够熟练掌握各种设备和软件等常规使用方法,以及小故障的判断与解决
( * )免费保修期外售后服务要求(可选)
1
无
2
……
( * )其他商务要求
1
关于交货
1.1签订合同后 * 天(日历日)内。
1.2投标人必须承担的设备运输、安装调试、验收检测和提供设备操作说明书、图纸等其他类似的义务。招标人指定的交货地点。
1.3设备包装要求及运输方式
1.3.1设备运输: (略) 有的设备均须 (略) 运 (略) 所,不 (略) 购置、采用何种方式运输,采购单位不承担任何责任及相关费用。 (略) 处理设备质量和数量短缺等问题。
1.3.2中标人应派有经验的技 (略) 进行安装、直到设备正常使用,其费用由中标人负担。
1.3.3中标人应提 (略) 所需的工具。
2
关于验收
1.1投标人货物经过双方检验认可后,签署验收报告,产品保修期自验收合格之日起算,由投标人提供产品保修文件。
1.2当满足以下条件时,采购人才向中标人签发货物验收报告:
a、中标人已按照合同规 (略) 产品及完整的技术资料。
b、 (略) 文件技术规格书的要求,性能满足要求。
c、货物具备产品合格证。
3
付款方式
合同签订后,采购单位向中标方支付合同总金额的 * %作为预付款,中标方完成供货并验收合格后,采购单位向中标方支付合同总金额的 * %作为验收款。中标单位按合同要求提供维保且 * 年维保期满后,采购单位向中标单位支付5%的质保款。本项目完成政府审计后,采购单位向中标单位支付5%的审计款。
4
报价方式
报价货币:投标报价应以人民币为结算单位(含税)。
投标报价为总价包干,即 (略) (略) 费用,包括但不限于货物费用、伴随服务相关费用、管理费、材料费、机械使用费、运输费、 * 次搬运费、不可预见费、利润、各项税金、风险等相关的 * 切费用。如果投标人在投标时未在报价表中列出,但实施过程中又必须发生费用项目,招标人有权认为, (略) 产生的费用已经综合在投标总价中,投标人不得以任何理由提出索赔或增加费用项目。
伴随服务通常包括:所需设计、制造、运输及其保险、安装、调试、检验、验收( (略) )、维修、保养、技术支持与培训及其他相关的义务。
除主要设备外,清单中各类设备 (略) 需的配件与辅材数量为参考数据,应以实地考察后得到的实际数据投标,同时应考虑能与旧设备兼容实现采购方需要的功能,招标完成后采购方不因固有工程量增加而承担任何费用,费用将以中标价结算,请投标人充分考虑风险性。
(略) 项目要求自主报价, (略) 控制价,投标报价不得低于成本。招标人不承诺最低价中标
……
备注:
1. “( * )免费保修期内售后服务要求”部分,请详细列明免费保修期内的售后服务要求,内容包括但不限于免费保修期限、售后服务人员配备、技术培训方案、质量保证、违约承诺、维修响应及故障解决时间、方案等。
2. “( * )免费保修期外售后服务要求”部分,请详细列明免费保修期外的售后服务要求,内容包括但不限于零配件的优惠率、维修响应及故障解决时间、方案、提供的服务等。
3. “( * )其他商务要求”部分,如有补充,请详细列明。
技术规格偏离表
序号
货物名称
招标技术要求
投标技术响应
偏离情况
说明
商务规格偏离表
序号
目录
招标商务条款
投标商务条款
偏离情况
说明
( * )免费保修期内售后服务条款偏离表
1
2
……
( * )免费保修期外售后服务条款偏离表
1
2
……
( * )其他商务条款偏离表
1
2
……
评标信息
序号
评分项
权重
1
价格
*
2
(略) 分
*
序号
评分因素
权重
评分方式
评分准则
1
总体技术方案
3
专家打分
考察投标人提供的技术方案,对投标人方案的详细程度、对项目需求的理解、产品选型符合程度、方案的 (略) (略) 横向比较,综合评分。排序打分:第 * 名得 * %,第 * 名得 * %,第 * 名得 * %,第 * 名得 * %,第 * 名得 * %,未提供和其它排名不得分。
2
项目实施计划
2
专家打分
根据投标人对项目实施工期及施工进度计划安排清晰度、合理性,表述完整性,人员安 (略) 横向比较,排序打分:第 * 名得 * %,第 * 名得 * %,第 * 名得 * %,第 * 名得 * %,第 * 名得 * %,未提供和其它排名不得分。
3
所投产品技术参数响应情况
*
专家打分
1) (略) 根据依据《技术偏离表》及所投产品相关证明材料(包括:彩页、截图、证书、承诺函、检测报告等)进行评分。注有▲的技术参数为重要技术参数,其余技术参数为 * 般技术参数;优于或完全响应的得 * %;重要技术参数存在负偏离的,每负偏离 * 项扣 * %, * 般技术参数存在负偏离的,每负偏离 * 项扣5%,扣完为止;
2)投标人对用户需求中的“技术参数”逐条详细填写,未填写或未提供证明材料及提供的证明材料不完整、不清晰的,该项技术指 (略) 理,参数负偏离 * 条扣 * %,扣完为止。
3
商务需求
*
序号
评分因素
权重
评分方式
评分准则
1
投标人资质情况
2
专家评分
根据投标人获得的 (略) 评分:
投标人 (略) 络安全审查 (略) (中国信 (略) )或中国信 (略) 颁发的信息安全服务资质得 * %;(投标人须提供相关证书复印件并加盖投标人公章,原件备查。如不能提供相关证明文件,则不得分)
2
类似项目经验
4
专家评分
根据投标人近 * 年(从 * 日至投标截止日),完成的类似信息化项目案例:
1)单项目合同金额≥ * 万元的,每个得 * %;
2) * 万元≤单个项目合同金额< * 万元的,每个得 * %;
(投标人须提供合同或中标通知书复印件,加盖投标人公章,原件备查,未提供不得分)
3
技术服务人员
4
专家评分
考察各投标人技术服务人员情况;
1)技术服务人员≥ * 人得 * %;
2)技术服 (略) 投产品(超融合 * 体机、交换机、备份 * 体机)技术认证证书,每提供 * 个得 * %,此项最多得 * %;
(须提 (略) 任职的证明材料即在本项目投标截止日之前连 (略) 保证明材料复印件及相关证书复印件,原件备查,不提供不得分)
4
诚信情况
6-8
序号
评分因素
权重
评分方式
评分准则
1
诚信
5
专家评分
根据《 (略) 关于加强招投标评审环节诚信管理的通知》(深财购[ * ] * 号)和《 (略) 关于印发< (略) 市政府采购供应商 (略) 办法操作细则>的通知》(深财购[ * ] * 号)的要求,投标人在参与政府采购活动中存在诚信相关问 (略) (略) 理措施实施期限内的,本项不得分,否则得满分。投标人无需提供任何证明材料,由工作人员 (略) 系统查询 (略) 提供相关信息。
其它
附件
备注1:本公示期限为 * 小时(节假日时间不计算在内)。公示期内如有意见或建议,请登录采购系统,点击“提出需求疑问” (略) 反映, (略) 回复。
备注2:供应商在公示期过后对采购需求有意见或建议需要反映的,请直接向采购人提出,采购人应予答复,并将供应商意见或建议及答复材料在制作采购文件前移交给集中 (略) 会采购代理机构。(采购公告查询地址:http:/
点击查看>> )。
采购需求疑问及回复列表
序号
疑问标题
疑问内容
疑问单位
疑问人
疑问附件
疑问日期
标题
内容
单位
采购人
附件
日期
( 信息安全系统工程项目 )需求公示
项目名称
信息安全系统工程项目
是否预选项目
否
采购人名称
(略) 市信 (略)
采购方式
公开招标
财政预算限额(元)
点击查看>>
项目背景
本次采购的设备用 (略) 需的基础安全环境。
投标人资质要求
1)具有独立法人资格(提供合法有效的营业执照原件扫描件,原件备查);
2)本项目不接受联合体投标,不允许分包,不接受投标人选用进口产品参与投标;
3)参与政府采购项目投标的供应商 (略) 贿犯罪记录( (略) 定期向 (略) 申请对政府采购供应商库中注册有效 (略) 集中查询,投标文件中无需提供证明材料);
4)(1.只能将国家或地方法律法规规定的资质要求作为投标人资质要求;2.不得提出投标人须提交任何形式的产品授权书或代理证的要求;3.不得违反《 (略) 经济特区政府采购条例实施细则》第 * 十 * 条的规定。)
货物清单
序号
采购计划编号
货物名称
数量
单位
备注
财政预算限额(元)
1
点击查看>> 超融合 * 体机
1.0
台
拒绝进口
点击查看>> .0
2
点击查看>> 防火墙
2.0
台
拒绝进口
点击查看>> .0
3
点击查看>> 入侵防御系统
2.0
台
拒绝进口
点击查看>> .0
4
点击查看>> WEB应用防护系统
2.0
台
拒绝进口
点击查看>> .0
5
点击查看>> 万兆交换机
2.0
台
拒绝进口
点击查看>> .0
6
点击查看>> 千兆交换机
2.0
台
拒绝进口
点击查看>> .0
7
点击查看>> 备份 * 体机及文件管理服务器
1.0
台
拒绝进口
点击查看>> .0
8
点击查看>> 运维管理系统
1.0
套
拒绝进口
点击查看>> .0
9
点击查看>> 堡垒机
2.0
台
拒绝进口
点击查看>> .0
*
点击查看>> 千兆防火墙
2.0
台
拒绝进口
点击查看>> .0
*
点击查看>> 交换机
3.0
台
拒绝进口
* 0.0
*
点击查看>> 网闸
2.0
台
拒绝进口
点击查看>> .0
*
点击查看>> 隔离机
2.0
台
拒绝进口
点击查看>> .0
具体技术要求
序号
货物名称
招标技术要求
1
超融合 * 体机
技术指标
指标要求
资质要求
拥有完全自主知识产权,计算服务器与存储服务器为同 * 品牌,非OEM产品。
▲虚拟化平台软件、分布式存储软件必须具有国产软件自主知识产权,具有自主研发能力,保障后续产品的连续性;提 (略) 颁发的《计算机软件著作权登记证书》扫描件证明。
体系架构
通过X * 服务器节点构建,同 * 节点内实现计算存储融合,不需要外置SAN存储,存储系统为分布式Server SAN架构,可配置2副本或3副本,满足不同可靠性 (略) 景。
支持存储节点安装虚拟化软件,可以同时提供虚拟机业务和存储业务。
支持横向扩展,当需要更多计算和存储资源时,只需要以服务 (略) 扩容,即能实现计算与存储资源的同步扩展
支持虚拟化服务器以及 (略) 署于同 * 套系统,共享 * 套存储资源池,兼容多种业界主流数据仓库,包括但不限于 Oracle RAC、DB2、SQL Server,SAP HANA、SybaseIQ、GBase、达梦等。
支持虚拟化服务器以及 (略) 署于同 * 套系统,共享 * 套存储资源池,支持虚拟化服务器以及物理服务器的统 * 管理及监控。
兼容VMware、KVM等主流虚拟化软件
支持生产预安装虚拟化、分布式存储和管理软件。
分布式存储软件技术要求
▲本次配置≥ * TB标准版分布式存储软件授权
支持卷级别的精简配置,相比非精简配置卷读写无性能下降。
支持虚拟机粒度的卷快照功能,快照数量无限制。相比无快照情况下卷读写性能无下降。
支持线性扩展功能。存储资源池可以根据用户的需求扩展刀片的数量,扩容步长为 * 个节点,性能线性增长。
单系统支持存储卷的数量不少于
点击查看>> 个,单卷最大容量支持≥ * TB。
单个存储集群最大支持 * 个存储资源池,单存储资源池最大硬盘数 * 个。
支持在线扩磁盘或者减容磁盘
支持在线扩容SSD cache
单个母卷支持链接克隆数量不少于 * 。
分布式存储软件构筑在x * 标准硬件之上,非开源软件开发,如不能使用开源Lustre和Ceph软件等,通过软 (略) 化架构和数据冗余技术,来达到高可伸缩性和高可用性。
在全SSD配置及SSD+HDD混合配置下,均支持EC(Erasure Code)算法实现数据冗余存储,支持+1、+2、+3 * 种冗余配置。
EC配置情况下存储利用率可达 * %。
在 * 个节点配置情况下,支持EC。
支持Nvme SSD 、SAS SSD、SATA SSD作为缓存介质。
支持节点故障后数据自动重建,支持后台数据恢复或再平衡等任务的IO流控。
当磁盘或者存储节点故障时系 (略) 数据重构,在无人工干预的条件下,数据重构速度需满足以下标准:全闪存节点:每TB< * 分钟;SSD+HDD节点:每TB< * 分钟;
(略) 络支持 * GE、 * G IB、 * G (略) ,支持RDMA访问协议,保证分布式存储性能。
▲支持磁盘管理功能:支持定期检测磁盘SMART信息,判断磁盘亚健康情况(硬盘扇区重映射数超过门限、读错误率统计超标、慢盘),并在磁 (略) 隔离并告警。 (略) 材料证明。
▲支持磁盘同 * 存储节点内支持任意个存储磁盘交换位置,以防止维护时的误操作。 (略) 材料证明。
支持标准scsi、iscsi接口,支持对接OpenStack,提供cinder driver,支持cinder-volume标准接口。
可靠性要求
支持大集群下的机柜级安全设置(单个机柜故障时,数据不丢失,存储能不中断业务持续提供数据读写操作)。
支持管理节点的管理数据定期自动备份,以便出现重大事故导致管理数据丢失时,可以利用备 (略) 恢复。
系统应具有计算、网络、存储、管理、 (略) 件的冗余 。
支持掉电保护功能。
机框
▲单个机框支持≥ * 个2路服务器或≥8个4路服务器,不同类型服务器可混插;
▲单个机框支持≥4个交换板,可支持GE/ * GE/FC/FCOE/ (略) 络;本项目配置配置2个≥ * 口 * GE交换模块, (略) 端口≥ * 个万兆口,每个模块可以支持 * GE接口,每个交换模块配置≥4个万兆多模光模块和≥4个SFP转RJ * 模块
单个机框最大可支持≥6个电源模块,支持N+1冗余和N+N冗余,支持交流或者直流供电,本次配置≥6个 * W电源模块
单个机框支持≥ * 个冗余热插拔风扇模块,支持N+1冗余,本次配置≥ * 个风扇模块
配置内置触摸液晶屏, (略) 基本参数的配置和维护操作
数据库节点和存储节点必须是刀片服务器
计算节点
配置≥1台计算节点,最低配置需求:
机型:2路刀片服务器
Intel® Xeon® Scalab (略) 理器,CPU数量配置≥2颗,CPU性能不低于英特尔至强金牌 * ,主频≥2.3GHz,核数≥ * ,L3缓存≥ * . * MB
内存≥ * * * GB,
硬盘≥ 2* * GB * 0 rpm SAS
网卡≥ 4* * GE
RAID卡:支持RAID0,1, * - * Gb/s
计算&存储融合节点
▲配置≥3台计算&存储融合节点,最低配置需求:
机型:2路刀片服务器
Intel® Xeon® Scalab (略) 理器,CPU数量配置≥2颗,CPU性能不低于英特尔至强金牌 * ,主频≥2.3GHz,核数≥ * ,L3缓存≥ * . * MB
内存≥ * * * GB,最大可扩展不低于1.5TB
硬盘≥2* * GB * 0 rpm SAS,≥ * *1.8TB * 0 rpm SAS
▲SSD盘:≥1*1.6TB NVMe SSD盘支持热插拔,SSD盘寿命要求3DWPD≥5年,性能要求4k随机读iops≥ * K,4k随机写iops≥ * k, (略) 证明材料
网卡≥4* * GE
RAID卡:支持RAID0,1, * - * Gb/s
其它参数
NVMe SSD支持掉电数据保护功能
NVMe SSD必须是企业级SSD,使用寿命必须3DWPD 5年及以上
支持5~ * 摄氏度环境温 (略) 。
售后服务要求
(略) 免费保修服务,提供 (略) 家出 (略) 售后服务承诺函原件。
2
防火墙
硬件指标
整机吞吐量≥ * G;应用层吞吐量≥2G;标准 2U机架设备,;设备接口≥ * 个千兆电口,≥4个千兆光口;≥1个串口(RJ * );≥2个USB 2.0;硬盘存储≥SATA 1T;双电源
软件性能
并发连接数≥ * w;每秒新建连接数≥ * W;SSL VPN最大并发接入数≥ * ,SSL最大加密流量≥ * Mbps;IPSec VPN推荐接入隧道数≥ * ,IPSec VPN加密速度≥ * Mbps;
部署方式
支持路由,网桥,单臂,旁路, (略) (略) 署方式;
链路聚合
支持链路聚合功能;
端口联动
支持端口联动功能, (略) /下行端口链路出现故障时,对应 (略) /上行端口自动切断链路;
路由支持
支持静态路由;
支持动态路由协议;
支持多播路由协议;
支持路由异常告警功能;
基础功能
支持连接会话展示,可针对具体的 (略) 会话详情查询,支持封锁异常会话信息,并支持设置监听具体IP的会话记录;
访问控制规则支持失效规则识别,如规则内容存在冲突、规则生效时间过期、规则超长时间未有匹配等情况;
支持应用识别与管控;
支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP、目的IP和双向IP连接数控制;
支持基于应用类型,网站类型, (略) 带宽分配和流量控制;
支持IPSec VPN,SSL VPN等VPN接入方式;
访问控制
访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议 * 元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障, (略) 署前的调试;
分组管理
▲访问控制规则支持分组管理(需提供相关功能截图证明);
内容安全
内置病毒库;
支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和 (略) 站过滤,文件过滤支持文件上传和下载过滤;
网站检测
▲ (略) (略) 检测;(需提供相关功能截图证明)
漏洞扫描
支持Web漏洞扫描功能, (略) 站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、 (略) 等脚本漏洞;(需提供相关功能截图证明);
入侵防护特征库
设备具备独立的入侵防护漏洞规则特征库,特征总数在 * 条以上; (需提供相关功能截图证明)
高危漏洞自动检测
▲可提供最新的威胁情报信息,能够对 (略) (略) 预警和自动检测,发现问题后支持 * 键生成防护规则;(需提供相关功能截图证明)
僵尸主机检测
设 (略) 络识别库,特征总数在 * 万条以上;
▲支持对终端已被种植了远控木马或者病毒等 (略) 检测,并且能够对检测到 (略) (略) 深入的分析, (略) 命令控制服 (略) 为 (略) 为(需提供相关功能截图证明);
安全集中管理
支持安全设备的集中管理,包括配置统 * 下发,规则库统 * 更新,安全日志,流量日志实时上报等功能;
支持接入统 * 的安全监测平台,通过安全监测平台可以实时看到每台安全设备的详细安全状态信息,包括安全评分级别、最近有效事件、有效事件趋势、用户安全统计、服务器安全统计和攻击来源统计;
安全监控平台可以查看到每台安全设备最近的有效安全事件及安全有效事件趋势图,支持根据每台安全设备的最近的 (略) 安全状况分级;
高可用性
双机支持A/ (略) 署;
支持配置同步,会话同步和用户状态同步;
支持双机心跳线冗余;
系统配置管理
支持以安全策略模 (略) 署安全策略,安全策略模板支持默认模板和自定义模板等多种格式;
支持管理员权限分级,支持安全管理员、审计员、系统管理员 * 种权限;
支持自动备份配置,最大支持十 * 天内的配置恢复;
支持修改TCP协议的连接超时时间;
支持内置规则库的手动/自动更新;
支持邮件告警;
资质要求
(略) 检测 (略) 计算机信息系统安全专用产品销售许可证
(略) 络安全审查 (略) (中国信 (略) )产品认证
提供证书复 (略) 投产 (略) 商公章
售后服务要求
(略) 免费保修服务,首次安 (略) 工程师上门安装调试,提供 (略) 家出 (略) 售后服务承诺函原件。
3
入侵防御系统
硬件指标
基于专业多核硬件平台,非X * 硬件平台,支持模块化可插拔双电源。
(略) RJ * 端口≥8, (略) 光接口≥8, (略) 光接口≥2,接口扩展槽位数量≥2,硬盘扩展数量≥2
软件性能
整机吞吐量≥ * Gbps,应用层吞吐量≥5Gbps,并发连接数≥ * 万,新建连接数≥ * K,虚拟IPS数量≥ * 。支持并实配 * 路防护授权
基础功能
支持IP 碎片重组、TCP 流重组、会话状态跟踪、应用层协议解 (略) 理方式
采用全面深入的分析检测技术,结合模式特征匹配、协议异常检测、流量异常检测、事件关联等多种技术, (略) 在非标准端口上的协议,准 (略) 为
IPS检测到攻击报文或攻击流量后,支持阻断、限流、捕获原始报文等常规响应方式
IPS检测到攻击报文或攻击流量后,支持Web重定向、黑名单等响应方式,以实现第 * 时间隔离有安全威胁的主机,提供设备界面截图证明
IPS支 (略) 段运用不同的入侵防御策略
可以识别并检测 * .1Q、MPLS、QinQ、GRE等 (略) 络报文
支持特征库的手动、自动升级,特征库升级后设备无须重启即可生效
应用层功能
支持深入 * 层的分析检测技术,能检测防范的攻击类型包括:蠕虫/病毒、木马、后门、DoS/DDoS攻击、探测/扫描、间谍软件、网络钓鱼、利用漏洞的攻击、SQL注入攻击、缓冲区溢出攻击、协议异常、IDS/IPS逃逸攻击等
支持P2P、IM、 (略) 络滥用协议的检测识别, (略) 络滥用协议至少包括迅雷、BT、eDonkey/eMule、Kugoo下载协议、多进程下载协议(网络快车、网络蚂蚁)等P2P应用, MSN、QQ、ICQ等IM应用, PPLive、PPStream、HTTP下载视频文件、沸点电视、QQ (略) 络视频应用;可在识别的基础上对这些 (略) 阻断或限流
URL过滤功能
支持URL过滤功能,可以自定义需要过滤的URL规则,URL过滤可以基于时间、主机,能够精细到单 * IP地址。
可靠性功能
同 (略) 署的IPS模 (略) 署的IDS模式
支持两路电口bypass,保 (略) 络直通
部署模式
支持路由、NAT、 (略) 署,支持串联、 (略) 署。
资质要求
(略) 检测 (略) 计算机信息系统安全专用产品销售许可证
具有中国信 (略) 的《信息技术产品安全测评证书EAL3+》,提供有效证书扫描件作为证明
售后服务要求
(略) 免费保修服务,首次安 (略) 工程师上门安装调试,提供 (略) 家出 (略) 售后服务承诺函原件。
4
WEB应用防护系统
规格
标准2U专用千兆硬件平台
标配1+1冗余电源,电源可热插拔
网口数量
标配:1个电管理口和1个HA口,8*工作口(4*GE电口,4*GE光口)
扩展:工作口最大可扩展 * *GE光/电口
性能参数
应用吞吐量不小于 * Mbps
HTTP并发连接不小于 * 万
HTTP新建连接(CPS)不小于3万
部署方式
▲可与采购人已有的态势监测系统形成联动, (略) 商提供可联动承诺文件,格式自拟。
(略) 署:防护口不占用IP地址,实 (略) 署,无需以先终结用户的TCP会话后再发起新的TCP会话到 (略) 理,并支持 (略) 景
(略) 署:防护口不占用IP地址,实现 (略) 署,支持TCP连接复用,并优化 (略) 理 (略) 理性能
(略) 署:镜像服务器流量即可实现安全审计和告警
(略) 署:可支持代理和路由牵引两种模式,客户端源IP可采用透明和非透明两种转发机制,非透明可 (略) 识别,支持前后端口分离,支持多台WAF设备 (略) 署,提供界面截图
▲ (略) 署,支持KVM、Xen、VMWare等虚拟机环境,并支持WAF镜像导入,需提供第 * 方测评机构的检测报告
保护对象
支持多条链路数据的防护, (略) 段数量不限
支持以域名和IP (略) 防护
支
ipv4/ipv6双协议栈
WEB服务自发现
(略) 点服务自动侦测功能,支持自动识别VLAN信息
防御功能
能够识别恶意请求含:跨站脚本(XSS)、注入式攻击(包括SQL注入、命令注入 、Cookie 注入、代码注入、LDAP注入、SSI注入文件注入等)、跨站请求伪造 (略) 为
支持对HTTP请求分割攻击和HTTP响应报文截断攻击的防护
能够识别服务端响应内容导致的缺陷:敏感信息泄露、 (略) 页后门、错误配置、目录浏览等缺陷
(略) (略) 分析,能识别盗链、爬虫攻击的能力
(略) (略) 页木马程序,通过策略 (略) 页被用户访问
内置主流Webshell特征库,对 (略) 检查,防止恶意Weshell上传
WAF能自动识别扫 (略) 为,并智能阻断如Nikto、Paros proxy、WebScarab、WebInspect、Whisker、libwhisker、Burpsuite、Wikto、Pangolin、Watchfire AppScan 、N-Stealth、Acunetix Web Vulnerability Scanner 等多种扫 (略) 为
内置开源CMS漏洞和WEB服务器插件漏洞防护规则
支持阻断提交政冶敏感、违反法规相关的言论信息
支持丰富的自定义规则,可以针对多个条件组合,形成深度的WEB防护规则
支持服务器隐藏,可配置删除服务器响应头信息
内置身份证、银行卡等服
器敏感信息库,对服务器响应 (略) 隐藏,并支持自定义,提供界面截图
支持Cookie安全机制,支持Cookie自学习,防止Cookie被篡改和劫持,并支持Cookie Httponly
智能自学习功能
(略) 自学习建模功能,能通过 (略) 站URL树;
通过自学习能生成安全防护策略;
通过自学习能发现参数的名称、类型、匹配频率;
可配置匹配到自学 (略) ;
可配置匹配不到自学习特征直接阻断请求;
提供界面截图
智能攻击者锁定
支持智能识别攻击者, (略) 连接发起攻击的 (略) 自动锁定禁止访 (略) 站
可配置攻击者识别策略和算法
可配置攻击者锁定时间
可配置将攻击 (略) 络黑名单
可展示攻击者发生的时 (略) 在的地理位置
提供界面截图
防御动作
针对触发 (略) (略) 阻断并发出告警页面
告警页面支持重定向至其它URL
能将 (略) (略) 网络阻断该IP的访问
对攻击报文丢弃
(略) 为合规
▲可实现访问流程的校验, (略) 提交表单前必须先 (略) 页,并等待可配置的时间长度后才能正常提交表单,需提供第 * 方测评机构的检测报告
CC防护功能
可根据URL、请求头字段、目标IP、请求方法等多种组合条件对 (略) 检测,检测指标为URL访问速率和URL访问集中度;可根据IP、IP+URL和IP+User_Agent等算法 (略) 检测,并支持应用层字段解析和自定义检测字段功能,支持挑战模式,支持基于地址位置的识别,支持对特定的 (略) CC规 (略) ,支持CC慢攻击防护,通过学习业务流量模型,在业务流量异常时开启CC防护,并支持启动配置阈值
地图态势分析
按地理区域对攻 (略) 统计,通过地图展示,并在地图上可以指定某 * (略) 访问控制,阻断此区域 IP的访问,提供界面截图
IP信誉库
▲根据国际权威机构提供的恶意IP名单库,对恶意 IP的访问实施告警或阻断,提供界面截图
安全审计
能详细记录攻击事件的HTTP请求头信息,含请求的URL、UserAgent、POST内容,co (略) 有的请求头内容
能详细记录服务器响应头信息,服务器响应内容
日志分析
根据产生的 (略) 智能分析,提高人工分析效率,减小规则误判概率
资质要求
(略) 检测 (略) 计算机信息系统安全专用产品销售许可证
(略) 络安全审查 (略) (中国信 (略) )产品认证
提供证书复 (略) 投产 (略) 商公章
售后服务要求
(略) 免费保修服务,首次安 (略) 工程师上门安装调试,提供 (略) 家出 (略) 售后服务承诺函原件。
5
万兆交换
万兆端口类型
▲ * 口万兆BASE-T, * 端口SFP+
* GE端口类型
▲4端口 * GE QSFP+接口,配置万兆多模模块≥8块
电源数量
电源1+1备份
风扇框数量
风扇框1+1备份
风道
支持前后、后前风道
接口模块要求
支持标准SFP+模块
包转发率
≥ * Mpps
交换容量
≥ * Gbps
接口缓存
缓存≥9M
* 层功能
支持4K VLAN;
支持QinQ、Mux VLAN、Super VLAN;
▲支持M-LAG技术(跨框链路聚合,要求配对设备有独立的控制平面,不能用堆叠等多虚 * 技术实现), (略) 截图
支持4K VLAN;
支持ERPS以太环保护协议(G. * )
安全功能
支持DHCP Snooping trust, 防止私设DHCP服务器;
支持DHCP Option * ;
支持DHCP snooping
支持 * .1X认证
支持MFF/IPSG/DAI
支持BPDU guard
访问控制
支持基于第 * 层、第 * 层和第 * 层的ACL
支持双向ACL
QoS
至 (略) 列;
支持SP, WRR, DRR, SP+WRR, SP+DRR调度方式;
支持双向端口限速,限速粒度 * K;
提供广播风暴抑制功能
双向流限速
虚拟化
支持堆叠,堆叠系统中的设备数量最大可支持 * 台
流量分析
支持netstream、sFlow
支持FCoE/DCB/DCBX
管理协议
支持SNMP V1/V2/V3、Telnet、RMON、SSH
支 (略) 、中文图形化配置软 (略) 配置和管理
支持集群管理
支持带外管理接口
售后服务要求
(略) 免费保修服务,提供 (略) 家出 (略) 售后服务承诺函原件。
6
千兆交换机
交换容量
交换容量≥ * Gbps
包转发率
包转发率≥ * Mpps
端口类型
▲ * 个 * /
点击查看>> Base- (略) 端口,4个万兆SFP+ ,配置万兆多模模块≥4块
硬件
为了提高设备可靠性,支持模块化可插拔双电源
支持1个扩展插槽,可扩展支持业务插卡
* 层功能
支持 * K MAC地址容量
支持4K个VLAN
支持Guest VLAN、Voice VLAN
支持MUX VLAN功能或类似技术
支持STP(IEEE * .1d),RSTP(IEEE * .1w)和MSTP(IEEE * .1s)协议
* 层功能
支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6
支持基于源IPv6地址、目的IPv6地址、 * 层端口、协议类型等ACL
MPLS
支持MPLS L3VPN、MPLS L2VPN(VPLS,VLL)、MPLS-TE
组播
* 层组播组数≥ * ;
支持VLAN内组播转发和组播多VLAN复制;
支持基于端口的组播流量统计;
支持IGMP v1/v2/v3、PIM-SM、PIM-DM、PIM-SSM
镜像功能
支持多个物理端口的流量镜像到 * 个端口;
支持流镜像;
支持远程端口镜像(RSPAN)。
QoS
支持对端口入方向、 (略) 速率限制;
支持报文的 * .1p和DSCP优先级重新标记;
(略) 列限速和端口整形功能
安全功能
支持防止DOS、ARP攻击功能、ICMP防攻击;
支持IP、MAC、端口、VLAN的组合绑定;
支持黑洞MAC地址;
支持CPU保护功能。
支持CPU保护功能
堆叠
支持堆叠,主机堆叠数不小于9台
可靠性
▲支持G. * (略) 协议,提供权威第 * 方测试报告
虚拟化
▲支持纵向虚拟化,作为纵向子节点零配置即插即用,提供权威第 * 方测试报告
纵向虚拟化的子节点交换机支持堆叠
管理维护
支持SNMPv1/v2/v3;
(略) 管系统、 (略) 管特性;
(略) 署
SDN
支持Openflow 1.3标准
售后服务要求
(略) 免费保修服务,提供 (略) 家出 (略) 售后服务承诺函原件。
7
备份 * 体机及文件管理服务器
架构
2U机架式 * 盘位存储备份 * 体化节点,无需再额外配置备份服务器;
CPU
CPU:配置1颗CPU,CPU核数≥8
内存
内存:配置 * GB DDR4 RDIMM内存;
硬盘
硬盘:操作系统盘和业务盘:配置2块 * GB 2.5英寸SSD硬盘;
数据盘:配置 * 块3.5英寸4TB NL_SAS盘;
接口及插槽
网卡:提供2* (略) 口,2* * GE光口;
管理接口:提供I (略) 口、VGA端口和USB端口;
PCI-E:最大支持8个PCIe 3.0 x8标准扩展插槽;
配置基于源端的重复数据删除技术,降低传输数据量,减轻带宽压力;
备份容量授权
配置 * TB后端容量许可,配置重复数据删除,配置lan-free,
功能要求
支持对SQL Server、Oracle、Sybase、Exchange Server、Lotus Domino、DB2、MySQL、AD等 (略) 在线备份保护;
支持对Gbase、达梦数据库,神通数据库等国产 (略) 在线备份保护;
支持对Oracle RAC、Exchange Server DAG等主流 (略) 在线备份保护;
支持针对Oracle数据库无需额外改动监听 (略) 备份保护, (略) 署复杂度;
支持对SQL Server、Oracle、Sybase、Lotus Domino、DB2、MySQL等 (略) 在线实时保护,支持无限历史时间点留存;
配置基于源端的备份数据压缩技术,确保最大限度的减少备份存储空间占用和带宽资源占用;
具备管理员和审计管理员双管理员角色,同时和业务系统嵌入后,保持和备份系统的权限独立。审计管理 (略) 备份内容审计、备份系统安全性 (略) 为审计,以保证备份的安全性;
支持生产存储快照管理和快照备份;
含企业版软件授权;支持CDP保护;可扩展支持D2D2T保护;可扩展支持D2D2C云备份保护等。
兼容性要求
支持对本项目超融合 * 体机虚拟化平台的无代理方式备份保护
产品资质要求
(略) 络安全审查 (略) (中国信 (略) )产品认证证书,提供证书复印件
售后服务要求
(略) 免费保修服务,提供 (略) 家出 (略) 售后服务承诺函原件。
8
运维管理系统
管理能力
▲管理软件管理设备数≥ * 0,服务器管理规模≥ * +。 (略) 络设备管理节点授权≥ * 个、服务器管理节点授权≥ * 个、存储设备管理节点授权≥ * 个,提供分权分域管理。
多操作系统要求
支持Windows、SuSE Linux操作系统。支持Oracle 、MySQL、SQL Server数据库。系统可支持在 (略) 。
统 * 门户要求
应支持用户自定义Portal,不同的用户可以定义不同的Portal内容,登录首页基于Portal展现, (略) 设定Portal首页内容和形式。不同管理员登录后可以依据自己的现阶段监控关注点,对于首页模块窗口的内容调整.
安全性要求
前后台采用https协议,数据传输加密;涉及密码等敏感信息采用加密存储方式,防止泄露。
南向接口
支持多种南向接口类型,包括SNMP、Telnet/STelnet、FTP/SFTP/FTPS、TR * 、MML(Man-Machine Language)、IPMI、SMI-S接口、Modbus接口、HTTPS接口等。
管理范围要求
▲系统应能统 (略) 基础设施(电源供配电、机房空调、环境、机柜、安防等)、站点机房、存储、服务器、应用、网络设备(路由器、交换机、防火墙)、WLAN、企业无线终端/ (略) /基站、统 * 通信(包括IP话机)、会议系统、 (略) 、 (略) 、视讯会议以及视频监控。
兼容性要求
预集成多种业界主流设备,同时对未集成的设备 (略) 自定义,以达到能快速管理的目的。 支持管理 (略) 络设备、 (略) 络设备、IBM存储、HP存储、EMC存储设备等 (略) 商设备的管理。
资源管理要求
系统应支持通过输入IP地址段,SNMP等多种通讯参数, (略) 络中的设 (略) 管中。
(略) 资源信息的Dashboard(分类总数、资源利用情况、关键指标Top,如CPU、内存、设备响应时间、可达率、接口带宽、话音资源使用情况)。
支持将多台设备划入 * 个分组,以简化后续对这些设备的批量操作。分组在拓扑中不显示。
集中监控要求
系统 (略) 设备告警的实时监控和统 * 浏览,并支持多种告警级别定义,可通过颜色或者文字区分紧急、重要、次要和提示等级别,并根据不通级别 (略) 理策略。
支持多种提醒方式,如告警实时提醒(告警板)、告警音响、Email、手机短信息提示。
支持告警分析和和告警归并功能,可以屏蔽重复告警、闪断告警,支持屏蔽规则定义。
对于具体的当前告警,可以直接定位拓扑和设备面板,并且可以对具 (略) 告警屏蔽设定。
支持根因告警分析,通过分析规则,针对根因告警和现象告警建立关系,呈现根源告警和现象告警关系;
性能管理要求
支持基于任务的性能监控, (略) 络性能。通过设置不同的性能阈值条件,可生成不同等级的告警:紧急、重要、次要、提示。支持历史性能的比较查看,可以形成日报、周报、月报等报表。
支持对设备CPU、内存、设备连通性、设备响应时间、接口流量、网络通断率、利用率等指标的监控并集中显示到Dashboard。
性能与业务关联,从业务入口可实时浏览和关联性能数据,可以针对某 * 类设备批量创建性能任务。
支持第 * 方设备性能定制能力。
统 * 拓扑要求
支持 (略) 管界面集成到 * 个窗口中,统 * 拓扑呈现。
支持自动发现 * * 层链路、VLAN拓扑以及拓扑联动功能,包括实时性能、资源管理、告警跳转等。
支持拓扑界面自定义图标大小、样式,突出显示核心设备;
支持拓扑界面自定义链路粗细,标记监控重点链路;显示接口发送/接收速率、接口流入/流出带宽利用率等信息;
支持虚拟节点,并可以关联自定义拓扑;
支持拓扑界面链路诊断,方便快捷定位链路质量问题;
支持i (略) 络拓扑。
报表管理要求
支持周期报表任务、即时报表任务;支持报表导出为PDF、Excel、Word等常见文件格式。
预置设备类型统计报表、设备供应商报表、端口使用率报表。
预置设备告警级别统计报表、TopN设备告警级别统计报表、链路通断报表、网元通断报表、接口通断报表、告警分布图形报表。
预置存储的性能与容量报表,报告LUN/端口/控制器/文件系统等最近 * 小时、7天、 * 天的性能概况并按照IOPS(Input And Output Operations Per Second)/带宽/时 (略) 排序。
(略) 元CPU及内存使用率图形化统计报表、网元CPU及内存使用率统计报表、接口流量性能统计报表、TopN接口流量性能统计报表、接口性能指标图形化统计报表、 (略) 元CPU及内存使用率统计报表。
配置管理要求
支持设备的批量配置,同配置的设备批量下发以及差异化的设备批量配置。
(略) 运行参数、软件包、服务器OS、BIOS、RAID、网口等配置,支持配置模板和规划表对设备批量下发业务配置。
支持设备配置文件备份和恢复以及比较 。
视图下钻:提供园区、楼宇、机房、机架、设备以及园区、集群、集装箱、机架、设备等多层次下钻的功能,可快速查询信息或定位故障。
网络质量监控要求
针对语音、视频等不同业 (略) 络质量,屏蔽复杂指标。
支持自定义业务类型及设置相应的阈值及权重。
根据业务要求呈现SLA质量符合度的综合打分功能。
提供快速诊断功能,帮助用 (略) 络故障。
支持丰富的测试用例(ICMP Echo/ICMP Jitter/UDP Echo/UDPJitter/TCP/Connect/SNMP/DNS/DHCP/HTTP/FTP/LSP Ping/LSP Trace), (略) 服务质量(丢包、抖动、时延等)监控。当网络质量出现问题时,动态的调整任务周期以获 (略) 络质量数据。多任务数 (略) 对比查看。
网络流量分析要求
支持通过流量分析了解流量的构成和分布。根据接收到的Flow报文自动添加设备, 并且自动分析设备接口流量,提供各种纬度的报表展现;用户也可以灵活调整哪些设备接口监控、哪些不监控。
支持可订制的dashboard操控板、图形化界 (略) 流量状况,并且面板流量数据支 (略) 部刷新。
提供接口、应用、来源主机、目的主机、DSCP、会话、接口组、应用组等多个维度的流量数据;
支持下钻式的数据获取方式。
支持原始流量数据的流量审计。
安全及日志管理要求
同 * 套服务器、操作系统、 (略) 署管理系统,实现数通设备、防火墙设备统 * 管理,包括安全策略配置、安全事件分析(提供 * 种以上的安全事件分析类型)、NAT溯源等功能。
提供策略冗余分析和策略精简调优建议、提供设备策略健康度评估功能
支持日志智能搜索功能。采集能力可通过增加硬件资源扩展到:Syslog日志采集能力达到 * 万条每秒,NAT日志采集能力 * 万条每秒。同时提供详细的日志管理功能,要能广泛 (略) 络设备日志。
(略) 络分析要求
支持 (略) 逻辑关系呈现( (略) 逻辑关系);
支持多路径信息显示,从主机到存储的可视化呈现( (略) 逻辑关系);
支持从应用到存储的可视化呈现;
支持从存储路径故障识别;
支持资源视图:以拓扑可视化的方式展示阵列的业务端口、控制器、LUN、块存储池(及分层)、硬盘之间的逻辑关系以及NAS的业务端口、引擎节点、文件系统、文件存储池、数据磁盘、LUN、存储节点之间的逻辑关系
支持映射视图:以可视化的方式展示LUN 、主机组、主机(启动器)、端口组、端口的映射关系。
存储容量利用率预测要求
支持查看和统计存储空间使用情况,包括磁盘空间分配、存储池利用率;
支持主机实际存储、虚拟机存储空间使用率查看;
提供容量预测的功能,可作为扩容的依据,比如从主机角度预测硬盘容量、文件系统容量等
存储健康度评估要求
输出评估报告,直观体现系统的稳定性与健康度。根据存储设备物理和逻辑组件状态,故障、告警和性能,制定评估模型,给出存储设备健康度评估得分,并定位主要问题。
存储异构阵列支持要求
(略) 家EMC/NetApp/IBM/HP阵列管理外,还能支持浪潮/迪菲特/ (略) (略) 管理
服务器无状态计算
支持将抽象服务器硬件配置为文件,使硬件配置可以继承,可以迁移。配置文件支持离线配置。配置项包括RAID配置、BIOS配置、HB (略) 卡配置。并且包含硬件属性信息,服务器故障更换后,业务软件不感知,服 (略) 络设备不感知,达到快速上线和恢复业务的效果。
应用管理
支持典型OS、DB、中间件、应用服务器、邮件服务器的监控;
支持 (略) 应用拓扑以及自定义应用拓扑;
支持syslog、eventlog、errpt日志手机,通过关键字自定义日志告警。
知识产权
产品具有自主知识产权,提供软件著作权或无知识产权纠纷等相关证明。
售后服务要求
(略) 免费维护及升级服务, (略) 家出 (略) 售后服务承诺函原件。
9
堡垒机
硬件配置
软硬件 * 体化产品,2U、磁盘空间不少于1T、硬盘须配置RAID1、至少配备6个
点击查看>> M自适应电口、可扩展4个 * M光口,1+1冗余电源
性能要求
同时在线 * 个运维用户操作不少于 * 台设备时,延时不超过0.5秒
可管理设备数量
可管理设备数量不少于 * 个,运维用户无限制
系统安装与存储
系统须安装在专用的CF卡或固态盘中,审计数据存储在磁盘中,防止操作系统故障导致审计数据丢失。
身份认证要求
支持与get、post、soap发送方式的h (略) (略) 联动,实现短信动态口令双因素认证机制
支持手机APP动态口令认证方式登录堡垒机,且新用户首次登录后需强制绑定APP动态口令。
▲堡垒机须内嵌动态令牌和usbkey认证引擎,可同时使用动态令牌和USBkey,且认证引擎须具备 (略) 家授权和资质(须提供相关授权和资质复印件)
基于不同的用户设置不同的双因子认证模式,如user1用动态令牌、user2用USBkey、user3手机APP动态口令认证;(须提供相关截图证明)
支持域认证与双因子认证结合使用,如同时使用AD/LDAP用户名+AD/LDAP密码+手机APP动态口令登录堡垒机、同时使用AD/LDAP用户名+AD/LDAP密码+短信口令登录堡垒机
支持认 (略) 设置:可以选择启用哪种或者哪几种认证登录窗口。
设备管理要求
支持常用的运维协议:SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin;可通过应用发 (略) 协议扩展,如数据库Oracle、MSSQL、MySQL、VMware vSphere Client等客户端工具
▲支持DB2、oracle、mysql、sqlserver主流数据库协议代理运维,可直接调用本地windows系统的数据库客户端工具,支持自动登录、无需应用发布前置机。(须提供相关截图证明)
IE代填应用发布:HTTP/HTTPS协议的web设备,且可以直接代填账号和密码
支 (略) 按设备类型分组、按部门分组,支持设备批量导入/导出
支持设备帐户和密码的自动登录、手工登录、半自动登录模式
支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系,甚至可自动完成授权
导出的设备信息文件加密存储,解密时须由2个管理员同时解密才能查看到设备信息文件内容
运维方式要求
Web访问方式:至少支持使用IE、谷歌、火狐 * 种浏览器打开堡垒机的Web页面直接调用mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等运维客户端工具
支持通过堡垒机页面直接调用本地Windows系统里的plsql、sqlplus、toad、sqlwb、ssms、my
点击查看>> 等数据库客户端工具。
客户端访问方式:支持使用本地的mstsc/Xshell/SecureCRT/Putty等客户端工具登录堡垒机访问图形或字符设备,视图界面 * 致性、搜索能力
支持使用本地的winscp/flashFXP/SecureFX等客户端工具登录堡垒机访问SFTP/FTP设备
支持使用本地的SecurCRT/Xshell/OpenSSH工具 (略) 关代理方式直接登录字符设备
▲支持批量登录字符设备功能:能自动生成SecurCRT/Xshell工具的批量登录文件,实现在工具中批量自动登录多台设备。(需提供配置界面截图)
AD/LDAP环境,支持直接使用登录堡垒机的AD/LDAP用户及密码可以直接自动登录到服务器里。
审计日志要求
支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容(如对文件的上传、下载、删除、修改等操作等) (略) 为日志。
支持保存SSH的sz/rz命令(zmodem)传输的原始文件
支持保存SFTP/FTP传输的原始文件
支持保存RDP粘贴板(桌面之间复制-粘贴)传输的原始文件
支持保存RDP磁盘映射传输的原始文件
支持对RDP屏幕文字内容、标题窗口、键盘输入的记录和搜索定位
支持审计主流数据库(如DB2、oracle、mysql、sql server)运维中的SQL语句, (略) 关键信息定位查询
(略) 搜索审计日志,无需区分图形/字符/文件/应用类型,只需通过关键信息直接搜索定位
审计数据支持通过SFTP/FTP方式自动归档,并在页面中可以查询哪些数据是否归档,可以设置归档成功之后自动删除数据,归档后的数据可以用专用播放器离线查看
安全策略要求
支持通过基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、危险级别、黑白名单等组合访问控制策略,授权用户可访问的目标设备。
对重要设备启用登录审核功能,运维人员须向管理员申请登录,管理员允许之后才可登录;否则无法登录
支持对 (略) 审核: (略) 命令后,须等到管理员审批通 (略) 成功
支持自动推送命令任务,如可自动备份交换机/路由器的配置信息、 (略) 周期任务;并将结果以邮件/FTP/SFTP的方式发送给相关管理员
支持运维空闲 (略) 设置限制功能
系统管理要求
支持系统日志报表统计功能,包括但不限于登录日志统计、配置日志统计、运维访问日志统计等,可以导出报表
提供排错工具:ping、TCP端口检测、UDP端口检测、路由跟踪等
▲需提供用户、资产、授权的增删改查等API接口,允许第 * 方平台调用堡垒机的API接口,实现用户、资产、权限自动同步到堡垒机,简化堡垒机配置工作量(需提供功能截图证明)
产品资质
产品 (略) 产品销售许可证
(略) 络安全审查 (略) (中国信 (略) )产品认证证书,提供证书复印件
售后服务要求
(略) 免费保修服务,首次安 (略) 工程师上门安装调试,提供 (略) 家出 (略) 售后服务承诺函原件。
*
千兆防火墙
硬件指标
整机吞吐量≥6G;应用层吞吐量≥ * M;标准 1U机架设备,;设备接口≥4个千兆电口,≥2个千兆光口;存储≥ * G SSD 硬盘;单电源
软件性能
并发连接数≥ * w;每秒新建连接数≥6W个;SSL VPN最大并发接入数≥ * ,SSL最大加密流量≥ * Mbps;IPSec VPN推荐接入隧道数≥ * ,IPSec VPN加密速度≥ * Mbps;
部署方式
支持路由,网桥,单臂,旁路, (略) (略) 署方式;
链路聚合
支持链路聚合功能;
端口联动
支持端口联动功能, (略) /下行端口链路出现故障时,对应 (略) /上行端口自动切断链路;
路由支持
支持静态路由;
支持动态路由协议;
支持多播路由协议;
支持路由异常告警功能;
基础功能
支持连接会话展示,可针对具体的 (略) 会话详情查询,支持封锁异常会话信息,并支持设置监听具体IP的会话记录;
访问控制规则支持失效规则识别,如规则内容存在冲突、规则生效时间过期、规则超长时间未有匹配等情况;
支持应用识别与管控;
支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP、目的IP和双向IP连接数控制;
支持基于应用类型,网站类型, (略) 带宽分配和流量控制;
支持IPSec VPN,SSL VPN等VPN接入方式;
访问控制
访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议 * 元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障, (略) 署前的调试;
分组管理
▲访问控制规则支持分组管理(需提供相关功能截图证明);
内容安全
内置病毒库;
支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和 (略) 站过滤,文件过滤支持文件上传和下载过滤;
网站检测
▲ (略) (略) 检测;(需提供相关功能截图证明)
漏洞扫描
支持Web漏洞扫描功能, (略) 站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、 (略) 等脚本漏洞;(需提供相关功能截图证明);
入侵防护特征库
设备具备独立的入侵防护漏洞规则特征库,特征总数在 * 条以上; (需提供相关功能截图证明)
高危漏洞自动检测
▲可提供最新的威胁情报信息,能够对 (略) (略) 预警和自动检测,发现问题后支持 * 键生成防护规则;(需提供相关功能截图证明)
僵尸主机检测
设 (略) 络识别库,特征总数在 * 万条以上;
▲支持对终端已被种植了远控木马或者病毒等 (略) 检测,并且能够对检测到 (略) (略) 深入的分析, (略) 命令控制服 (略) 为 (略) 为(需提供相关功能截图证明);
安全集中管理
支持安全设备的集中管理,包括配置统 * 下发,规则库统 * 更新,安全日志,流量日志实时上报等功能;
支持接入统 * 的安全监测平台,通过安全监测平台可以实时看到每台安全设备的详细安全状态信息,包括安全评分级别、最近有效事件、有效事件趋势、用户安全统计、服务器安全统计和攻击来源统计;
安全监控平台可以查看到每台安全设备最近的有效安全事件及安全有效事件趋势图,支持根据每台安全设备的最近的 (略) 安全状况分级;
高可用性
双机支持A/ (略) 署;
支持配置同步,会话同步和用户状态同步;
支持双机心跳线冗余;
系统配置管理
支持以安全策略模 (略) 署安全策略,安全策略模板支持默认模板和自定义模板等多种格式;
支持管理员权限分级,支持安全管理员、审计员、系统管理员 * 种权限;
支持自动备份配置,最大支持十 * 天内的配置恢复;
支持修改TCP,UPD和ICMP协议的连接超时时间;
支持内置规则库的手动/自动更新;
支持邮件告警;
资质要求
(略) 信息安全产品销售许可证;
售后服务要求
(略) 免费保修服务,首次安 (略) 工程师上门安装调试,提供 (略) 家出 (略) 售后服务承诺函原件。
*
交换机
交换容量
交换容量≥ * Gbps
包转发率
包转发率≥ * Mpps
端口类型
* 个 * /
点击查看>> Base- (略) 端口,4个万兆SFP+ ,配置万兆多模模块≥4块
硬件
为了提高设备可靠性,支持模块化可插拔双电源
支持1个扩展插槽,可扩展支持业务插卡
* 层功能
支持 * K MAC地址容量
支持4K个VLAN
支持Guest VLAN、Voice VLAN
支持MUX VLAN功能或类似技术
支持STP(IEEE * .1d),RSTP(IEEE * .1w)和MSTP(IEEE * .1s)协议
* 层功能
支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6
支持基于源IPv6地址、目的IPv6地址、 * 层端口、协议类型等ACL
MPLS
支持MPLS L3VPN、MPLS L2VPN(VPLS,VLL)、MPLS-TE
组播
* 层组播组数≥ * ;
支持VLAN内组播转发和组播多VLAN复制;
支持基于端口的组播流量统计;
支持IGMP v1/v2/v3、PIM-SM、PIM-DM、PIM-SSM
镜像功能
支持多个物理端口的流量镜像到 * 个端口;
支持流镜像;
支持远程端口镜像(RSPAN)。
QoS
支持对端口入方向、 (略) 速率限制;
支持报文的 * .1p和DSCP优先级重新标记;
(略) 列限速和端口整形功能
安全功能
支持防止DOS、ARP攻击功能、ICMP防攻击;
支持IP、MAC、端口、VLAN的组合绑定;
支持黑洞MAC地址;
支持CPU保护功能。
支持CPU保护功能
堆叠
支持堆叠,主机堆叠数不小于9台
可靠性
▲支持G. * (略) 协议,提供权威第 * 方测试报告
虚拟化
▲支持纵向虚拟化,作为纵向子节点零配置即插即用,提供权威第 * 方测试报告
纵向虚拟化的子节点交换机支持堆叠
管理维护
支持SNMPv1/v2/v3;
(略) 管系统、 (略) 管特性;
(略) 署
SDN
支持Openflow 1.3标准
售后服务要求
(略) 免费保修服务,提供 (略) 家出 (略) 售后服务承诺函原件。
*
网闸
配置
系统吞吐量:≥ * Mbps;硬件配置:2U机箱,冗余电源;内网配备≥6个 * /
点击查看>> Base-T端口,≥2个SFP接口,≥1个Console口;外网配备≥6个 * /
点击查看>> Base-T端口,≥2个SFP接口,≥1个Console口;
硬件架构
(略) 采用“2+1”模块结构设计, (略) 主机模块、内网主机模块和隔离交换模块; (略) 络协议终点,彻 (略) 络协议, (略) (略) 络之间链路层的断开,彻底阻断TCP/IP协 (略) 络协议;
系统要求
通过界面能够查看到多核CPU使用率;
支持双系统冗余架构,可通过WEB、cons (略) 主备系统切换,当主系统发生故障可切换 (略) 工作;
安全管理
内、外网分别具有独立的管理接口,
(略) 络接口管理,也 (略) * 个管理 (略) 管理
支持带内管理,可选择IP地址以及绑定端口
(略) 段管理,实现管理终端IP地址和端口的访问控制
管理员及审计员区分并独立,支持分权管理,对管理员角色定制,可以添加多个管理员角色,并定制权限
集中监控 (略)
支持集中监控 (略) , (略) (略) 统 * 监控和审计,记录每台设备的 (略) 情况;
(略) 闸最新事件,方便及时掌握事件时间、告警级别、位置、事件消息等信息;
支持通过可视化界面显示设备健康状态;
主模块
支持配置管理,能够对单 (略) (略) 配置导入导出
支持设备诊断信息导出
(略) 状态检测、系统资源监控。
文件交换
支持文件传输方向控制:单向传输和双向同步
支持NFS、SMB、FTP等文件传输协议实现文件同步。支持不同文件传输协议之间的文件同步,如:NFS与SMB之间的文件同步
代理、透明和路由工作模式下均支持F (略) 命令及命令参数控制策略。
支持断点续传
数据库同步
支持Oracle、SQL Server等多种主流数据库同步
支持 * 对 * 、 * 对多、多对 * 数据库同步
支 (略) 闸数据摆渡通道数据特征绑定,确保只有授权的合法数据表记 (略) 闸。(提供功能截图)
支持客户端、无 (略) 署方式实现数据库同步;
邮件访问
支持SMTP、POP3、IMAP通用协议,支持SMTP认证
代理、透明和路由工作模式下均支持POP3和SM (略) 命令及命令参数控制策略。
支持垃圾邮件过滤,支持对邮件内容和附件的过滤
FTP模块
支持透明模式、代理模式及混合模式
支持FTP主动、被动工作模块转换
支持传输文件中文件名控制
日志审计
支持标准的SNMP协议安全管理
支持多种日志导出格式,html、txt、cvs;
具有独立审计用户,支持标准Syslog、FTP日志审计方式,支持Syslog端口自定义
防护设置
▲管理采用C/S架构专有协议管理,网闸管理口无IP地址,管理主机也不必设置IP即可搜索到设备,管理设备,支持设备集中管理。(提供功能截图)
支持弱口令防护功能,支持对触发阈值、防护时长、防护模式、防 (略) 配置
(略)
设备提供告警配置,可配置病毒告警、攻击告警、硬件异常、系统异常、资源异常、配置变化、策略告警等日志类别,并支持邮件告警、SNMP告警、日志告警等告警方式
资质要求
(略) 络安全审查 (略) (中国信 (略) )产品认证证书,提供证书复印件
(略) 计算机信息系统安全专用产品销售许可证书(增强级)
售后服务要求
(略) 免费保修服务,首次安 (略) 工程师上门安装调试,提供 (略) 家出 (略) 售后服务承诺函原件。
*
专用隔离机
数据接口
提供数据接口,符合CNC (略) 对接要求,提供相关证明
架构
设备为 * 体机结构,不高于2U
端口
不少于2个 * GE光端口,满配多模光模块
多网隔离
(略) 安全隔离功能
性能要求
▲支持报文转发速率 * 万pps不丢包;在平均包长 * 字节及以上时,支持4Gbps不丢包,整机双向数据传输能力不低于6Gbps; (略) 络环境下支持单节点约 * MB/s的可靠文件摆渡。
跨网传输及计数
支持UDP数 (略) 数据传输功能,支持UDP包计数功能
文件摆渡
支持文件目录 * 对 * 、 * 对多、多对 * 、多对多形式的文件摆渡功能;
内容校验重传
支持数据包转发和文件摆渡的内容完整性校验和自动重传机制;
客户端
按照用户需求提供数据包转发和文件摆渡客户端程序;
负载均衡
支持同型号多机负载均衡功能;
优化调度
提供多种业务并发传输时的QoS保障机制和同型号多机优化调度机制
网管功能
提供SNMP (v1/v2c/v3)、Web、Con (略) 管功能
统 * 管理
提供多机单向传输系统统 * 管理功能(含日志管理、权限管理、配置管理、用户界面等功能)
不丢包隔离交换
▲支持不同大小UDP包( * 字节、 * 字节、 * 字节、 * 字节、 * 字节等)的不丢包隔离交换;
转发速率
▲对 * 字节UDP包的单向转发速率不低于3Gbps;
高可靠性
▲支持不同粒度大小文件(1KB, * KB,1MB, * MB, * GB, * GB等)高速可靠摆渡;
大文件摆渡时长
▲对 * GB以上大文件摆渡时间小于2小时,速率不低于1Gbps;
小文件摆渡时长
▲对 * KB以下小文件摆渡时间为ms级,速率在 * Mbps以上。
售后服务要求
(略) 免费保修服务,提供 (略) 家出 (略) 售后服务承诺函原件。
商务需求
序号
目录
招标商务需求
( * )免费保修期内售后服务要求
1
免费保修期
货物免费保修期 * 年,时间自最终验收合格并交付使用之日起计算。
2
维修响应及故障解决时间
在保修期以内,接到用户通知时,专业技术人员不超过4小时内上门服务,保证 * 小时不间断售后技术服务支持;修复时间: * 小时
3
免费保修
在保修期间非人为破坏,都应列入保修范围内。中标供应商须保证以合理的价格提供备件和保养服务,当发生故障时,中标供应商须按质保期内同 (略) (略) 理。
4
冗余服务
超过 * 小时后未能修复或紧急情况下,应提供具有同样功能的设备供使用单位使用
5
免费培训
中标供应 (略) 对采购单位 (略) 设备操作培训,保证使用人员能够熟练掌握各种设备和软件等常规使用方法,以及小故障的判断与解决
( * )免费保修期外售后服务要求(可选)
1
无
2
……
( * )其他商务要求
1
关于交货
1.1签订合同后 * 天(日历日)内。
1.2投标人必须承担的设备运输、安装调试、验收检测和提供设备操作说明书、图纸等其他类似的义务。招标人指定的交货地点。
1.3设备包装要求及运输方式
1.3.1设备运输: (略) 有的设备均须 (略) 运 (略) 所,不 (略) 购置、采用何种方式运输,采购单位不承担任何责任及相关费用。 (略) 处理设备质量和数量短缺等问题。
1.3.2中标人应派有经验的技 (略) 进行安装、直到设备正常使用,其费用由中标人负担。
1.3.3中标人应提 (略) 所需的工具。
2
关于验收
1.1投标人货物经过双方检验认可后,签署验收报告,产品保修期自验收合格之日起算,由投标人提供产品保修文件。
1.2当满足以下条件时,采购人才向中标人签发货物验收报告:
a、中标人已按照合同规 (略) 产品及完整的技术资料。
b、 (略) 文件技术规格书的要求,性能满足要求。
c、货物具备产品合格证。
3
付款方式
合同签订后,采购单位向中标方支付合同总金额的 * %作为预付款,中标方完成供货并验收合格后,采购单位向中标方支付合同总金额的 * %作为验收款。中标单位按合同要求提供维保且 * 年维保期满后,采购单位向中标单位支付5%的质保款。本项目完成政府审计后,采购单位向中标单位支付5%的审计款。
4
报价方式
报价货币:投标报价应以人民币为结算单位(含税)。
投标报价为总价包干,即 (略) (略) 费用,包括但不限于货物费用、伴随服务相关费用、管理费、材料费、机械使用费、运输费、 * 次搬运费、不可预见费、利润、各项税金、风险等相关的 * 切费用。如果投标人在投标时未在报价表中列出,但实施过程中又必须发生费用项目,招标人有权认为, (略) 产生的费用已经综合在投标总价中,投标人不得以任何理由提出索赔或增加费用项目。
伴随服务通常包括:所需设计、制造、运输及其保险、安装、调试、检验、验收( (略) )、维修、保养、技术支持与培训及其他相关的义务。
除主要设备外,清单中各类设备 (略) 需的配件与辅材数量为参考数据,应以实地考察后得到的实际数据投标,同时应考虑能与旧设备兼容实现采购方需要的功能,招标完成后采购方不因固有工程量增加而承担任何费用,费用将以中标价结算,请投标人充分考虑风险性。
(略) 项目要求自主报价, (略) 控制价,投标报价不得低于成本。招标人不承诺最低价中标
……
备注:
1. “( * )免费保修期内售后服务要求”部分,请详细列明免费保修期内的售后服务要求,内容包括但不限于免费保修期限、售后服务人员配备、技术培训方案、质量保证、违约承诺、维修响应及故障解决时间、方案等。
2. “( * )免费保修期外售后服务要求”部分,请详细列明免费保修期外的售后服务要求,内容包括但不限于零配件的优惠率、维修响应及故障解决时间、方案、提供的服务等。
3. “( * )其他商务要求”部分,如有补充,请详细列明。
技术规格偏离表
序号
货物名称
招标技术要求
投标技术响应
偏离情况
说明
商务规格偏离表
序号
目录
招标商务条款
投标商务条款
偏离情况
说明
( * )免费保修期内售后服务条款偏离表
1
2
……
( * )免费保修期外售后服务条款偏离表
1
2
……
( * )其他商务条款偏离表
1
2
……
评标信息
序号
评分项
权重
1
价格
*
2
(略) 分
*
序号
评分因素
权重
评分方式
评分准则
1
总体技术方案
3
专家打分
考察投标人提供的技术方案,对投标人方案的详细程度、对项目需求的理解、产品选型符合程度、方案的 (略) (略) 横向比较,综合评分。排序打分:第 * 名得 * %,第 * 名得 * %,第 * 名得 * %,第 * 名得 * %,第 * 名得 * %,未提供和其它排名不得分。
2
项目实施计划
2
专家打分
根据投标人对项目实施工期及施工进度计划安排清晰度、合理性,表述完整性,人员安 (略) 横向比较,排序打分:第 * 名得 * %,第 * 名得 * %,第 * 名得 * %,第 * 名得 * %,第 * 名得 * %,未提供和其它排名不得分。
3
所投产品技术参数响应情况
*
专家打分
1) (略) 根据依据《技术偏离表》及所投产品相关证明材料(包括:彩页、截图、证书、承诺函、检测报告等)进行评分。注有▲的技术参数为重要技术参数,其余技术参数为 * 般技术参数;优于或完全响应的得 * %;重要技术参数存在负偏离的,每负偏离 * 项扣 * %, * 般技术参数存在负偏离的,每负偏离 * 项扣5%,扣完为止;
2)投标人对用户需求中的“技术参数”逐条详细填写,未填写或未提供证明材料及提供的证明材料不完整、不清晰的,该项技术指 (略) 理,参数负偏离 * 条扣 * %,扣完为止。
3
商务需求
*
序号
评分因素
权重
评分方式
评分准则
1
投标人资质情况
2
专家评分
根据投标人获得的 (略) 评分:
投标人 (略) 络安全审查 (略) (中国信 (略) )或中国信 (略) 颁发的信息安全服务资质得 * %;(投标人须提供相关证书复印件并加盖投标人公章,原件备查。如不能提供相关证明文件,则不得分)
2
类似项目经验
4
专家评分
根据投标人近 * 年(从 * 日至投标截止日),完成的类似信息化项目案例:
1)单项目合同金额≥ * 万元的,每个得 * %;
2) * 万元≤单个项目合同金额< * 万元的,每个得 * %;
(投标人须提供合同或中标通知书复印件,加盖投标人公章,原件备查,未提供不得分)
3
技术服务人员
4
专家评分
考察各投标人技术服务人员情况;
1)技术服务人员≥ * 人得 * %;
2)技术服 (略) 投产品(超融合 * 体机、交换机、备份 * 体机)技术认证证书,每提供 * 个得 * %,此项最多得 * %;
(须提 (略) 任职的证明材料即在本项目投标截止日之前连 (略) 保证明材料复印件及相关证书复印件,原件备查,不提供不得分)
4
诚信情况
6-8
序号
评分因素
权重
评分方式
评分准则
1
诚信
5
专家评分
根据《 (略) 关于加强招投标评审环节诚信管理的通知》(深财购[ * ] * 号)和《 (略) 关于印发< (略) 市政府采购供应商 (略) 办法操作细则>的通知》(深财购[ * ] * 号)的要求,投标人在参与政府采购活动中存在诚信相关问 (略) (略) 理措施实施期限内的,本项不得分,否则得满分。投标人无需提供任何证明材料,由工作人员 (略) 系统查询 (略) 提供相关信息。
其它
附件
备注1:本公示期限为 * 小时(节假日时间不计算在内)。公示期内如有意见或建议,请登录采购系统,点击“提出需求疑问” (略) 反映, (略) 回复。
备注2:供应商在公示期过后对采购需求有意见或建议需要反映的,请直接向采购人提出,采购人应予答复,并将供应商意见或建议及答复材料在制作采购文件前移交给集中 (略) 会采购代理机构。(采购公告查询地址:http:/
点击查看>> )。
采购需求疑问及回复列表
序号
疑问标题
疑问内容
疑问单位
疑问人
疑问附件
疑问日期
标题
内容
单位
采购人
附件
日期
93
发送至邮箱
