内蒙古自治区住房资金管理中心网络设备等公开招标采购变更公告
发送至邮箱
内蒙古自治区住房资金管理中心网络设备等公开招标采购变更公告
已报名参加投标的供应商:
(略) 项目(采购项目编号:NZC2015-A03-210),根据采购人要求,现对招标文件 (略) 分做如下变更:
1、参数变更详见后附附件;
2、开标时间由原定 * 日上午9:30变更为 * 日上午9:30。
特此通知。
请相关供应商在3日内以传真或电子邮件回复,如未回复, (略) 内容。
联 系 人:刘秀岩
联系电话:(0471) 点击查看>>
传 真:(0471) 点击查看>>
电子信箱: * q.com
(略) 自治 (略)
二〇一五年十月十九日
《采购文件的更正通知书回执》
(略) 自治 (略) 送达的《关于 (略) 住 (略) 网络设备等项目采购文件更正通知书》,我单位于 年 月 日收悉。
收件人:(签字、加盖公章)
二〇一 年 月 日
附件:
二、技术参数与配置要求
编号 | 货物名称 | 技术参数和配置要求 | 数量 | 供货时间 | 供货地点 | 备注 |
1 | 数据库服务器 | 技术参数详见附表1 | 4台 | 合同签订后30日内 | 根据用户指定地点 | |
2 | 虚拟化应用服务器 | 技术参数详见附表2 | 2台 | |||
3 | FC交换机 | 技术参数详见附表3 | 2台 | |||
4 | 虚拟化软件 | 技术参数详见附表4 | 1套 | |||
5 | FC存储 | 技术参数详见附表5 | 2台 | |||
6 | 运维审计管理平台 | 技术参数详见附表6 | 1套 | |||
6.1 | 运维审计系统 | 技术参数详见附表6.1 | 1套 | |||
6.2 | 数据库 | 技术参数详见附表6.2 | 1套 | |||
7 | 备份服务器 | 技术参数详见附表7 | 1台 | |||
8 | 备份存储 | 技术参数详见附表8 | 1套 | |||
9 | (略) 机柜 | 技术参数详见附表9 | 10个 | |||
10 | (略) 核心交换机 | 技术参数详见附表10 | 2台 | |||
11 | 汇聚交换机 | 技术参数详见附表11 | 2台 | |||
12 | 接入交换机1 | 技术参数详见附表12 | 9台 | |||
13 | 接入交换机2 | 技术参数详见附表13 | 4台 | |||
14 | 防火墙 | 技术参数详见附表14 | 1台 | |||
15 | 入侵防御系统IPS | 技术参数详见附表15 | 1台 | |||
16 | WEB应用防火墙 | 技术参数详见附表16 | 1台 | |||
17 | 漏洞扫描系统 | 技术参数详见附表17 | 1台 | |||
18 | KVM | 19英寸显示器及套件,6进1出 | 4套 | |||
19 | 光纤跳线 | 设备间光跳线(多模LC-LC 3M 70条;单模LC-LC3M 70条) | 140条 | |||
20 | 照明改造 | 使核心机房 (略) 有灯具具备2小时延时功能,提供相应设备 | 8套 | |||
21 | 数据迁移 | 将AIX系统数据迁移至X86系统架构内,提供相应迁移服务费用,包含数据库迁移,业务验证等;1套; | 1套 |
序号 | 标记 | 功能项 | 招标技术指标 |
1 | √ | 处理器 | (略) 理器。要求:性能≥Intel Xeon E7-4820v2 |
2 | √ | 内存 | 配置32根8GB DDR3-1333内存。≥96个DIMM内存插槽 |
3 | √ | 阵列控制器 | 主板RAID卡,配置≥2GB非易失性阵列缓存,支持RAID0/1/5/10/50 |
4 | 0 | 网卡 | 本次板载4* (略) 络适配器,2端 (略) 端口,2个万兆光口并配2个万兆多模光模块,1块双通道8GB HBA卡并满配FC光模块 |
5 | 0 | 硬盘 | 支持≥10块2.5寸热插拔硬盘;配置2块300G 10K SAS 硬盘模块 2.5寸 |
6 | √ | 配置 | 4U机架式服务器 |
7 | √ | 软件 | 总体配置:服务器配置的数据库软件2套企业版授权(版本:oracle 11G )与现有数据库无缝对接;LINUX服务器版操作系统5套(版本:红帽子LINUX 企业版);WIN2012 Srever 64位2套;中间件软件WEBSPHERE 1套) |
8 | 0 | I/O插槽 | 支持9个PCIe3.0插槽 |
9 | 0 | 硬件集成管理 | 要求:硬件集成1个独立管理GE端口,实现虚拟介质、远程控制台、虚拟KVM功能、支持集成系统软件及驱动在主板上,无需启动光 (略) 署安装服务器;必须支持 (略) 远程控制,以协同工作,无需另配远程控制卡。支持系统的在线升级,业务不中断。 |
10 | 0 | 风扇 | 满配冗余风扇. |
11 | 0 | 机柜导轨 | 配置导轨 |
12 | 0 | 电源 | 满配冗余电源模块 |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; 2.重要技术参数有负偏离的,属未实质性响应; 3. 提供证明相关配置的有关文件和资料,如技术白皮书、说明书、检测报告、产品彩页等,否则为无效投标。 | |||
序号 | 标记 | 功能项 | 招标技术指标 |
1 | √ | 总体架构 | 单机框支持集成刀片服务器、 (略) 络模块、刀片存储、X86服务器虚拟化软件、存储虚拟化软件、云管理平台等组件 |
2 | √ | 计算 | 单个机框可支持≥12台两路刀片服务器或6台四路刀片服务器 |
3 | 0 | 互联能力 | 支持千兆交换、万兆交换、8G FC交换板; |
4 | 0 | 硬件管理模块 | 支持≥2个冗余千兆速率的管理模块,支持无需安装管理软件,远程实时监控整个机箱和跨机箱整个机架服务器的正面、 (略) 件的真实图形监控; (略) 网络互联、监控电源和风扇利用率,监控散热情况,并直接链接虚拟电源、虚拟KVM和虚拟光驱。 |
5 | 0 | 电源模块 | 配置4个热插拔冗余电源模块。要求:刀箱支持≥6个电源模块,支持N+1、N+N冗余模式 |
6 | 0 | 散热模块 | 满配风扇散热模块。要求:刀箱支持≥10个风扇散热模块 |
7 | √ | 处理器 | 配置总CPU数8,要求Intel Xeon E7-4800V3系列,单颗性能≥E7-4809V3 |
8 | √ | 内存 | 配置总内存容量≥256GB |
9 | √ | 网卡 | 配置 (略) 口数≥4个,要求:支持单端口虚拟成4个虚端口,支持TOE、TCP/IP卸载、SR-IOV |
10 | √ | 硬盘 | 配置总硬盘数4块 300GB 10k rpm SAS |
11 | √ | RAID卡 | 配置硬件RAID卡,支持RAID 0、1、5、10 |
12 | √ | HBA卡 | 配置HBA卡端口≥4,配置≥5个8G FC光模块 |
13 | 0 | (略) 络模块 | 每机箱配 (略) 络模块 |
14 | √ | (略) 络模块 | 每机 (略) 络模块, (略) (略) 提供≥16个10GE端口,外部提供≥10个10GE端口, (略) 有端口。配置≥5个万兆多模光模块 |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; 2.重要技术参数有负偏离的,属未实质性响应; 3. 提供证明相关配置的有关文件和资料,如技术白皮书、说明书、检测报告、产品彩页等,否则为无效投标。 | |||
序号 | 标记 | 功能项 | 招标技术指标 |
1 | √ | 功能要求 | 24端口光纤交换机,16个端口激活,配置16个8G光模块,16根10m光跳线,全部端口激活 |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; 2.重要技术参数有负偏离的,属未实质性响应; 3. 提供证明相关配置的有关文件和资料,如技术白皮书、说明书、检测报告、产品彩页等,否则为无效投标。 | |||
序号 | 标记 | 功能项 | 招标技术指标 |
1 | 0 | 证书 | 持 (略) 出具的软件著作权证书 |
2 | √ | 虚拟化架构 | 虚拟化软件非OEM或贴牌产品;虚拟化软件采用裸金属架构;虚拟化软件支持CPU硬件虚拟化技术,如Intel VT和AMD-V技术,虚拟机可在Intel和AMD (略) 迁移 |
3 | √ | 虚拟机可靠性 | 配置虚拟机HA、热迁移VM、快照等功能 |
4 | 0 | 虚拟化管理 | 提供基于B/S架构的WEB管理平台统一管理;支持完整的虚拟机生命周期管理,提供虚拟机的创建、启动、暂停、恢复、休眠、重启、关闭、关闭电源、修改、删除、查询等功能 |
5 | 0 | 支持自动定时快照功能,定时将虚拟机当前的内存数据状态保存到镜像文件中, (略) 演示 | |
6 | √ | 配置要求 | 配置16颗CPU的授权 |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; 2.重要技术参数有负偏离的,属未实质性响应; 3. 提供证明相关配置的有关文件和资料,如技术白皮书、说明书、检测报告、产品彩页等,否则为无效投标。 | |||
序号 | 标记 | 功能项 | 招标技术指标 |
1 | √ | 磁盘阵列总体 | 可同时支持NAS、IP SAN和FC SAN |
2 | 0 | 总体要求 | SAN存储管理软件对SAN存储设备实现存储划分、存储访问路径划分与隔离、存储区域与存储访问多路径授权等 |
3 | 0 | 体系结构 | 采用企业级存储架构,提供存储节点/控制器之间高可用可负载均衡的集群,对于单一LUN,多个控 (略) 读写 |
4 | √ | 控制器 | 配置≥2个可单独更换的控制器 |
5 | 0 | 融合存储 | 每个控制器本身同时具备块存储、NAS存储(包括CIFS/NFS)、FC存储功能,不允许前端 (略) 关方式实现或者由不同的硬件模块实现。并且支持 (略) 数据备份。 |
6 | 0 | 主处理器 | 每 (略) 理芯片≥6核1.8GHz CPU |
7 | 0 | 资源使用效率提升 | 配置自动精简配置,进行空间的预分配; |
8 | √ | 硬盘配置 | 配置≥36块600GB 15000转 2.5寸磁盘,根据实际需要配置扩展框 |
9 | 0 | 支持最大硬盘数量 | >200 |
10 | √ | 缓存 | 实际配置≥40GB,具备断电后缓存数据保护功能。支持SSD cache功能。 |
11 | √ | 磁盘阵列前/后端口 | 支持8Gb/s FC主机接口,最大可扩展≥12个 |
14 | √ | 实际配置8Gb/s FC前端口≥4个 | |
15 | √ | 后端口带宽≥96Gb/s | |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; 2.重要技术参数有负偏离的,属未实质性响应; 3. 提供证明相关配置的有关文件和资料,如技术白皮书、说明书、检测报告、产品彩页等,否则为无效投标。 | |||
序号 | 标记 | 功能项 | 招标技术指标 |
1 | 0 | (略) 署 | (略) 署:单套软 (略) 元数>800个,须提供同等规模项目合同证明文件 |
2 | √ | 多平台支持 | 支持windows、linux平台及MS SQL、Oracle数据库,采用B/S架构。 |
3 | √ | 平台功能 | (略) (略) 有网络设备,并在拓扑中显示出来,支持拓扑图自定义修改,包括设备、链路等。提供功能截图 |
4 | 0 | 业务状态评价 | 可直观展示业务的健康度、繁忙度。 |
5 | 0 | 业务故障及影响分析 | 1、提供图形化的业务拓扑,可快速定位业务故障点。2、端到端的业务故障分析,提供从用户到业务的全景故障定位拓扑3、提供业务优先级和影响范围管理。(需提供产品截图) |
6 | 0 | 业务告警 | 1、提供业务健康度低、业务繁忙、业务可用性低等告警。 |
7 | 0 | 业务模型 | 系统内置业务模型。可针对不同的业务调整个性化的业务模型。(须提供产品截图) |
8 | 0 | 应用资源管理 | 1.提供对常见操作系统的监控管理,包括Windows、AIX、FreeBSD/OpenBSD、HP-UX/Tru64、Linux、Mac OS、Sun Solaris 6.提供对其他应用的监控管理,包括SAP、AD/LDAP、Ping、Telnet、SNMP、DNS、FTP/SFTP、文件服务、网络接口等 |
9 | 0 | 网络管理 | 支 (略) (略) 络设备 |
10 | 0 | 3D机房 | 1. 提供可视化3D机房编辑功能,支持楼层、机房及机房布景等。无需修改软件程序。 |
11 | √ | 配置要求 | 提供管理平台, (略) 络设备≥100;服务监控平台监控应用系统≥50;提供运维审计系统及数据库审计系统 |
12 | 0 | 说明 | 所投产品产品尽量与服务器、交换机、存储、虚拟化软件为同一品牌 |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; 2.重要技术参数有负偏离的,属未实质性响应; 3. 提供证明相关配置的有关文件和资料,如技术白皮书、说明书、检测报告、产品彩页等,否则为无效投标。 | |||
1 | 0 | 运维审计 | X86架构、机械硬盘和CF卡双存储结构硬盘大小≥1T,主控模块内存≥4G;管理口≥2个千兆以太电口;业务口≥4个千兆以太电口;支持并发用户数(个):字符会话≥300,图形会话≥30;可管理最大设备数≥300;管理员数量无限制;支持通过IE10/IE9/IE8/IE7 / Firefox/Chrome等浏览器调用PUTTY、secureCRT、xmanager、远程桌面、VNC、flashFTP、Winsc (略) 运维; 支持通过PUTTY、secureCRT、xmanager直接登录堡垒机 |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; 2.重要技术参数有负偏离的,属未实质性响应; 3. 提供证明相关配置的有关文件和资料,如技术白皮书、说明书、检测报告、产品彩页等,否则为无效投标。 | |||
附表6.2数据库审计
1 | √ | 数据库审计 | 1、硬盘大小≥1T*2块,配RAID卡,支持RAID 0、1、5 主控模块内存≥8G;双电源;支持CF卡+硬盘启动;管理口≥2个千兆以太电口;业务口≥2个千兆以太电口,2个千兆以太光口 2、支持审计日志 3、支持双向审计 4、支持HTTP请求审计 5、支持超长64K审计,支持绑定变量名及绑定变量值审计 |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; 2.重要技术参数有负偏离的,属未实质性响应; 3. 提供证明相关配置的有关文件和资料,如技术白皮书、说明书、检测报告、产品彩页等,否则为无效投标。 | |||
序号 | 标记 | 功能项 | 招标技术指标 |
1 | √ | 处理器 | (略) 理器。要求性能≥Intel Xeon E5-2630v3系列, |
2 | √ | 内存 | 配置2根16GB DDR4内存。要求:支持RDIMM,LRDIMM类型的内存。最大可扩展内存≥768GB,≥24个DIMM内存插槽 |
3 | 0 | 阵列控制器 | 配置RAID卡 |
4 | 0 | 网卡 | 主板集成 (略) 络适配器。 |
5 | √ | 硬盘 | 配置2块300 G容量,转速10000 rpm 2.5寸硬盘。 |
6 | 0 | 机箱 | 2U机架式。 |
7 | √ | I/O插槽 | ≥3个PCIe3.0插槽。要求:可以支持扩展到≥ (略) 卡 |
8 | 0 | 硬件集成管理 | 1个独立管理GE端口,实现虚拟介质、远程控制台、虚拟KVM功能、支持集成系统软件及驱动在主板上,无需启动光 (略) 署安装服务器;必须支持 (略) 远程控制,无需另配远程控制卡。支持系统的在线升级。以上服务器管理必须是无代理方式的,无需在OS下安装代理软件 |
9 | 0 | 管理矩阵 | 支持被管理矩阵统一管理,支 (略) 有刀片式服务器、机架服务器、接入式交换机、虚拟机、 (略) 统一管理,支持对以上物理设备和软件设备的故障检测定位、状态监控、资源利用率的统计,支持对服务器的远程KVM、批量装OS,支持装机流程的模拟、 (略) 署等功能,支持管理软件的用户权限管理,支持软件包的动态加载 |
10 | √ | 备份软件 | 一体化数据管理平台,实现数据的备份与恢复及归档,可实现图像化的Oracle RAC数据库表级备份与恢复,提供相应软件授权2套。 |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; 2.重要技术参数有负偏离的,属未实质性响应; 3. 提供证明相关配置的有关文件和资料,如技术白皮书、说明书、检测报告、产品彩页等,否则为无效投标。 | |||
序号 | 标记 | 功能项 | 招标技术指标 |
1 | √ | 容量和扩展性 | 配置≥50个900G 10k rpm SAS硬盘。 |
2 | √ | 控制器 | 配置≥2个控制器。控制器必须支持真正的active-active模式 |
3 | 0 | 缓存 | 配置≥4G缓存,可扩展至≥64G缓存 |
4 | √ | 端口 | 配置≥8个GE口,≥8个FC口 |
5 | √ | 系统支持 | 存储阵列支持Windows,Sun Solaris, HP-UX, IBM-AIX,Linux |
6 | 0 | 网管 | ≥1个1000M (略) 管口 |
7 | 0 | 架构 | 支持单一逻辑卷同时跨节点/控制器的数据存储能力 |
8 | 0 | 磁盘保护 | 每台 (略) 支持RAID 10,5,6;支持跨存储设备间的条带化或Lun可以横跨多个存储设备,支持跨存储设备的RAID0/1/5/6/10 |
9 | 0 | 说明 | 尽量与服务器、交换机、虚拟化软件为同一品牌 |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; 2.重要技术参数有负偏离的,属未实质性响应; 3. 提供证明相关配置的有关文件和资料,如技术白皮书、说明书、检测报告、产品彩页等,否则为无效投标。 | |||
序号 | 标记 | 功能项 | 招标技术指标 |
1 | √ | 容量 | 42U服务器机柜 |
2 | √ | 配置要求 | 每个机柜配置16A,≥16口PDU(明确插口的个数) |
3 | √ | 说明 | 与服务器同品牌原装机柜 |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; 2.重要技术参数有负偏离的,属未实质性响应; 3. 提供证明相关配置的有关文件和资料,如技术白皮书、说明书、检测报告、产品彩页等,否则为无效投标。 | |||
序号 | 标记 | 功能项 | 招标技术指标 |
1 | 0 | 产品架构 | 采用正交CLOS架构,业务线卡 (略) 板槽位互相垂直,支持 (略) 板 |
2 | 0 | 业务插槽数 | 槽位≥8; (略) 板≥6 |
3 | 0 | 交换容量 | ≥60T |
4 | √ | 整机包转发能力 | ≥19000 Mpps |
5 | √ | 主控引擎 | 主控引擎模块≥2,满足1+1冗余 |
6 | 0 | (略) 件热插拔 | 电源M+N冗余,电源数量≥6,主控故障或切换时设备最大转发性能不受任何影响 |
7 | 0 | 接口要求 | (略) 支持千兆电口,千兆光口,10GE端口、40G端口、100G端口 |
单槽位线速万兆端口密度≥32 | |||
单槽位100G端口密度≥2, | |||
单槽位万兆端口密度≥48, | |||
单槽位40G端口密度≥12, | |||
单槽位线速40G端口密度≥8 | |||
8 | 0 | 虚拟化 | 支持N:1虚拟化,1:N虚拟化及纵向虚拟化 |
9 | 0 | 网络安全无线一体化 | 支持安全业务板卡防火墙、入侵防御、应用控制、负载均衡 |
10 | √ | 配置要求 | 实配双主控; (略) 板; (略) 电口≥48; (略) 光口≥16;2台共配置千兆多模模块≥15;万兆多模模块≥18,共配置防火墙插卡1块,双电源; |
11 | 0 | 说明 | 尽量与数据库服务器为同一品牌 |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; 2.重要技术参数有负偏离的,属未实质性响应; 3. 提供证明相关配置的有关文件和资料,如技术白皮书、说明书、检测报告、产品彩页等,否则为无效投标。 | |||
序号 | 标记 | 功能项 | 招标技术指标 |
1 | 0 | 业务插槽数 | 业务插槽数≥6 |
2 | 0 | 交换容量 | ≥25T |
3 | √ | 整机包转发能力 | ≥9500 Mpps |
4 | √ | 主控引擎 | 主控引擎模块≥2,满足1+1冗余 |
5 | 0 | (略) 件热插拔 | 主控引擎、电源、接口模块、风扇、 (略) (略) 件可热插拔 |
6 | √ | 配置要求 | (略) 电口≥48;双电源 |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; 2.重要技术参数有负偏离的,属未实质性响应; 3. 提供证明相关配置的有关文件和资料,如技术白皮书、说明书、检测报告、产品彩页等,否则为无效投标。 | |||
序号 | 标记 | 功能项 | 招标技术指标 |
1 | 0 | 交换容量 | ≥250Gbps |
2 | √ | 整机包转发能力 | ≥40 Mpps |
3 | 0 | 接口类型 | 可用千兆接口数量>=28; (略) 千兆光接口数量>=4 |
4 | 0 | 路由功能 | 支持IPv4静态路由、RIP |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; 2.重要技术参数有负偏离的,属未实质性响应; 3. 提供证明相关配置的有关文件和资料,如技术白皮书、说明书、检测报告、产品彩页等,否则为无效投标。 | |||
序号 | 标记 | 功能项 | 招标技术指标 |
1 | 0 | 交换容量 | ≥560Gbps |
2 | √ | 整机包转发能力 | ≥210 Mpps |
3 | 0 | 接口类型 | (略) 电口≥24, (略) 光≥4个 |
4 | 0 | 路由功能 | 支持IPv4静态路由、RIP、ospf、BGP |
5 | 0 | 有线无线一体化 | 可以管理无线AP |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; 2.重要技术参数有负偏离的,属未实质性响应; 3. 提供证明相关配置的有关文件和资料,如技术白皮书、说明书、检测报告、产品彩页等,否则为无效投标。 | |||
序号 | 标记 | 功能项 | 招标技术指标 |
1. | √ | 规格性能 | 防火墙, (略) 理架构,端口≥6个千兆电口,4个千兆SFP插槽, 1个Console口,单电源; 吞吐量≥10Gbps 并发连接数≥250万 每秒新建连接数≥18万/秒 |
2. | 0 | 系统构架 | 防火墙,硬件架构采用AMP+ (略) 理器架构,操作系统采用多 (略) 安全操作系统软件架构,提 (略) 多 (略) 安全操作系统著作权证书 |
3. | 0 | 网络适应能力 | 产品支持路由、透明、交换以及混合模式接入,支持旁路模式满足复杂应用环境的接入需求;支持3G接入,支持3G及有线链路之间的互为备份 支持物理子接口技术,可以虚拟多个逻辑接口。 支持三层接口ip地址支持float和static类型 支持802.3ad方式,支持下列负载算法:根据源目的mac组合、根据mac和ip组合、根据ip和TCP/UDP端口组合;支持接口镜像 支持DNS透明代理 支持静态路由和策略路由 |
4. | 0 | 访问控制能力 | 支持基于源目的IP地址、源目的安全域、VLAN ID、MAC地址、时间、用户、地理区域、服务协议及应用等 (略) 访问控制,提供自主知识产权证明复印 (略) 商公章 |
5. | 0 | 支持详尽细化的会话超时时间自定义设置 支持基于地理区域的安全策略 支持地理区域对象的导入 支持会话限制功能,可以根据IP地址、安全域(入、出、双向)、应用设定限制策略 支持按源目的IP、源目的接口、用户、地理区 (略) 流量排名,并显示流量统计 | |
6. | 0 | 网络地址转换能力 | 支持全面的NAT转换能力,支持对源目的地址、端口的转换 |
支持FULL_CONE和SYMMETRIC两种类型的转换方法,默认为SYMMETRIC | |||
7. | 0 | 链路冗余能力 | (略) 关配置,支持≥9种均衡方式 支持基于优先级的链路备份, (略) 关功能 |
8. | 0 | URL过滤 | 支持通过预定义的URL类,及用户自定义的URL类, (略) 过滤。 |
9. | 0 | 内容过滤 | 支持内容过滤功能 |
10. | 0 | 抗攻击能力 | 支持攻击防护,支持对应用层Flo (略) 警告、阻断、普通防护、增强防护及授权服务器防护 (略) (略) 域网广播防护及基于 (略) 域网广播防护 支持DHCP防护, (略) DHCP服务器检查、DHCP请求检查和DHCP请求限速等功能;支持SYN Cookie设置 |
11. | 0 | 防弱口令扫描 | 支持针对FTP、SMTP、POP3、IMAP协议防弱口令扫描功能。 |
12. | 0 | 木马专项防护 | 支持与云端联动及木马云查杀功能生成日志或者动态策略。 |
13. | 0 | 动态策略 | 防火墙动态策略功能,可以通过与入侵防护策略、防弱口令扫描、未知威胁分析系统、终端管理系统的联动,生成动态策略信息,根据用户在基本配置中配置的动态策略动作,命中动态策略的数据将会被阻断或者记录日志 |
14. | 0 | 高可用性 | 支持双机热备功能,支持路由和透明模式下的“主-备”、“主-主”模式 |
支持非抢占模式的强制主备切换(提供功能截图) | |||
15. | 0 | 系统管理能力 | 支持管理员的三权分立,支持多种管理员角色权限 支持历史配置保存,可记录三个不同时间点的历史配置文件 支持双系统备份,且在系统切换中可实现配置的自动迁移 支持日志定时导出和导入 |
16. | √ | 授权及服务 | (略) 商针对此项目授权,签订合 (略) 三年售后服务承诺函 建议删除,所有设备统一要求签订合 (略) 三年售后服务承诺函 |
17. | √ | 证书 | (略) 计算机信息系统安全专业产品销售许可证(3级); |
18. | 0 | 说明 | 防火墙、入侵检测、WEB应用防火墙、漏洞扫描产品尽量为同一品牌 |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; 2.重要技术参数有负偏离的,属未实质性响应; 3. 提供证明相关配置的有关文件和资料,如技术白皮书、说明书、检测报告、产品彩页等,否则为无效投标。 | |||
序号 | 标记 | 功能项 | 招标技术指标 |
1. | 0 | 软件架构 | 硬件架 (略) 理器架构,提 (略) 多 (略) 安全操作系统著作权证书 |
2. | √ | 规格性能 | 标准2U机箱,冗余电源。≥6个10/ 点击查看>> M (略) 口;1个扩展插槽; 吞吐量≥1.5Gbps;最大并发连接数≥200万 支持透明、路由、混合多种工作模式。 支持内置2路Bypass功能; 支持液晶屏,可以显示设备IP地址,CPU使用率、温度等信息 |
3. | 0 | 系统管理 | 提供管理中文Web图形界面配置,支持Telnet、SSH、串 (略) 模式配置。 支持配置管理IP控制列表、 (略) 管协议以及邮件报警。 支持通过web方式调 (略) 窗口功能,无需登录串口就 (略) (略) 操作。 |
4. | 0 | 网络适应性 | 支持静态、策略路由、OSPF、BGP4等动态路由。 支持ALG应用协议的NAT应用和端口重定向 |
5. | 0 | 安全防护 | 内置≥4000种以上的攻击特征 支持AV病毒检测引擎,内置病毒特征不少于10万条。 支持租户独立的配置和租户间视图的切换。 支持租户模式下IP地址配置的隔离、直连路由生成的隔离和下静态ARP的隔离。 支持以多种方式定义租户,如:VLAN、NVGRE、VXLAN。 支持租户间完全逻辑隔离,支持基于租户的安全策略、地址对象/地址组/地址池/权重地址、自定义服务对象/服务组、时间对象/时间组以及ALG中常用协议隔离;支持基于租户的NAT、IP地址配置、IP_MAC绑定、病毒过滤和防挂马、入侵防护、攻击防护、应用识别、文件控制、ARP防护、内容安全特性(邮件、网页的内容过滤)、策略/静态/多出口路由。 |
6. | √ | 统一特征库 | web页面下统一对设备支持 (略) 查看、更新及自定义操作。 |
7. | 0 | 支持IPS、AV和应用特征库,支持IPS、AV和应用特征库支持在线、离线升级 | |
8. | 0 | 用户认证 | 支持本地认证、Radius认证、CA 认证、LDAP/AD 认证。 |
9. | 0 | 应用管控 | 内置URL分类库,具有不少于 1万条URL地址库;可对URL地址 (略) 过滤,且支持黑名单和白名单;内置≥1600种应用特征库,可准确识别各种应用,并可自定义;支持基于安卓开发的多种 (略) 交软件 |
10. | √ | 应用安全防护 | 内嵌深度包检测引擎,针 (略) 深度过滤检测。 |
11. | 0 | (略) 用户 (略) 址或访问含有 (略) 页 可以针对FTP传输的 (略) 过滤。 支持通过预定义过滤文件名实现对FTP数据流的区分控制。 | |
12. | 0 | 智能流量控制 | 支持基于优化的高速流匹配技术,以多种依据(源IP/目的IP/IP范围/源端口/目的端口/端口范围/接口/用户组/安全策略区域对象/应用协议等) (略) 控制。 |
13. | 0 | 负载均衡 | 支持多种方式的负载均衡,如按照服务器、链路、全局等不同方面划分。 |
支持服务器、链路、全局负载均衡的健康探测功能;支持通 (略) 负载均衡;支持通过传输层 (略) 负载均衡;支持通过端口号+传输层 (略) 负载均衡支持根据监测到的链路状态自动备份和出口链路选择,可根据链路探测 (略) 链路切换。 | |||
14. | 0 | (略) 署 | 支持3台以 (略) 署。 |
15. | 0 | 高可靠性 | 支持主备模式(A/S)、主主模式(A/A)等多种热备方式。 支持不少于4个节点,使用虚拟IP地址技术,通过VRRP协议实现集群负载均衡, (略) 线路/IP状态检测,并根据检测结果自动切换。 |
16. | 0 | 安全审计 | 支持将日志存储在本地,标配不少于500G日志存储硬盘。 (略) 日志按天和统一格式存储,可以通过web页面查看历史日志列表,且可以针对 (略) 删除、导出等操作。支持历史日志,设备掉电后仍然可以 (略) 的日志记录。 |
17. | 0 | 安全可视 | 产品可以图形化显示设备接口面板信息,直观查看接口是否联线 产品界面可以显示设备当前的系统状况,包括cpu使用率、内存使用率、cpu温度等。 设备可以图形化展示应用风险指数、网络风险指数便于用 (略) 络风险等级。 |
18. | 0 | 其它要求 | 所提供的产品没有用户数许可限制。 |
19. | √ | 证书 | 计算机信息系统安全专用产品销售许可证 |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; 2.重要技术参数有负偏离的,属未实质性响应; 3. 提供证明相关配置的有关文件和资料,如技术白皮书、说明书、检测报告、产品彩页等,否则为无效投标。 | |||
序号 | 标记 | 功能项 | 招标技术指标 |
1. | √ | 规格性能 | 标准1U机架式设备,单电源,≥6个10/ 点击查看>> 自适应电口独立带外管理口(MNG),1个HA口; 网络层吞吐量≥1Gbps,HTTP应用层吞吐量400Mbps http新建速率大于5000/s。 http最大并发大于65万。 |
0 | 硬件具备液晶面板实时显示,实时统计系统CPU、内存、硬盘、并发连接数等信息,以及系统时间(根据单位情况考虑保留或删除) | ||
2. | 0 | 网络自适应 | 应支持透明代理、纯透明 |
3. | 0 | (略) 关模式、路由模式、Trunk链路模式、透明反向代理模式 | |
4. | 0 | (略) 署模式, (略) DNS解析流量过滤 | |
5. | 0 | (略) 署模式,可以对 (略) 分析并监控告警 | |
6. | 0 | 应支持链路聚合(Channel)部署,提高链路带宽;支持Trunk链路防护 | |
7. | 0 | 应支持多进多出模式, (略) 自定义划分 | |
8. | 0 | 支持ARP绑定、自动 (略) 络IP地址、Mac地址 | |
9. | √ | 支持静态路由、策略路由,并可以自动路由选择 | |
10. | 0 | 支持2次DNS解析功能, (略) 自动解析域名, (略) DNS解析服务器 | |
11. | 0 | 渗透评估 | (略) (略) 漏洞扫描,需具备SQL注入、 (略) 脚本、信息泄露等安全评估 自定义漏洞扫描任务, (略) 漏洞扫描评估,并提供扫描列表 与独立的一体化扫 (略) 联动,根据扫描器发送的相关信息自动生成防护规则 |
12. | 0 | 网站防护 | 支持对HTTP和HTTPS协 (略) 验证支持对HTTP 0.9/1.0/1.1/2.0协议过滤,设备内置特征库,同时支持客户自定义特征库的特征、安全级别等信息 (略) 流量自动学习,无需人工干预, (略) 站域名、端口等详细信息并自动配置 特征库需具备针对SQL注入、 (略) 脚本、信息泄露、溢出等Web攻击特征库,应能识别和阻断敏感信息泄露、恶意代码攻击、错误配置攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓冲区溢出攻击、弱口令攻击 识别get域、cookie域、post域、Response域等协 (略) 过滤 |
13. | 0 | 网络层安全 | (略) 络层访问控制、能支持URL地址、IP地址级别黑/白名单 支持多因素控制源地址、目的地址、时间对象、端口号等访问控制 应 (略) (略) SNAT、 (略) 访问过滤限制 |
14. | 0 | 主动防御 | 根据自动学习流量特征库, (略) 流量拦截 自动设置智能拦截评估时间,并自定义智能拦截规则 根据流量拦截,自动生成防御列表,并 (略) 站服务器, (略) 服务器 |
15. | 0 | 服务器环境 | 应支持 (略) (略) 防护, (略) (略) 防护 应支持中间件、负载 (略) 站环境, (略) 群访问 (略) 防护 应 (略) 站整体防护, (略) (略) 防护 |
16. | 0 | 网页防篡改 | 应支持windows、liunx (略) 页防篡改 (略) 页防篡改客户端与Web应 (略) 实时联动,支持连线/断线状态下的篡改检测 支持增量更新备份功能, (略) 文件同步对比更新 支持负载均衡模 (略) 署,多台备份服务器同步一台发布服务器模式,需满足等保三级要求,支持主/备目录,主/备服务器备份模式 |
17. | 0 | DDoS清洗 | 应支持应用层CC攻击流量清洗 |
应支持syn-Proxy、syn-flood、udp-flood、icmp-flood攻击流量清洗(请提供相应截图证明);支持对TCP、UDP、ICMP流量限制;支持对服务器在线连接数流量限制,支持对服务器新建连接数流量限制 | |||
18. | 0 | 审计及告警 | 应支持对多个模块的审计功能,支持备份、攻击、访问、操作配置、DD (略) 审计应支持对外日志服务器端口,可以与第三方日 (略) 传输日志 |
19. | √ | 系统自身需支持500G以上日志存储, (略) 日志转移存储备份 | |
20. | √ | 应支持对Web攻击、 (略) 告警功能,支持SNMPv1、SNMPv2、SNMPv3、Syslog协议,并以短信、 (略) 实时告警 | |
21. | 0 | 报表功能 | 系统可以根据审计内容自动生成报表,能够对遭受攻击按照攻击次数、 (略) 、 (略) 页、攻击类型、攻 (略) 统计并排名, (略) 的 (略) 站、被篡改内容、篡改内容的类型、 (略) 的篡改、成功的篡改、发现的日期、事件发生的日 (略) 详细信息的查询 |
22. | 0 | 升级服务 | 支持系统离线升级服务;支持特征库离线升级服务 |
23. | 0 | 统一监管 | 能够通过统一可视化 (略) 日志收集、策略下发、综合分析、树形管理结构,能够实时与可视化 (略) 运行状态汇报工作 |
24. | 0 | 账户管理与认证 | 支持三权分立管理,必须有管理员账户、审计管理员、配置管理员 支持虚拟化管理划分,虚拟 (略) 设备划分管理,支持超时重新认证机制并能够定义用户认证尝试的最大允许失败次数 |
25. | √ | 管理界面 | 支持SSL的Web页面、SSL、Console、Webshell多种方式, (略) 相应管理限制 |
26. | 0 | 系统诊断 | 支持ping、tcpdump、ifconfig、u (略) 络工具,支持远程技术支持信息提取,支持SSH远程连接设置,无需登录第三方设备即可实现设置SSH远程自动连接支持服务) |
27. | √ | 可靠性 | 应支持双机热备,主/主模式、主/备模式 |
28. | 0 | 支持多种双机备份机制,需支持VRRP协议、VRRP组管理,并且支持心跳线模式,使用专用HA口;支持冗余双系统技术 | |
29. | √ | 支持软件BYPASS功能 | |
30. | 0 | 证书 | (略) 计算机信息系统安全专业产品销售许可证 |
31. | 0 | 说明 | 为了维护方便一般为同一品牌,如果为了安全,防火墙和入侵检测、漏洞扫描尽量为不同品牌 |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; 2.重要技术参数有负偏离的,属未实质性响应; 3. 提供证明相关配置的有关文件和资料,如技术白皮书、说明书、检测报告、产品彩页等,否则为无效投标。 | |||
序号 | 标记 | 功能项 | 招标技术指标 |
1. | 0 | 软件要求 | 系统采购基于多核多平台安全操作系统 |
2. | √ | 硬件规格性能指标 | 要求配置不少于6个10/ 点击查看>> M Base-T自适应千兆电口, 不少于2个SFP插槽,不少于2个USB口,单电源。支持console口管理系统扫描IP地址无限制,支持扫描A类、B类、C类地址,系统支持对不少于50个IP地址的并发扫描,要求可验证 |
0 | 支持液晶屏实施显示系统CPU、内存、硬盘、IP地址、系统时间等信息,请提供设备面板截图, | ||
3. | 0 | 部署方式 | 扫描域名无限制,支持不少于5个域名的并发扫描 |
4. | 0 | 产品应是B/S架构,而不是C/S架构 | |
5. | √ | (略) (略) 络中,可以对Web、 (略) 扫描 | |
6. | 0 | 系统扫描 | 支持对Windows、Linux、Unix (略) 扫描评估检查 |
7. | 0 | (略) 络设备和防火墙等 (略) 扫描评估检查 | |
8. | 0 | 支持对数据库、中间件系 (略) 扫描评估检查 | |
9. | 0 | 支持对 (略) (略) 扫描评估检查, | |
10. | 0 | 支持对邮件、操作系统等本地 (略) 扫描评估检查 | |
11. | 0 | 支持对各种系统的 (略) 扫描评估检查 | |
12. | 0 | 支持对各种系 (略) 扫描评估检查 | |
13. | √ | 系统扫描任务应支持自定义扫描策略、自定义扫描漏洞库 | |
14. | √ | 支持对独立IP地址、IP地址段、 (略) 系统漏洞扫描 | |
15. | √ | 支持对端口号、 (略) 自定义系统漏洞扫描 | |
16. | √ | 支持自定义每日、每周、每 (略) 系统漏洞扫描 | |
17. | √ | 支持在扫描过程中对扫描器端口号、扫描IP地址、 (略) 实时监控 | |
18. | 0 | Web扫描 | 支持对Oracle数据库的SQL注入 (略) 扫描评估检查 |
支持 (略) 脚本攻击、网络爬虫、扫描器信息泄露、目录遍 (略) 扫描评估检查 | |||
支持对Apache、Tomcat、IIS等 (略) 扫描评估检查 | |||
支持对CSRF、Shell上传文 (略) 扫描评估 | |||
支持Web扫描深度策略,高危漏洞、中危漏洞、低危漏洞、SQL注入漏洞、跨站脚本攻击漏洞等 | |||
支持深度扫描、普通扫描、快速扫描等 | |||
支持自定义扫描时间,在扫描过程中支持对扫描时间、扫描URL地址、 (略) 实时监控 | |||
19. | 0 | 审计及告警 | 支持对系统 (略) 日志记录,支持对Web (略) 日志记录,支持手工备份和自动备份两种模式,支持第三方日志服务器记录,并预留有第三方日志服务器接口 支持对系统漏洞、W (略) 告警功能,并以短信、 (略) 实时告警 |
20. | √ | 报表分析 | 根据系统漏洞、Web漏洞自动生成报表,报表格式必须支持PDF\WORD\EXECL\HTML格式,报表中需有扫描两次的漏洞对比风险和评估 |
21. | 0 | 可以根据时间段提供日报、周报、月报、年报,也可以自定义时间节点生成报表 | |
22. | 0 | 报表可以根据漏洞级别自动生成报表,需支持四种以上漏洞报告,高危漏洞、中危漏洞、低危漏洞、告警漏洞等 | |
23. | √ | 升级服务 | 支持系统离线升级服务 |
支持特征库离线升级服务 | |||
保证每两周提供一次特征库升级,紧急事件第一时间提供特征库升级支持 | |||
24. | 0 | 产品管理与系统安全 | 支持三权分立管理,必须有管理员账户、审计管理员、配置管理员 支持SSL的Web页面、SSH、Console、Webshell多种方式, (略) 相应管理限制 |
支持ping、tcpdump、ifconfig、u (略) 络工具 | |||
支持远程技术支持信息提取 | |||
25. | 0 | 证书 | (略) 计算机信息系统安全专用产品销售许可证; |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; 2.重要技术参数有负偏离的,属未实质性响应; 3. 提供证明相关配置的有关文件和资料,如技术白皮书、说明书、检测报告、产品彩页等,否则为无效投标。 | |||
* 日 |
已报名参加投标的供应商:
(略) 项目(采购项目编号:NZC2015-A03-210),根据采购人要求,现对招标文件 (略) 分做如下变更:
1、参数变更详见后附附件;
2、开标时间由原定 * 日上午9:30变更为 * 日上午9:30。
特此通知。
请相关供应商在3日内以传真或电子邮件回复,如未回复, (略) 内容。
联 系 人:刘秀岩
联系电话:(0471) 点击查看>>
传 真:(0471) 点击查看>>
电子信箱: * q.com
(略) 自治 (略)
二〇一五年十月十九日
《采购文件的更正通知书回执》
(略) 自治 (略) 送达的《关于 (略) 住 (略) 网络设备等项目采购文件更正通知书》,我单位于 年 月 日收悉。
收件人:(签字、加盖公章)
二〇一 年 月 日
附件:
二、技术参数与配置要求
编号 | 货物名称 | 技术参数和配置要求 | 数量 | 供货时间 | 供货地点 | 备注 |
1 | 数据库服务器 | 技术参数详见附表1 | 4台 | 合同签订后30日内 | 根据用户指定地点 | |
2 | 虚拟化应用服务器 | 技术参数详见附表2 | 2台 | |||
3 | FC交换机 | 技术参数详见附表3 | 2台 | |||
4 | 虚拟化软件 | 技术参数详见附表4 | 1套 | |||
5 | FC存储 | 技术参数详见附表5 | 2台 | |||
6 | 运维审计管理平台 | 技术参数详见附表6 | 1套 | |||
6.1 | 运维审计系统 | 技术参数详见附表6.1 | 1套 | |||
6.2 | 数据库 | 技术参数详见附表6.2 | 1套 | |||
7 | 备份服务器 | 技术参数详见附表7 | 1台 | |||
8 | 备份存储 | 技术参数详见附表8 | 1套 | |||
9 | (略) 机柜 | 技术参数详见附表9 | 10个 | |||
10 | (略) 核心交换机 | 技术参数详见附表10 | 2台 | |||
11 | 汇聚交换机 | 技术参数详见附表11 | 2台 | |||
12 | 接入交换机1 | 技术参数详见附表12 | 9台 | |||
13 | 接入交换机2 | 技术参数详见附表13 | 4台 | |||
14 | 防火墙 | 技术参数详见附表14 | 1台 | |||
15 | 入侵防御系统IPS | 技术参数详见附表15 | 1台 | |||
16 | WEB应用防火墙 | 技术参数详见附表16 | 1台 | |||
17 | 漏洞扫描系统 | 技术参数详见附表17 | 1台 | |||
18 | KVM | 19英寸显示器及套件,6进1出 | 4套 | |||
19 | 光纤跳线 | 设备间光跳线(多模LC-LC 3M 70条;单模LC-LC3M 70条) | 140条 | |||
20 | 照明改造 | 使核心机房 (略) 有灯具具备2小时延时功能,提供相应设备 | 8套 | |||
21 | 数据迁移 | 将AIX系统数据迁移至X86系统架构内,提供相应迁移服务费用,包含数据库迁移,业务验证等;1套; | 1套 |
序号 | 标记 | 功能项 | 招标技术指标 |
1 | √ | 处理器 | (略) 理器。要求:性能≥Intel Xeon E7-4820v2 |
2 | √ | 内存 | 配置32根8GB DDR3-1333内存。≥96个DIMM内存插槽 |
3 | √ | 阵列控制器 | 主板RAID卡,配置≥2GB非易失性阵列缓存,支持RAID0/1/5/10/50 |
4 | 0 | 网卡 | 本次板载4* (略) 络适配器,2端 (略) 端口,2个万兆光口并配2个万兆多模光模块,1块双通道8GB HBA卡并满配FC光模块 |
5 | 0 | 硬盘 | 支持≥10块2.5寸热插拔硬盘;配置2块300G 10K SAS 硬盘模块 2.5寸 |
6 | √ | 配置 | 4U机架式服务器 |
7 | √ | 软件 | 总体配置:服务器配置的数据库软件2套企业版授权(版本:oracle 11G )与现有数据库无缝对接;LINUX服务器版操作系统5套(版本:红帽子LINUX 企业版);WIN2012 Srever 64位2套;中间件软件WEBSPHERE 1套) |
8 | 0 | I/O插槽 | 支持9个PCIe3.0插槽 |
9 | 0 | 硬件集成管理 | 要求:硬件集成1个独立管理GE端口,实现虚拟介质、远程控制台、虚拟KVM功能、支持集成系统软件及驱动在主板上,无需启动光 (略) 署安装服务器;必须支持 (略) 远程控制,以协同工作,无需另配远程控制卡。支持系统的在线升级,业务不中断。 |
10 | 0 | 风扇 | 满配冗余风扇. |
11 | 0 | 机柜导轨 | 配置导轨 |
12 | 0 | 电源 | 满配冗余电源模块 |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; 2.重要技术参数有负偏离的,属未实质性响应; 3. 提供证明相关配置的有关文件和资料,如技术白皮书、说明书、检测报告、产品彩页等,否则为无效投标。 | |||
序号 | 标记 | 功能项 | 招标技术指标 |
1 | √ | 总体架构 | 单机框支持集成刀片服务器、 (略) 络模块、刀片存储、X86服务器虚拟化软件、存储虚拟化软件、云管理平台等组件 |
2 | √ | 计算 | 单个机框可支持≥12台两路刀片服务器或6台四路刀片服务器 |
3 | 0 | 互联能力 | 支持千兆交换、万兆交换、8G FC交换板; |
4 | 0 | 硬件管理模块 | 支持≥2个冗余千兆速率的管理模块,支持无需安装管理软件,远程实时监控整个机箱和跨机箱整个机架服务器的正面、 (略) 件的真实图形监控; (略) 网络互联、监控电源和风扇利用率,监控散热情况,并直接链接虚拟电源、虚拟KVM和虚拟光驱。 |
5 | 0 | 电源模块 | 配置4个热插拔冗余电源模块。要求:刀箱支持≥6个电源模块,支持N+1、N+N冗余模式 |
6 | 0 | 散热模块 | 满配风扇散热模块。要求:刀箱支持≥10个风扇散热模块 |
7 | √ | 处理器 | 配置总CPU数8,要求Intel Xeon E7-4800V3系列,单颗性能≥E7-4809V3 |
8 | √ | 内存 | 配置总内存容量≥256GB |
9 | √ | 网卡 | 配置 (略) 口数≥4个,要求:支持单端口虚拟成4个虚端口,支持TOE、TCP/IP卸载、SR-IOV |
10 | √ | 硬盘 | 配置总硬盘数4块 300GB 10k rpm SAS |
11 | √ | RAID卡 | 配置硬件RAID卡,支持RAID 0、1、5、10 |
12 | √ | HBA卡 | 配置HBA卡端口≥4,配置≥5个8G FC光模块 |
13 | 0 | (略) 络模块 | 每机箱配 (略) 络模块 |
14 | √ | (略) 络模块 | 每机 (略) 络模块, (略) (略) 提供≥16个10GE端口,外部提供≥10个10GE端口, (略) 有端口。配置≥5个万兆多模光模块 |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; 2.重要技术参数有负偏离的,属未实质性响应; 3. 提供证明相关配置的有关文件和资料,如技术白皮书、说明书、检测报告、产品彩页等,否则为无效投标。 | |||
序号 | 标记 | 功能项 | 招标技术指标 |
1 | √ | 功能要求 | 24端口光纤交换机,16个端口激活,配置16个8G光模块,16根10m光跳线,全部端口激活 |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; 2.重要技术参数有负偏离的,属未实质性响应; 3. 提供证明相关配置的有关文件和资料,如技术白皮书、说明书、检测报告、产品彩页等,否则为无效投标。 | |||
序号 | 标记 | 功能项 | 招标技术指标 |
1 | 0 | 证书 | 持 (略) 出具的软件著作权证书 |
2 | √ | 虚拟化架构 | 虚拟化软件非OEM或贴牌产品;虚拟化软件采用裸金属架构;虚拟化软件支持CPU硬件虚拟化技术,如Intel VT和AMD-V技术,虚拟机可在Intel和AMD (略) 迁移 |
3 | √ | 虚拟机可靠性 | 配置虚拟机HA、热迁移VM、快照等功能 |
4 | 0 | 虚拟化管理 | 提供基于B/S架构的WEB管理平台统一管理;支持完整的虚拟机生命周期管理,提供虚拟机的创建、启动、暂停、恢复、休眠、重启、关闭、关闭电源、修改、删除、查询等功能 |
5 | 0 | 支持自动定时快照功能,定时将虚拟机当前的内存数据状态保存到镜像文件中, (略) 演示 | |
6 | √ | 配置要求 | 配置16颗CPU的授权 |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; 2.重要技术参数有负偏离的,属未实质性响应; 3. 提供证明相关配置的有关文件和资料,如技术白皮书、说明书、检测报告、产品彩页等,否则为无效投标。 | |||
序号 | 标记 | 功能项 | 招标技术指标 |
1 | √ | 磁盘阵列总体 | 可同时支持NAS、IP SAN和FC SAN |
2 | 0 | 总体要求 | SAN存储管理软件对SAN存储设备实现存储划分、存储访问路径划分与隔离、存储区域与存储访问多路径授权等 |
3 | 0 | 体系结构 | 采用企业级存储架构,提供存储节点/控制器之间高可用可负载均衡的集群,对于单一LUN,多个控 (略) 读写 |
4 | √ | 控制器 | 配置≥2个可单独更换的控制器 |
5 | 0 | 融合存储 | 每个控制器本身同时具备块存储、NAS存储(包括CIFS/NFS)、FC存储功能,不允许前端 (略) 关方式实现或者由不同的硬件模块实现。并且支持 (略) 数据备份。 |
6 | 0 | 主处理器 | 每 (略) 理芯片≥6核1.8GHz CPU |
7 | 0 | 资源使用效率提升 | 配置自动精简配置,进行空间的预分配; |
8 | √ | 硬盘配置 | 配置≥36块600GB 15000转 2.5寸磁盘,根据实际需要配置扩展框 |
9 | 0 | 支持最大硬盘数量 | >200 |
10 | √ | 缓存 | 实际配置≥40GB,具备断电后缓存数据保护功能。支持SSD cache功能。 |
11 | √ | 磁盘阵列前/后端口 | 支持8Gb/s FC主机接口,最大可扩展≥12个 |
14 | √ | 实际配置8Gb/s FC前端口≥4个 | |
15 | √ | 后端口带宽≥96Gb/s | |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; 2.重要技术参数有负偏离的,属未实质性响应; 3. 提供证明相关配置的有关文件和资料,如技术白皮书、说明书、检测报告、产品彩页等,否则为无效投标。 | |||
序号 | 标记 | 功能项 | 招标技术指标 |
1 | 0 | (略) 署 | (略) 署:单套软 (略) 元数>800个,须提供同等规模项目合同证明文件 |
2 | √ | 多平台支持 | 支持windows、linux平台及MS SQL、Oracle数据库,采用B/S架构。 |
3 | √ | 平台功能 | (略) (略) 有网络设备,并在拓扑中显示出来,支持拓扑图自定义修改,包括设备、链路等。提供功能截图 |
4 | 0 | 业务状态评价 | 可直观展示业务的健康度、繁忙度。 |
5 | 0 | 业务故障及影响分析 | 1、提供图形化的业务拓扑,可快速定位业务故障点。2、端到端的业务故障分析,提供从用户到业务的全景故障定位拓扑3、提供业务优先级和影响范围管理。(需提供产品截图) |
6 | 0 | 业务告警 | 1、提供业务健康度低、业务繁忙、业务可用性低等告警。 |
7 | 0 | 业务模型 | 系统内置业务模型。可针对不同的业务调整个性化的业务模型。(须提供产品截图) |
8 | 0 | 应用资源管理 | 1.提供对常见操作系统的监控管理,包括Windows、AIX、FreeBSD/OpenBSD、HP-UX/Tru64、Linux、Mac OS、Sun Solaris 6.提供对其他应用的监控管理,包括SAP、AD/LDAP、Ping、Telnet、SNMP、DNS、FTP/SFTP、文件服务、网络接口等 |
9 | 0 | 网络管理 | 支 (略) (略) 络设备 |
10 | 0 | 3D机房 | 1. 提供可视化3D机房编辑功能,支持楼层、机房及机房布景等。无需修改软件程序。 |
11 | √ | 配置要求 | 提供管理平台, (略) 络设备≥100;服务监控平台监控应用系统≥50;提供运维审计系统及数据库审计系统 |
12 | 0 | 说明 | 所投产品产品尽量与服务器、交换机、存储、虚拟化软件为同一品牌 |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; 2.重要技术参数有负偏离的,属未实质性响应; 3. 提供证明相关配置的有关文件和资料,如技术白皮书、说明书、检测报告、产品彩页等,否则为无效投标。 | |||
1 | 0 | 运维审计 | X86架构、机械硬盘和CF卡双存储结构硬盘大小≥1T,主控模块内存≥4G;管理口≥2个千兆以太电口;业务口≥4个千兆以太电口;支持并发用户数(个):字符会话≥300,图形会话≥30;可管理最大设备数≥300;管理员数量无限制;支持通过IE10/IE9/IE8/IE7 / Firefox/Chrome等浏览器调用PUTTY、secureCRT、xmanager、远程桌面、VNC、flashFTP、Winsc (略) 运维; 支持通过PUTTY、secureCRT、xmanager直接登录堡垒机 |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; 2.重要技术参数有负偏离的,属未实质性响应; 3. 提供证明相关配置的有关文件和资料,如技术白皮书、说明书、检测报告、产品彩页等,否则为无效投标。 | |||
附表6.2数据库审计
1 | √ | 数据库审计 | 1、硬盘大小≥1T*2块,配RAID卡,支持RAID 0、1、5 主控模块内存≥8G;双电源;支持CF卡+硬盘启动;管理口≥2个千兆以太电口;业务口≥2个千兆以太电口,2个千兆以太光口 2、支持审计日志 3、支持双向审计 4、支持HTTP请求审计 5、支持超长64K审计,支持绑定变量名及绑定变量值审计 |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; 2.重要技术参数有负偏离的,属未实质性响应; 3. 提供证明相关配置的有关文件和资料,如技术白皮书、说明书、检测报告、产品彩页等,否则为无效投标。 | |||
序号 | 标记 | 功能项 | 招标技术指标 |
1 | √ | 处理器 | (略) 理器。要求性能≥Intel Xeon E5-2630v3系列, |
2 | √ | 内存 | 配置2根16GB DDR4内存。要求:支持RDIMM,LRDIMM类型的内存。最大可扩展内存≥768GB,≥24个DIMM内存插槽 |
3 | 0 | 阵列控制器 | 配置RAID卡 |
4 | 0 | 网卡 | 主板集成 (略) 络适配器。 |
5 | √ | 硬盘 | 配置2块300 G容量,转速10000 rpm 2.5寸硬盘。 |
6 | 0 | 机箱 | 2U机架式。 |
7 | √ | I/O插槽 | ≥3个PCIe3.0插槽。要求:可以支持扩展到≥ (略) 卡 |
8 | 0 | 硬件集成管理 | 1个独立管理GE端口,实现虚拟介质、远程控制台、虚拟KVM功能、支持集成系统软件及驱动在主板上,无需启动光 (略) 署安装服务器;必须支持 (略) 远程控制,无需另配远程控制卡。支持系统的在线升级。以上服务器管理必须是无代理方式的,无需在OS下安装代理软件 |
9 | 0 | 管理矩阵 | 支持被管理矩阵统一管理,支 (略) 有刀片式服务器、机架服务器、接入式交换机、虚拟机、 (略) 统一管理,支持对以上物理设备和软件设备的故障检测定位、状态监控、资源利用率的统计,支持对服务器的远程KVM、批量装OS,支持装机流程的模拟、 (略) 署等功能,支持管理软件的用户权限管理,支持软件包的动态加载 |
10 | √ | 备份软件 | 一体化数据管理平台,实现数据的备份与恢复及归档,可实现图像化的Oracle RAC数据库表级备份与恢复,提供相应软件授权2套。 |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; 2.重要技术参数有负偏离的,属未实质性响应; 3. 提供证明相关配置的有关文件和资料,如技术白皮书、说明书、检测报告、产品彩页等,否则为无效投标。 | |||
序号 | 标记 | 功能项 | 招标技术指标 |
1 | √ | 容量和扩展性 | 配置≥50个900G 10k rpm SAS硬盘。 |
2 | √ | 控制器 | 配置≥2个控制器。控制器必须支持真正的active-active模式 |
3 | 0 | 缓存 | 配置≥4G缓存,可扩展至≥64G缓存 |
4 | √ | 端口 | 配置≥8个GE口,≥8个FC口 |
5 | √ | 系统支持 | 存储阵列支持Windows,Sun Solaris, HP-UX, IBM-AIX,Linux |
6 | 0 | 网管 | ≥1个1000M (略) 管口 |
7 | 0 | 架构 | 支持单一逻辑卷同时跨节点/控制器的数据存储能力 |
8 | 0 | 磁盘保护 | 每台 (略) 支持RAID 10,5,6;支持跨存储设备间的条带化或Lun可以横跨多个存储设备,支持跨存储设备的RAID0/1/5/6/10 |
9 | 0 | 说明 | 尽量与服务器、交换机、虚拟化软件为同一品牌 |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; 2.重要技术参数有负偏离的,属未实质性响应; 3. 提供证明相关配置的有关文件和资料,如技术白皮书、说明书、检测报告、产品彩页等,否则为无效投标。 | |||
序号 | 标记 | 功能项 | 招标技术指标 |
1 | √ | 容量 | 42U服务器机柜 |
2 | √ | 配置要求 | 每个机柜配置16A,≥16口PDU(明确插口的个数) |
3 | √ | 说明 | 与服务器同品牌原装机柜 |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; 2.重要技术参数有负偏离的,属未实质性响应; 3. 提供证明相关配置的有关文件和资料,如技术白皮书、说明书、检测报告、产品彩页等,否则为无效投标。 | |||
序号 | 标记 | 功能项 | 招标技术指标 |
1 | 0 | 产品架构 | 采用正交CLOS架构,业务线卡 (略) 板槽位互相垂直,支持 (略) 板 |
2 | 0 | 业务插槽数 | 槽位≥8; (略) 板≥6 |
3 | 0 | 交换容量 | ≥60T |
4 | √ | 整机包转发能力 | ≥19000 Mpps |
5 | √ | 主控引擎 | 主控引擎模块≥2,满足1+1冗余 |
6 | 0 | (略) 件热插拔 | 电源M+N冗余,电源数量≥6,主控故障或切换时设备最大转发性能不受任何影响 |
7 | 0 | 接口要求 | (略) 支持千兆电口,千兆光口,10GE端口、40G端口、100G端口 |
单槽位线速万兆端口密度≥32 | |||
单槽位100G端口密度≥2, | |||
单槽位万兆端口密度≥48, | |||
单槽位40G端口密度≥12, | |||
单槽位线速40G端口密度≥8 | |||
8 | 0 | 虚拟化 | 支持N:1虚拟化,1:N虚拟化及纵向虚拟化 |
9 | 0 | 网络安全无线一体化 | 支持安全业务板卡防火墙、入侵防御、应用控制、负载均衡 |
10 | √ | 配置要求 | 实配双主控; (略) 板; (略) 电口≥48; (略) 光口≥16;2台共配置千兆多模模块≥15;万兆多模模块≥18,共配置防火墙插卡1块,双电源; |
11 | 0 | 说明 | 尽量与数据库服务器为同一品牌 |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; 2.重要技术参数有负偏离的,属未实质性响应; 3. 提供证明相关配置的有关文件和资料,如技术白皮书、说明书、检测报告、产品彩页等,否则为无效投标。 | |||
序号 | 标记 | 功能项 | 招标技术指标 |
1 | 0 | 业务插槽数 | 业务插槽数≥6 |
2 | 0 | 交换容量 | ≥25T |
3 | √ | 整机包转发能力 | ≥9500 Mpps |
4 | √ | 主控引擎 | 主控引擎模块≥2,满足1+1冗余 |
5 | 0 | (略) 件热插拔 | 主控引擎、电源、接口模块、风扇、 (略) (略) 件可热插拔 |
6 | √ | 配置要求 | (略) 电口≥48;双电源 |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; 2.重要技术参数有负偏离的,属未实质性响应; 3. 提供证明相关配置的有关文件和资料,如技术白皮书、说明书、检测报告、产品彩页等,否则为无效投标。 | |||
序号 | 标记 | 功能项 | 招标技术指标 |
1 | 0 | 交换容量 | ≥250Gbps |
2 | √ | 整机包转发能力 | ≥40 Mpps |
3 | 0 | 接口类型 | 可用千兆接口数量>=28; (略) 千兆光接口数量>=4 |
4 | 0 | 路由功能 | 支持IPv4静态路由、RIP |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; 2.重要技术参数有负偏离的,属未实质性响应; 3. 提供证明相关配置的有关文件和资料,如技术白皮书、说明书、检测报告、产品彩页等,否则为无效投标。 | |||
序号 | 标记 | 功能项 | 招标技术指标 |
1 | 0 | 交换容量 | ≥560Gbps |
2 | √ | 整机包转发能力 | ≥210 Mpps |
3 | 0 | 接口类型 | (略) 电口≥24, (略) 光≥4个 |
4 | 0 | 路由功能 | 支持IPv4静态路由、RIP、ospf、BGP |
5 | 0 | 有线无线一体化 | 可以管理无线AP |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; 2.重要技术参数有负偏离的,属未实质性响应; 3. 提供证明相关配置的有关文件和资料,如技术白皮书、说明书、检测报告、产品彩页等,否则为无效投标。 | |||
序号 | 标记 | 功能项 | 招标技术指标 |
1. | √ | 规格性能 | 防火墙, (略) 理架构,端口≥6个千兆电口,4个千兆SFP插槽, 1个Console口,单电源; 吞吐量≥10Gbps 并发连接数≥250万 每秒新建连接数≥18万/秒 |
2. | 0 | 系统构架 | 防火墙,硬件架构采用AMP+ (略) 理器架构,操作系统采用多 (略) 安全操作系统软件架构,提 (略) 多 (略) 安全操作系统著作权证书 |
3. | 0 | 网络适应能力 | 产品支持路由、透明、交换以及混合模式接入,支持旁路模式满足复杂应用环境的接入需求;支持3G接入,支持3G及有线链路之间的互为备份 支持物理子接口技术,可以虚拟多个逻辑接口。 支持三层接口ip地址支持float和static类型 支持802.3ad方式,支持下列负载算法:根据源目的mac组合、根据mac和ip组合、根据ip和TCP/UDP端口组合;支持接口镜像 支持DNS透明代理 支持静态路由和策略路由 |
4. | 0 | 访问控制能力 | 支持基于源目的IP地址、源目的安全域、VLAN ID、MAC地址、时间、用户、地理区域、服务协议及应用等 (略) 访问控制,提供自主知识产权证明复印 (略) 商公章 |
5. | 0 | 支持详尽细化的会话超时时间自定义设置 支持基于地理区域的安全策略 支持地理区域对象的导入 支持会话限制功能,可以根据IP地址、安全域(入、出、双向)、应用设定限制策略 支持按源目的IP、源目的接口、用户、地理区 (略) 流量排名,并显示流量统计 | |
6. | 0 | 网络地址转换能力 | 支持全面的NAT转换能力,支持对源目的地址、端口的转换 |
支持FULL_CONE和SYMMETRIC两种类型的转换方法,默认为SYMMETRIC | |||
7. | 0 | 链路冗余能力 | (略) 关配置,支持≥9种均衡方式 支持基于优先级的链路备份, (略) 关功能 |
8. | 0 | URL过滤 | 支持通过预定义的URL类,及用户自定义的URL类, (略) 过滤。 |
9. | 0 | 内容过滤 | 支持内容过滤功能 |
10. | 0 | 抗攻击能力 | 支持攻击防护,支持对应用层Flo (略) 警告、阻断、普通防护、增强防护及授权服务器防护 (略) (略) 域网广播防护及基于 (略) 域网广播防护 支持DHCP防护, (略) DHCP服务器检查、DHCP请求检查和DHCP请求限速等功能;支持SYN Cookie设置 |
11. | 0 | 防弱口令扫描 | 支持针对FTP、SMTP、POP3、IMAP协议防弱口令扫描功能。 |
12. | 0 | 木马专项防护 | 支持与云端联动及木马云查杀功能生成日志或者动态策略。 |
13. | 0 | 动态策略 | 防火墙动态策略功能,可以通过与入侵防护策略、防弱口令扫描、未知威胁分析系统、终端管理系统的联动,生成动态策略信息,根据用户在基本配置中配置的动态策略动作,命中动态策略的数据将会被阻断或者记录日志 |
14. | 0 | 高可用性 | 支持双机热备功能,支持路由和透明模式下的“主-备”、“主-主”模式 |
支持非抢占模式的强制主备切换(提供功能截图) | |||
15. | 0 | 系统管理能力 | 支持管理员的三权分立,支持多种管理员角色权限 支持历史配置保存,可记录三个不同时间点的历史配置文件 支持双系统备份,且在系统切换中可实现配置的自动迁移 支持日志定时导出和导入 |
16. | √ | 授权及服务 | (略) 商针对此项目授权,签订合 (略) 三年售后服务承诺函 建议删除,所有设备统一要求签订合 (略) 三年售后服务承诺函 |
17. | √ | 证书 | (略) 计算机信息系统安全专业产品销售许可证(3级); |
18. | 0 | 说明 | 防火墙、入侵检测、WEB应用防火墙、漏洞扫描产品尽量为同一品牌 |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; 2.重要技术参数有负偏离的,属未实质性响应; 3. 提供证明相关配置的有关文件和资料,如技术白皮书、说明书、检测报告、产品彩页等,否则为无效投标。 | |||
序号 | 标记 | 功能项 | 招标技术指标 |
1. | 0 | 软件架构 | 硬件架 (略) 理器架构,提 (略) 多 (略) 安全操作系统著作权证书 |
2. | √ | 规格性能 | 标准2U机箱,冗余电源。≥6个10/ 点击查看>> M (略) 口;1个扩展插槽; 吞吐量≥1.5Gbps;最大并发连接数≥200万 支持透明、路由、混合多种工作模式。 支持内置2路Bypass功能; 支持液晶屏,可以显示设备IP地址,CPU使用率、温度等信息 |
3. | 0 | 系统管理 | 提供管理中文Web图形界面配置,支持Telnet、SSH、串 (略) 模式配置。 支持配置管理IP控制列表、 (略) 管协议以及邮件报警。 支持通过web方式调 (略) 窗口功能,无需登录串口就 (略) (略) 操作。 |
4. | 0 | 网络适应性 | 支持静态、策略路由、OSPF、BGP4等动态路由。 支持ALG应用协议的NAT应用和端口重定向 |
5. | 0 | 安全防护 | 内置≥4000种以上的攻击特征 支持AV病毒检测引擎,内置病毒特征不少于10万条。 支持租户独立的配置和租户间视图的切换。 支持租户模式下IP地址配置的隔离、直连路由生成的隔离和下静态ARP的隔离。 支持以多种方式定义租户,如:VLAN、NVGRE、VXLAN。 支持租户间完全逻辑隔离,支持基于租户的安全策略、地址对象/地址组/地址池/权重地址、自定义服务对象/服务组、时间对象/时间组以及ALG中常用协议隔离;支持基于租户的NAT、IP地址配置、IP_MAC绑定、病毒过滤和防挂马、入侵防护、攻击防护、应用识别、文件控制、ARP防护、内容安全特性(邮件、网页的内容过滤)、策略/静态/多出口路由。 |
6. | √ | 统一特征库 | web页面下统一对设备支持 (略) 查看、更新及自定义操作。 |
7. | 0 | 支持IPS、AV和应用特征库,支持IPS、AV和应用特征库支持在线、离线升级 | |
8. | 0 | 用户认证 | 支持本地认证、Radius认证、CA 认证、LDAP/AD 认证。 |
9. | 0 | 应用管控 | 内置URL分类库,具有不少于 1万条URL地址库;可对URL地址 (略) 过滤,且支持黑名单和白名单;内置≥1600种应用特征库,可准确识别各种应用,并可自定义;支持基于安卓开发的多种 (略) 交软件 |
10. | √ | 应用安全防护 | 内嵌深度包检测引擎,针 (略) 深度过滤检测。 |
11. | 0 | (略) 用户 (略) 址或访问含有 (略) 页 可以针对FTP传输的 (略) 过滤。 支持通过预定义过滤文件名实现对FTP数据流的区分控制。 | |
12. | 0 | 智能流量控制 | 支持基于优化的高速流匹配技术,以多种依据(源IP/目的IP/IP范围/源端口/目的端口/端口范围/接口/用户组/安全策略区域对象/应用协议等) (略) 控制。 |
13. | 0 | 负载均衡 | 支持多种方式的负载均衡,如按照服务器、链路、全局等不同方面划分。 |
支持服务器、链路、全局负载均衡的健康探测功能;支持通 (略) 负载均衡;支持通过传输层 (略) 负载均衡;支持通过端口号+传输层 (略) 负载均衡支持根据监测到的链路状态自动备份和出口链路选择,可根据链路探测 (略) 链路切换。 | |||
14. | 0 | (略) 署 | 支持3台以 (略) 署。 |
15. | 0 | 高可靠性 | 支持主备模式(A/S)、主主模式(A/A)等多种热备方式。 支持不少于4个节点,使用虚拟IP地址技术,通过VRRP协议实现集群负载均衡, (略) 线路/IP状态检测,并根据检测结果自动切换。 |
16. | 0 | 安全审计 | 支持将日志存储在本地,标配不少于500G日志存储硬盘。 (略) 日志按天和统一格式存储,可以通过web页面查看历史日志列表,且可以针对 (略) 删除、导出等操作。支持历史日志,设备掉电后仍然可以 (略) 的日志记录。 |
17. | 0 | 安全可视 | 产品可以图形化显示设备接口面板信息,直观查看接口是否联线 产品界面可以显示设备当前的系统状况,包括cpu使用率、内存使用率、cpu温度等。 设备可以图形化展示应用风险指数、网络风险指数便于用 (略) 络风险等级。 |
18. | 0 | 其它要求 | 所提供的产品没有用户数许可限制。 |
19. | √ | 证书 | 计算机信息系统安全专用产品销售许可证 |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; 2.重要技术参数有负偏离的,属未实质性响应; 3. 提供证明相关配置的有关文件和资料,如技术白皮书、说明书、检测报告、产品彩页等,否则为无效投标。 | |||
序号 | 标记 | 功能项 | 招标技术指标 |
1. | √ | 规格性能 | 标准1U机架式设备,单电源,≥6个10/ 点击查看>> 自适应电口独立带外管理口(MNG),1个HA口; 网络层吞吐量≥1Gbps,HTTP应用层吞吐量400Mbps http新建速率大于5000/s。 http最大并发大于65万。 |
0 | 硬件具备液晶面板实时显示,实时统计系统CPU、内存、硬盘、并发连接数等信息,以及系统时间(根据单位情况考虑保留或删除) | ||
2. | 0 | 网络自适应 | 应支持透明代理、纯透明 |
3. | 0 | (略) 关模式、路由模式、Trunk链路模式、透明反向代理模式 | |
4. | 0 | (略) 署模式, (略) DNS解析流量过滤 | |
5. | 0 | (略) 署模式,可以对 (略) 分析并监控告警 | |
6. | 0 | 应支持链路聚合(Channel)部署,提高链路带宽;支持Trunk链路防护 | |
7. | 0 | 应支持多进多出模式, (略) 自定义划分 | |
8. | 0 | 支持ARP绑定、自动 (略) 络IP地址、Mac地址 | |
9. | √ | 支持静态路由、策略路由,并可以自动路由选择 | |
10. | 0 | 支持2次DNS解析功能, (略) 自动解析域名, (略) DNS解析服务器 | |
11. | 0 | 渗透评估 | (略) (略) 漏洞扫描,需具备SQL注入、 (略) 脚本、信息泄露等安全评估 自定义漏洞扫描任务, (略) 漏洞扫描评估,并提供扫描列表 与独立的一体化扫 (略) 联动,根据扫描器发送的相关信息自动生成防护规则 |
12. | 0 | 网站防护 | 支持对HTTP和HTTPS协 (略) 验证支持对HTTP 0.9/1.0/1.1/2.0协议过滤,设备内置特征库,同时支持客户自定义特征库的特征、安全级别等信息 (略) 流量自动学习,无需人工干预, (略) 站域名、端口等详细信息并自动配置 特征库需具备针对SQL注入、 (略) 脚本、信息泄露、溢出等Web攻击特征库,应能识别和阻断敏感信息泄露、恶意代码攻击、错误配置攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓冲区溢出攻击、弱口令攻击 识别get域、cookie域、post域、Response域等协 (略) 过滤 |
13. | 0 | 网络层安全 | (略) 络层访问控制、能支持URL地址、IP地址级别黑/白名单 支持多因素控制源地址、目的地址、时间对象、端口号等访问控制 应 (略) (略) SNAT、 (略) 访问过滤限制 |
14. | 0 | 主动防御 | 根据自动学习流量特征库, (略) 流量拦截 自动设置智能拦截评估时间,并自定义智能拦截规则 根据流量拦截,自动生成防御列表,并 (略) 站服务器, (略) 服务器 |
15. | 0 | 服务器环境 | 应支持 (略) (略) 防护, (略) (略) 防护 应支持中间件、负载 (略) 站环境, (略) 群访问 (略) 防护 应 (略) 站整体防护, (略) (略) 防护 |
16. | 0 | 网页防篡改 | 应支持windows、liunx (略) 页防篡改 (略) 页防篡改客户端与Web应 (略) 实时联动,支持连线/断线状态下的篡改检测 支持增量更新备份功能, (略) 文件同步对比更新 支持负载均衡模 (略) 署,多台备份服务器同步一台发布服务器模式,需满足等保三级要求,支持主/备目录,主/备服务器备份模式 |
17. | 0 | DDoS清洗 | 应支持应用层CC攻击流量清洗 |
应支持syn-Proxy、syn-flood、udp-flood、icmp-flood攻击流量清洗(请提供相应截图证明);支持对TCP、UDP、ICMP流量限制;支持对服务器在线连接数流量限制,支持对服务器新建连接数流量限制 | |||
18. | 0 | 审计及告警 | 应支持对多个模块的审计功能,支持备份、攻击、访问、操作配置、DD (略) 审计应支持对外日志服务器端口,可以与第三方日 (略) 传输日志 |
19. | √ | 系统自身需支持500G以上日志存储, (略) 日志转移存储备份 | |
20. | √ | 应支持对Web攻击、 (略) 告警功能,支持SNMPv1、SNMPv2、SNMPv3、Syslog协议,并以短信、 (略) 实时告警 | |
21. | 0 | 报表功能 | 系统可以根据审计内容自动生成报表,能够对遭受攻击按照攻击次数、 (略) 、 (略) 页、攻击类型、攻 (略) 统计并排名, (略) 的 (略) 站、被篡改内容、篡改内容的类型、 (略) 的篡改、成功的篡改、发现的日期、事件发生的日 (略) 详细信息的查询 |
22. | 0 | 升级服务 | 支持系统离线升级服务;支持特征库离线升级服务 |
23. | 0 | 统一监管 | 能够通过统一可视化 (略) 日志收集、策略下发、综合分析、树形管理结构,能够实时与可视化 (略) 运行状态汇报工作 |
24. | 0 | 账户管理与认证 | 支持三权分立管理,必须有管理员账户、审计管理员、配置管理员 支持虚拟化管理划分,虚拟 (略) 设备划分管理,支持超时重新认证机制并能够定义用户认证尝试的最大允许失败次数 |
25. | √ | 管理界面 | 支持SSL的Web页面、SSL、Console、Webshell多种方式, (略) 相应管理限制 |
26. | 0 | 系统诊断 | 支持ping、tcpdump、ifconfig、u (略) 络工具,支持远程技术支持信息提取,支持SSH远程连接设置,无需登录第三方设备即可实现设置SSH远程自动连接支持服务) |
27. | √ | 可靠性 | 应支持双机热备,主/主模式、主/备模式 |
28. | 0 | 支持多种双机备份机制,需支持VRRP协议、VRRP组管理,并且支持心跳线模式,使用专用HA口;支持冗余双系统技术 | |
29. | √ | 支持软件BYPASS功能 | |
30. | 0 | 证书 | (略) 计算机信息系统安全专业产品销售许可证 |
31. | 0 | 说明 | 为了维护方便一般为同一品牌,如果为了安全,防火墙和入侵检测、漏洞扫描尽量为不同品牌 |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; 2.重要技术参数有负偏离的,属未实质性响应; 3. 提供证明相关配置的有关文件和资料,如技术白皮书、说明书、检测报告、产品彩页等,否则为无效投标。 | |||
序号 | 标记 | 功能项 | 招标技术指标 |
1. | 0 | 软件要求 | 系统采购基于多核多平台安全操作系统 |
2. | √ | 硬件规格性能指标 | 要求配置不少于6个10/ 点击查看>> M Base-T自适应千兆电口, 不少于2个SFP插槽,不少于2个USB口,单电源。支持console口管理系统扫描IP地址无限制,支持扫描A类、B类、C类地址,系统支持对不少于50个IP地址的并发扫描,要求可验证 |
0 | 支持液晶屏实施显示系统CPU、内存、硬盘、IP地址、系统时间等信息,请提供设备面板截图, | ||
3. | 0 | 部署方式 | 扫描域名无限制,支持不少于5个域名的并发扫描 |
4. | 0 | 产品应是B/S架构,而不是C/S架构 | |
5. | √ | (略) (略) 络中,可以对Web、 (略) 扫描 | |
6. | 0 | 系统扫描 | 支持对Windows、Linux、Unix (略) 扫描评估检查 |
7. | 0 | (略) 络设备和防火墙等 (略) 扫描评估检查 | |
8. | 0 | 支持对数据库、中间件系 (略) 扫描评估检查 | |
9. | 0 | 支持对 (略) (略) 扫描评估检查, | |
10. | 0 | 支持对邮件、操作系统等本地 (略) 扫描评估检查 | |
11. | 0 | 支持对各种系统的 (略) 扫描评估检查 | |
12. | 0 | 支持对各种系 (略) 扫描评估检查 | |
13. | √ | 系统扫描任务应支持自定义扫描策略、自定义扫描漏洞库 | |
14. | √ | 支持对独立IP地址、IP地址段、 (略) 系统漏洞扫描 | |
15. | √ | 支持对端口号、 (略) 自定义系统漏洞扫描 | |
16. | √ | 支持自定义每日、每周、每 (略) 系统漏洞扫描 | |
17. | √ | 支持在扫描过程中对扫描器端口号、扫描IP地址、 (略) 实时监控 | |
18. | 0 | Web扫描 | 支持对Oracle数据库的SQL注入 (略) 扫描评估检查 |
支持 (略) 脚本攻击、网络爬虫、扫描器信息泄露、目录遍 (略) 扫描评估检查 | |||
支持对Apache、Tomcat、IIS等 (略) 扫描评估检查 | |||
支持对CSRF、Shell上传文 (略) 扫描评估 | |||
支持Web扫描深度策略,高危漏洞、中危漏洞、低危漏洞、SQL注入漏洞、跨站脚本攻击漏洞等 | |||
支持深度扫描、普通扫描、快速扫描等 | |||
支持自定义扫描时间,在扫描过程中支持对扫描时间、扫描URL地址、 (略) 实时监控 | |||
19. | 0 | 审计及告警 | 支持对系统 (略) 日志记录,支持对Web (略) 日志记录,支持手工备份和自动备份两种模式,支持第三方日志服务器记录,并预留有第三方日志服务器接口 支持对系统漏洞、W (略) 告警功能,并以短信、 (略) 实时告警 |
20. | √ | 报表分析 | 根据系统漏洞、Web漏洞自动生成报表,报表格式必须支持PDF\WORD\EXECL\HTML格式,报表中需有扫描两次的漏洞对比风险和评估 |
21. | 0 | 可以根据时间段提供日报、周报、月报、年报,也可以自定义时间节点生成报表 | |
22. | 0 | 报表可以根据漏洞级别自动生成报表,需支持四种以上漏洞报告,高危漏洞、中危漏洞、低危漏洞、告警漏洞等 | |
23. | √ | 升级服务 | 支持系统离线升级服务 |
支持特征库离线升级服务 | |||
保证每两周提供一次特征库升级,紧急事件第一时间提供特征库升级支持 | |||
24. | 0 | 产品管理与系统安全 | 支持三权分立管理,必须有管理员账户、审计管理员、配置管理员 支持SSL的Web页面、SSH、Console、Webshell多种方式, (略) 相应管理限制 |
支持ping、tcpdump、ifconfig、u (略) 络工具 | |||
支持远程技术支持信息提取 | |||
25. | 0 | 证书 | (略) 计算机信息系统安全专用产品销售许可证; |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; 2.重要技术参数有负偏离的,属未实质性响应; 3. 提供证明相关配置的有关文件和资料,如技术白皮书、说明书、检测报告、产品彩页等,否则为无效投标。 | |||
* 日 |
招投标大数据
最近搜索
无
热门搜索
无
