山东文化艺术职业学院网络设备、中心机房更正公告
发送至邮箱
山东文化艺术职业学院网络设备、中心机房更正公告
| 更正公告 一、项目基本情况 原公告的采购项目编号:SDGP** 原公告的采购项目名称:网络设备、中心机房 ????首次公告日期:2024年06月28日 二、更正信息更正事项:采购公告 更正内容: 2.1超融合节点:原内容:▲国产处理器:≥2颗,单颗核心数≥32,主率≥2.2GHz,支持超线程、内置安全处理器。更改后:▲国产处理器:≥2颗,总核心数≥64,主频≥2.2GHz,支持超线程、内置安全处理器。原内容:内 存:≥4*32G *MHz,系统盘:≥2块 ≥480G SSD M.2 SATA硬盘;配备≥1块RAID卡,带宽≥6Gbps。缓存盘:≥2块 960G SSD 硬盘,数据盘:≥8块 ≥2.4T SAS硬盘。更改后:内 存:≥4*32G *MHz ≥2块 ≥480G SSD M.2 SATA硬盘,配备≥1块RAID卡;≥2块 960G SSD 硬盘≥8块 ≥2.4T SAS硬盘;原内容:计算虚拟化:1、计算虚拟化软件兼容主流国产芯片,提供虚拟化产品与芯片产品的兼容性互认证证书 ;2、支持虚拟机启动、重置密码、暂停、恢复、重启、关闭、快速克隆、迁移、备份、模板导入导出、快照等功能,支持嵌套虚拟化;3、支持主流的X86架构的操作系统,支持嵌入式操作系统及MAC OS系统等;4、支持虚拟机控制台发送自定义快捷指令组合,以满足虚拟机内部应用系统个性化快捷操作需求;5、虚拟机业务系统定期自动与主机时间同步,以实现虚拟机业务系统的时间配置管理;6、同一个虚拟化节点支持同时运行虚拟机和容器计算资源,非虚拟机内嵌套部署容器方式;7、容器与虚拟机使用相同 (略) 络、数据存储;8、支持容器实例的全生命周期管理;支持容器镜像仓库的管理,支持系统内置镜像库与第三方镜像库管理,容器与虚拟 (略) 统一运维;9、支持动态资源调度、支持动态电源调度,支持虚拟机故障HA功能★10、 支持GPU组功能,支持多块GPU透传给一个虚拟机使用,支持vGPU功能,支持主流GPU设备,虚拟机支持添加串口、双显卡、USB、看门狗、FPGA、自定义PCI等设备支持大内存页和DPDK加速功能,支持虚拟机NUMA感知功能;11、支持虚拟机迁移控制和 (略) 络;12、支持vAPP功能,可配置若干台虚拟机组成的应用组,可设置虚拟机启动顺序和启动间隔时间,可批量修改虚拟机组的参数;13、支持一键开启和关闭数据中心内、集群内的所有虚拟机。更改后:服务器虚拟化1、计算虚拟化软件兼容主流国产CPU,提供虚拟化产品与CPU产品的兼容性互认证证书;2、支持主流操作系统;3、支持虚拟机定期与主机时间同步;4、支持同时运行虚拟机和容器;5、支持容器与虚拟机使用 (略) 络、数据存储;6、支持容器实例的全生命周期管理;7、支持动态资源调度、动态电源调度,支持虚拟机故障HA功能8、支持GPU组功能;9、支持虚拟机迁移;10、支持一键开启和关闭的所有虚拟机。原内容:1、支持设置虚拟磁盘策略,包括精确设置磁盘每秒的读写次数及读写速率,可自主选择磁盘格式;★2、支持多种存储对接协议 对接远端存储时,可配置对接存储的IP以及端口号;3、虚拟磁盘支持内核级I/O加速,将虚拟磁盘的I/O驱动从用户态迁移到内核态,支持异步I/O加速功能;4、支持存储清理功能,可批量或单个扫描存储池,一键清理垃圾数据;5、支持自定义时间段监控虚拟化主机上每块磁盘的平均时延大小,磁盘闲忙度,支持监控主机根分区和日志分区的使用率; 6、支持裸磁盘映射功能,将存储LUN直接映射到虚拟机;7、支持集群技术;挂载裸磁盘的虚拟机支持HA ;8、支持删除虚拟机保留磁盘功能,支持删除磁盘完全清理磁盘数据功能。更改后:1、支持设置虚拟磁盘策略;2、支持多种存储协议;3、虚拟磁盘支持I/O加速;4、支持存储清理功能;5、支持监控虚拟化主机上磁盘的平均时延大小,磁盘闲忙状态,支持监控主机根分区和日志分区的使用状态; 6、支持裸磁盘映射功能;7、支持集群技术;8、支持删除虚拟机保留磁盘功能。原内容:1、提供全局分布式SDN功能,提供分布式SDN硬件加速功能,SDN支持VLAN/VXLAN模式, 支持全局分布式SDN智能加速,支持卸载分布 (略) 络的数据平 (略) 卡;2、 (略) 络图形化编排;3、 (略) 卡定位功能;4、支持主 (略) 倒换;5、提供端口映射NAPT技术,实现IP地址+端口的转换;6、支持分布式防火墙及功能配置;支持配置安全组及访问规则;7、支 (略) 由器功能,可关 (略) (略) 由通信,可配置分布 (略) 关和 (略) 络转换地址进行外部通信;支持分布 (略) 关功能,NAT地址可绑定虚拟 (略) 卡,外部流量通过该地址访问虚拟机;8、 (略) 络sFlow和netFlow功能,配合第三方流量分析工具进行流量监控;9、提供组播转发、广播抑制、DHCP防护等功能,支持本地端口镜像、 (略) 络镜像、远程端口镜像等多种端口镜像模式(删除);10、提供分布式DNS服务功能, (略) 络支持智能引流功能,支持根据引流出/入端口设置二层引流规则,支持不同VPC之间根据源/目的CIDR设置三层引流规则,支持设置引流优先级;11、平台内置负载均衡服务,服务池支持轮询、加权轮询、节点最少链接、最快响应、最少请求、源IP哈希负载等负载均衡算法,支持自定义健康检查方法,支持指定服务池协议 。更改后:1、支持全局分布式SDN功能;2、 (略) 络图形化编排;3、 (略) 卡定位功能;4、支持主 (略) 倒换;5、提供端口映射NAPT技术;6、支持分布式防火墙及功能配置;支持配置安全组及访问规则;7、支 (略) 由器功能;支持分布 (略) 关功能;8、提供分布式DNS服务功能;9、支持负载均衡服务,支持多种负载均衡算法。2. (略) :原内容:1、支持物理机的全部功能,如具有自己的资源(CPU,内存,网卡,存储、软驱、光驱、显卡等),可以指定单独的IP地址、MAC地址等;2、至少提供B/S虚拟机控制台使用方式,支持本地文件托拉拽到虚拟机内部,支持和本地共享粘贴板;3、支持虚拟机和裸金属服务器统一管理,支持对裸金属服务器远程电源管理、挂载安装ISO镜像等操作,可将虚拟机镜像部署为裸金属服务器操作系统,可查看裸金属服务器电源状态、CPU、内存、硬盘等硬件信息,支持打开裸金属服务器控制台进行运维操作;4、支持在线双向跨云迁移功能,在管理界面内将源站点的虚拟机不中断 (略) 内;5、提供协同管理功能,支持中心站点分发应用至各个边缘站点,可一键将中心站点已部署配置完毕的应用虚拟机迁移至各边缘站点,支持全局站点展示视图,实时查看各站点资源状态;6、 (略) 磁盘格式创建虚拟机;7、支持主机、硬盘、网卡定位功能;8、提供一体化图形管理界面, (略) 支持纳管、配置和监控物理交换机设备, (略) 界面支持设置物理 (略) 检测、端口速率、LLDP功能开关、端口聚合等;支持在虚拟化管理界面查看物理交换机各个端口信号灯状态、VLAN ID、连接状态、速率、带宽利用率、对端连接设备、光模块类型和匹配状态等信息;9、 (略) 可配置和一键部署大数据集群,快速提供大数据集群服务, (略) 支持以大数据镜像方式创建manager和worker节点,并支持灵活配置大数据服务CPU,内存,磁盘规格和磁盘数量;10、支持通过Access (略) 的API调用,每个用户可生成多个AccessKey,支持启用、禁用或者删除自己创建的AccessKey;11、平台支持多种登录认证策略,包括但不限于身份认证、双因子认证、OTP身份认证,12、支持系统环境一键巡检,支持按照每日、每周、每月设置巡检周期,支持设置巡检报告最大保留份数记录,支持自动发送检测报告到指定邮箱;13、支持常见的虚拟资源和物理资源报警;平台支持不同类型的报警级别,不同级别的报警需要发出对应级别的报警消息;支持多工具接收告警消息。更改后:1、支持管理物理机资源的全部功能;2、支持B/S虚拟机控制台使用方式;3、支持虚拟机和裸金属服务器统一管理;4、支持在线双向跨云迁移功能;5、支持协同管理功能;6、支持主机、硬盘、网卡定位功能;7、提供一体化图形管理界面;8、支持配置和部署大数据集群;9、支持提供API调用;10、平台支持多种登录认证策略;11、支持系统环境巡检,可自动发送检测报告到指定邮箱;12、支持虚拟资源和物理资源报警;支持多工具接收告警消息。原内容:备份容灾 ▲1、提供无授权限制的备份功能,支持虚拟机CBT模式备份,支持周期性备份和批量备份功能,备份策略可细化,支持恢复过程中对虚拟机进行配置;2、支持磁盘双活功能,虚拟化支持异构不同品牌存储双活功能;3、支持虚拟化站点间异地容灾功能;4、虚拟化软件提供站点间异地容灾监控大屏功能;▲5、提供≥200个虚拟机CDP持续数据保护功能授权,通过托拽进度条,虚拟机可恢复到任意I/O时刻。更改后:1、提供无授权限制的备份功能;2、支持磁盘双副本功能;3、支持虚拟化站点间异地容灾功能;4、支持异地容灾监控大屏功能;5、提供≥200个虚拟机CDP持续数据保护功能授权。2.3容灾备份与恢复系统:原内容:★1、国产自主研发(非OEM)配置两颗不低于2.5GHz、16核心、32线程的国产芯片CPU,不低于64G内存,两块480GSSD系统盘,不低于21块12T的数据盘,≥ (略) 卡,≥两个万兆光口(含模块),≥1个2G阵列卡(支持RAID0,1,5,*,60,含掉电保护电池模块);配置冗余风扇;配置冗余电源; 支持所有数据类型的定时备份;支持非结构化数据的实时备份(不限数量);支持任务限速、任务加密、传输加密、任务重启、断点续传;支持定时及实时归档;支持数据重删压缩、远程复制;支持模拟备份;支持整机备份(不限数量);支持自动演练功能;支持LAN-FREE、SERVER-FREE等备份功能。更改后:▲1、国产CPU,≥两颗,主频≥2.5GHz,≥16核心,≥64G内存,≥两块480GSSD系统盘,≥21块12T的数据盘,≥ (略) 卡,≥两个万兆光口(含模块),≥1个2G RAID卡;冗余风扇、冗余电源; 支持所有数据类型的定时备份;支持非结构化数据的实时备份(不限数量);支持任务限速、任务加密、传输加密、任务重启、断点续传;支持定时及实时归档;支持数据重删压缩、远程复制;支持模拟备份;支持整机备份(不限数量);支持自动演练功能;支持LAN-FREE、SERVER-FREE等备份功能。原内容:4、备份系统支持永久备份技术、初次备份对数据进行完全备份、之后只对新增或改动的数据做增量备份,每个增量备份的数据副本可自动合成为完全副本,支持并行重复数据删除,通过在多个不同的节点上构建指纹池,将指纹并行分布于多个节点;更改后:删除原内容:6、备份系统功能性:支持备份任务自动重启功能,断点续传,可自定义重启次数和间隔时间,备份任务在特殊情况下出现停止后,重启后仍能重新完成备份作业;支持LAN、LAN-Free、Server-Free、NDMP、SMTape备份模式,支持NAT穿透、将备份系统 (略) 中、可以同 (略) 的数据,支持备份系统 (略) 中 (略) 的数据;支持CDP在Windows系统和Linux系统上文件、视频等数据的实时保护;实时监控数据变化并备份至目标端,支持CDP连续数据保护实时复制到对象存储;支持CDM数据副本管理,支持多数据副本的快速生成;支持文件和数据库的自动恢复演练,可制定自动恢复演练任务,定时将已备份的数据恢复到指定位置;更改后:▲6、备份系统功能性:支持备份任务自动重启功能,断点续传,可自定义重启次数和间隔时间,备份任务在特殊情况下出现停止后,重启后仍能重新完成备份作业;支持LAN、LAN-Free、Server-Free、NDMP、SMTape备份模式,支持NAT穿透、将备份系统 (略) 中、可以同 (略) 的数据,支持备份系统 (略) 中 (略) 的数据;支持CDP在Windows系统和Linux系统上文件、视频等数据的实时保护;实时监控数据变化并备份至目标端,支持CDP连续数据保护实时复制到对象存储;支持CDM数据副本管理,支持多数据副本的快速生成;支持文件和数据库的自动恢复演练,可制定自动恢复演练任务,定时将已备份的数据恢复到指定位置;2.4防火墙系统 原内容:★1.标准机架式设备,交流冗余电源,国产处理器,国产操作系统,USB接口≥2,RJ45串口≥1, (略) 口≥1,千兆电口≥4(Bypass),千兆光口≥4,万兆光口≥4,网络扩展槽≥6,固态硬盘≥256G,机械硬盘≥4T,网络层吞吐量≥40G,应用层吞吐量≥20G,最大并发连接数≥*,每秒新建连接数≥*,配置一体化防护模块,包含应用管理/IPS/URL过滤/防病毒模块,且含应用管理特征库/IPS特征库/URL分类库/病毒特征库三年升级,原厂工程师安装,原厂三年软硬件质保服务。2.支持虚拟线,二层透明,三层,混合,旁路监听,单臂接入方式。支持汇聚接口,二层聚合、三层聚合、虚拟线聚合,能够手动绑定接口,聚合方式支持平衡轮询、手动负载分担和LACP。3. (略) 由、OSPFv2、RIPv1/ (略) 由协议、内置/自定 (略) 由库,实现 (略) 间路由负载均衡、支持基于源/目的地址、接口、基于服务、应 (略) 由, (略) 由的多出口负载, (略) 情况自动实现负载分担。4.提供基于源/目的IP地址、安全区、应用、应用组、协议/端口、时间、安全模板的精细粒度的安全访问控制,5.控制策略可按匹配顺序、策略分组、新建顺序、安全区分组等不同维度的查看方式,可以实现优先级的调整;支持对多条策略的源/目的地址、协议/端口、应用、时间等进行批量修改,实现一次修改覆盖多条策略;6.支持全局黑白名单,针对源地址或者目的地址、网段、IP地址池进行黑名单和白名单的配置,支持基于IP地理位置归属信息,进行黑白名单防护;黑名单支持配置生效时间;更改后:★1.标准机架式设备,交流冗余电源,国产处理器,国产操作系统,USB接口≥2,RJ45串口≥1, (略) 口≥1,千兆电口≥4,千兆光口≥4,万兆光口≥4,固态硬盘≥256G,机械硬盘≥4T,网络层吞吐量≥40G,应用层吞吐量≥20G,并发连接数≥*,每秒新建连接数≥*,配置一体化防护模块,包含应用管理、IPS、URL过滤、防病毒模块,含应用管理特征库、IPS特征库、URL分类库、病毒特征库三年升级,原厂工程师安装,原厂三年软硬件质保服务。2.支持虚拟线,支持多种接入方式,支持多种端口聚合方式。3. (略) 由协议。4.提供多种安全访问控制,5.控制策略可配置;6.支持全局黑白名单;2.5日志审计系统:原内容:2.系统支持多种采集日志方式;3.系统支持界面配置即可完成未识别日志接入,无需编写XML,能够对所有日志进行范式化处理、分析、展示,并进行存储。4.系统能够对WEB服务器日志展开深度分析,分析内容包括但不限于发起请求的地址及浏览器情况、响应结果、访问趋势,恶意扫描识别等。5.系统支持规则自适应日志接入,仅输入IP范围及端口即可自动匹配相应规则,完成日志自动接入。6.系统支持将产生硬件故障但能WEB访问设备上的数据备机到新设备上,备机数据应包含日志源、事件规则、统计项、枚举值等。7.系统应支持基于SM2非对称加密算法、SM3密码算法等国密算法对日志进行签名验签操作,以满足日志完整性校验要求。8.系统应能够对主机日志展开深度分析,分析场景包括但不限于登录情况、用户核心文件/文件夹监控、敏感操作及异常外联,注册表审核监控等。更改后:2.系统支持多种采集日志方式;3.系统支持图形化配置。4.系统能够对WEB服务器日志展开分析,分析内容包括但不限于发起请求的地址及浏览器情况、响应结果、访问趋势,恶意扫描识别等。5.系统支持规则自适应日志接入。6.系统支持将产生硬件故障但能WEB访问设备上的数据备机到新设备上,备机数据至少应包含日志源、事件规则、统计项、枚举值等。7.系统应支持基于SM2非对称加密算法、SM3密码算法等国密算法对日志进行签名验签操作。8.能够对主机日志展开分析,包括但不限于登录情况、用户核心文件、文件夹监控、敏感操作及异常外联,、册表审核监控等。2.6 数据库审计系统 原内容:▲1. 标准机架式,交流冗余电源,国产处理器,国产操作系统,USB接口≥2,RJ45串口≥1, (略) 口≥2,千兆电口≥4,千兆光口≥4,网络扩展槽≥7,硬盘≥4T,网络层吞吐量≥5Gbit/s,SQL语句处理能力≥*条/s,原厂工程师安装,原厂三年软硬件质保服务。2. (略) 镜像部署、Agent引流部署、混合部署等多种部署方式。3.Agent与审计引擎间通信支持双向认证,支持数据传输加密。6.SQL注入规则指定支持高度自定义,包含且不限于SQL操作定义、SQL命令特征定义、风险函数定义以及自定义正则表达式。7.支持有效分割、审计复杂SQL语句以及绑定变量的复杂SQL语句, 操作层级≥5,≥30行。8.支持对数据库访问行为建模,维度至少应包含:数据库对象、账号、客户端IP、客户端工具以及操作类型等。更改后:1. 标准机架式,交流冗余电源,国产处理器,国产操作系统,USB接口≥2,RJ45串口≥1, (略) 口≥2,千兆电口≥4,千兆光口≥4,硬盘≥4T,网络层吞吐量≥5Gbit/s,SQL语句处理能力≥*条/s,原厂工程师安装,原厂三年软硬件质保服务。2. (略) 镜像部署、Agent引流部署、混合部署等多种部署方式。3.Agent与审计引擎间通信支持双向认证,支持数据传输加密。6.SQL注入规则支持自定义,包含且不限于SQL操作定义、SQL命令特征定义、风险函数定义以及自定义正则表达式。7.支持对复杂SQL语句进行审计。8.支持对数据库访问行为建模。2.7 终端安全系统 原内容:▲1. 实现终端安全系统的集中管理、策略配置、报表查看等功能,配置≥800个国产化服务器/国产化终端授权,产品提供智能更新、定时查杀等功能,原厂工程师安装,原厂软硬件质保三年。4.支持虚拟补*功能,拦截外部黑客工具通过利用弱口令集和密码表,对目 (略) 络共享发起高频率的操作请求,以达到攻破目标机器的密码并在目标机器上释放运行病毒文件的行为。9.产品具备对勒索者病毒提供防护机制。更改后:1. 实现终端安全系统的集中管理、策略配置、报表查看等功能,配置≥800个国产化服务器/国产化终端授权,产品提供智能更新、定时查杀等功能,原厂工程师安装,原厂软硬件质保三年。9.具备对勒索者病毒提供防护机制。2.8 运维安全管理系统 原内容:▲1. 标准机架式,交流冗余电源,国产处理器,国产操作系统,硬盘≥4T,千兆电口≥6,千兆光口≥4,网络扩展槽≥2,USB接口≥2,RJ45串口≥1,字符并发数≥500,图形并发数≥800,配置≥300台设备授权,支持扩展,原厂工程师安装,原厂三年软硬件质保服务。更改后:1. 标准机架式,交流冗余电源,国产处理器,国产操作系统,硬盘≥4T,千兆电口≥6,千兆光口≥4,网络扩展槽≥2,USB接口≥2,RJ45串口≥1,字符并发数≥500,图形并发数≥800,配置≥300台设备授权,支持扩展,原厂工程师安装,原厂三年软硬件质保服务。2.9 漏洞扫描系统 原内容:★1.标准机架式,冗余电源,国产处理器,国产操作系统,RJ45串口≥1, (略) 口≥1,千兆电口≥6,千兆光口≥4,网络扩展槽≥2,硬盘≥4TB,最大并发主机数≥30,最大并发任务数≥5,授权可扫描总数量≥1000个无限制范围的IP地址或域名,系统实际配置系统漏洞扫描模块、云计算、大数据、 (略) 扫描模块并配置三年规则升级授权,原厂工程师安装,原厂三年软硬件质保服务。更改后:1.标准机架式,冗余电源,国产处理器,国产操作系统,RJ45串口≥1, (略) 口≥1,千兆电口≥6,千兆光口≥4,网络扩展槽≥2,硬盘≥4TB,并发主机数≥30,并发任务数≥5,授权可扫描总数量≥1000个无限制范围的IP地址或域名,配置系统漏洞扫描模块、云计算、大数据、 (略) 扫描模块并配置三年规则升级授权,原厂工程师安装,原厂三年软硬件质保服务。2.10 WEB应用防护系统 原内容:★1. 标准机架式,交流双电源,国产处理器,国产操作系统,USB接口≥2,RJ45串口≥1, (略) 口≥2,千兆电口≥6(Bypass),千兆光口≥4,网络扩展槽≥2,内存≥32G,固态硬盘≥256G,机械硬盘≥4T,网络层吞吐≥30G,应用层吞吐≥10G,最大并发连接数≥*,每秒新建连接数≥*,延迟<50 us,原厂工程师安装,原厂软硬件质保三年。2.支持串联透传,串联代理,单臂反向代理, (略) 由代理部署,反向代理集群以及插件部署。3.支持对HTTP协议合法性进行验证,提供HTTP协议防护功能,支持对HTTP协议的URI、HOST、UA、Cookie、Referer、Content、Accept、Range、其他头部和参数在内的元素、参数进行检测与处理。支持非法编码和异常上传的灵活控制与处理。5.设备支持API资产梳理,可基于API流量进行API资产自学衡多条 (略) 的带宽利用率。▲4. 设备支持健康检查HTTP、TCP及UDP协议的接受特定字符串禁用服务节点功能,负载均衡接收到服务器返回到特定字符串后可对该服务节点开启禁用,服务节点当前正在运行业务不受影响,负载均衡不会分发新请求到该节点上。5. 设备支持Web Cache,支持HTTP缓存功能,利用内存Cache缓存用户频繁访问的web内容,降低后台服务器的负载压力,提升用户访问的响应速度。6. 设备支持IPv4/IPv6的双栈会话保持功能,客户端在IPv4和IPv6环境中切换时,负载均衡可启用会话保持是用户的请求流量始终分配到后台相同的服务器。7.设备支持支持静态、RIPng、BGP4+、OSPFv2/v3、IS- (略) 由协议, (略) 由协 (略) 由、 (略) 由、 (略) (略) 由重分发。8.设备支持安全防护功能,可抵御 SYN Cookie,IP 分片,IP 选项,Ping of Death,Land 攻击、TCP 攻击等。更改后:▲1. 机架式设备,冗余电源,冗余风扇,国产处理器,国产操作系统,内存≥16G,硬盘≥512G SSD,千兆电口≥6,千兆光口≥4,万兆光口≥2,网络扩展槽≥1,网络层吞吐量≥40Gbps,并发连接数≥*,新建连接数≥*,原厂工程师安装,原厂三年软硬件质保服务。2. 设 (略) 负载,服务器负载,全局负载,DDoS防护,应用识别等功能。3.设备支持DNS透明代理功能。4. 设备支持接受特定字符串禁用服务节点功能。5. 设备支持Web Cache,支持HTTP缓存功能。6. 设备支持IPv4/IPv6的双栈会话保持功能。7.设备 (略) 由协议, (略) 由重分发。8.设备支持安全防护功能,可 (略) 络攻击。2.12 上网行为设备 原内容:★1、硬件要求:使用国产自主安全CPU,≥24个千兆电口,≥16个万兆光口,≥1个管理口,≥1个带外口,≥1个USB口,≥4个扩展槽,≥1T硬盘,≥2个电源,冗余模块化电源,3、设备部署:支持透明、路由、混合、旁路、直连(虚拟线)等五种工作模式;支持两台设备做双机主备的部署模式;提供应用特征库、 URL库、防病毒库等3年授权4、路由功能: (略) 由、 (略) 由、RIPv1/2、OSPF、OSPFv3、BG (略) 由协议,支持ECMP与W (略) 由均衡方式,能够根据预设探测条件实现 (略) 切换;支持NAT66,NAT64,NAT46;5、 (略) 由:支持内置电信、联通、移动、 (略) ISP地址段信息,支持基于ISP地址 (略) ,支持基于协议探测连通性,探测目标支持IP和域名;6、链路负载均衡:支持基 (略) 进行dns-dnat机制;支持进行DNS探测,支持选择禁用dns-dnat功能或禁 (略) 出接口。7、DNS:支持基于 (略) 进行DNS透明代理,支持指定DNS (略) DNS配置, (略) 支持基于优先级、权重、流量算法进行DNS负载。8、用户认证:支持本地用户认证,本地认证页面支持自定义;支持Portal认证,支持PortalA备份;支持Portal逃生,支持选择不逃生、全部用户逃生和已认证用户逃生等方式;可基于PING、TCP、DNS等方式探测认证服务器。;支持本地多种认证方式。支持短 (略) 方式;9、策略控制:支持IPv6/v4双栈,支持 (略) 络的访问控制,支持可按照用户/用户组、应用/应用组、时间、IP地址、服务端口、接口或安全域等方式对数据进行访问控制,支持对防火墙策略命中次数的统计功能;10、应用识别:应用特征不少于6500个;支持应用特征库在线升级,支持 (略) 特征库;支持应用智能和快速识别模式配置;支持自定义应用,包括但不限于数据包方向、协议、端口、IP地址、目标域名、关键字识别等维度,数据包方向包括任意、请求数据、响应数据,关键字匹配模式支持文本或正则表达式;支持DNS域名学习模式,可引用数据包特征中的目标域名或指定域名11、URL控制:支持内置50种以上URL类型,定义URL库对不同类型URL过滤;支持URL分类不低于50种分类。支持URL分类库的在线与离线升级;更改后:▲1、硬件要求:使用国产自主安全CPU,≥24个千兆电口,≥16个万兆光口,≥1个管理口,≥1个带外口,≥1个USB口,≥4个扩展槽,≥1T硬盘,≥2个电源3、设备部署:支持透明、路由、旁路多种工作模式;提供应用特征库、URL库、防病毒库等3年授权4、路由功能: (略) 由协议, (略) 由均衡方式,支持NAT;5、 (略) 由:支持内置电信、联通、移动、 (略) ISP地址段信息,支持基于ISP地址 (略) ;6、 (略) 负载均衡;7、DNS:支持DNS透明代理,支持DNS配置,支持DNS负载。8、用户认证:支持多种用户认证方式;9、策略控制:支持多种访问控制方式;10、应用识别:应用特征≥6500个;支持应用特征库在线升级,支持 (略) 特征库;支持应用智能和快速识别模式配置;支持自定义应用;支持DNS域名学习模式;11、URL控制:支持≥50种URL类型,定义URL库对不同类型URL过滤;支持URL分类库的在线与离线升级;2.13 核心交换机(1) 原内容:★2.≥2个主控插槽、提供≥6个业务插槽,≥2个独立交换卡插槽(非主控集成),≥4个电源插槽,实配≥2块主控板,≥2个交换卡(非主控集成),≥2个模块化风扇,≥4块800W交流电源模块;≥24端口千兆电(RJ45),≥24端口千兆光,≥16个端口40G光口,≥20端口万兆光(SFP+)业务板;▲6、安全可靠: 路由协议OSPFv2、OSPFv3、ISISv6、BGP4+等支持国密认证算法;支持配置文件国密算法加密,防护设备配置环境信息泄漏。更改后:★2.≥2个主控插槽、提供≥6个业务插槽,≥2个独立交换卡插槽(非主控集成),≥4个电源插槽,实配≥2块主控板,≥2个交换卡(非主控集成),≥2个模块化风扇,≥4块800W交流电源模块;≥24端口千兆电(RJ45),≥24端口千兆光,≥16个端口40G光口,≥20端口万兆光(SFP+)业务板;▲5、路由安全可靠: (略) 由协议如OSPF、BGP等,支持国密对协议报文认证, (略) 络防止非法接入。2.14 40G光模块 原内容:69个 更改为:77个2.19 汇聚交换机(1) 原内容:▲4、国密算法:支持OSPFV2、ospfv3、ROPv2、RIPng、ISISV4、ISISV6、BGP、BGP4+的国密,支持生成树、SSH国密认证更改为:▲4、路由安全可靠: (略) 由协议如OSPF、BGP等支持国密对协议报文认证, (略) 络防止非法接入。2.20 24口接入交换机 原内容:6、 (略) 由协议: 支持OSPFv2、OSPFv3、ISISv6、BGP4+等协议,并支持以上协议的国密认证算法。7、安全功能:支持MACsec加密技术、生成树协议、SSH 协议、配置文件、设备日志、操作记录国密加密功能更改后:6、路由安全可靠: (略) 由协议如OSPF、BGP等,支持国密对协议报文认证, (略) 络防止非法接入。7、安全功能:支持 MACsec 功能,SSH 协议国密安全认证功能。2.21 24口POE接入交换机 原内容:4、电源要求:配置1+1冗余电源;6、 (略) 由协议: 支持OSPFv2、OSPFv3、ISISv6、BGP4+等协议,并支持以上协议的国密认证算法。7、安全功能:支持MACsec加密技术、生成树协议、SSH 协议、配置文件、设备日志、操作记录国密加密功能;更改后:4、电源要求:配置1+1模块化双电源;6、路由安全可靠: (略) 由协议如OSPF、BGP等,支持国密对协议报文认证, (略) 络防止非法接入。7、安全功能:支持 MACsec 功能,SSH 协议国密安全认证功能。2.22 48口接入交换机 原内容:6、 (略) 由协议: 支持OSPFv2、OSPFv3、ISISv6、BGP4+等协议,并支持以上协议的国密认证算法。7、安全功能:支持MACsec加密技术、生成树协议、SSH 协议、配置文件、设备日志、操作记录国密加密功能更改后:6、路由安全可靠: (略) 由协议如OSPF、BGP等,支持国密对协议报文认证, (略) 络防止非法接入。7、安全功能:支持 MACsec 功能,SSH 协议国密安全认证功能2.23 汇聚交换机(2) 原内容:3、国密算法:支持OSPFV2、ospfv3、ROPv2、RIPng、ISISV4、ISISV6、BGP、BGP4+的国密,支持生成树、SSH国密认证更改后:3、路由安全可靠: (略) 由协议如OSPF、BGP等,支持国密对协议报文认证, (略) 络防止非法接入。2.24 24口光+8电口接入交换机 原内容:3、硬件要求:千兆光接口≥24个,独立的≥8个电口(非combo口)SFP+万兆光接口≥6个,USB接口≥1个,DC0口≥1个,配置1+1冗余电源;5、路由协议: 支持OSPFv2、OSPFv3、ISISv6、BGP4+等协议,并支持以上协议的国密认证算法。7、安全功能:支持MACsec加密技术、支持生成树协议、SSH 协议、配置文件、设备日志、操作记录国密加密功能;更改后:2、设备性能:交换容量≥770Gbps;包转发率≥132Mpps3、硬件要求:千兆光接口≥24个,独立的≥8个电口(非combo口)SFP+万兆光接口≥6个,USB接口≥1个,管理口≥1个,配置1+1冗余电源;5、路由安全可靠: (略) 由协议如OSPF、BGP等,支持国密对协议报文认证, (略) 络防止非法接入。7、安全功能:支持 MACsec 功能,SSH 协议国密安全认证功能。2.25 放装式无线AP(吸顶) 原内容:3、BYOD:可配合AC实现接入终端类型的识别,识别终端操作系统类型不得少于8种,并且可根据终端类型实现访问控制策略下发,支持通过手机APP直接进行管理更改后:3、支持BYOD能识别终端操作系统,并且可根据终端类型实现访问控制策略下发。2.26 放装式无线AP(壁挂) 原内容:3、BYOD:可配合AC实现接入终端类型的识别,识别终端操作系统类型不得少于8种,并且可根据终端类型实现访问控制策略下发,支持通过手机APP直接进行管理更改后:3、支持BYOD能识别终端操作系统,并且可根据终端类型实现访问控制策略下发。2.27 放装式无线AP(室外壁挂) 原内容:3、BYOD:可配合AC实现接入终端类型的识别,并且可根据终端类型实现访问控制策略下发产品需支持通过手机APP直接进行管理,更改后:3、支持BYOD能识别终端操作系统,并且可根据终端类型实现访问控制策略下发。2.28 核心交换机(2) 原内容:★2、 (略) 交换机主机,≥2个主控插槽、提供≥6个业务插槽,≥2个独立交换卡插槽(非主控集成),≥4个电源插槽,实配≥2块主控板,≥2个交换卡(非主控集成),≥2个模块化风扇,≥4个800W电源模块,≥24端口千兆电(RJ45),≥24端口千兆光,≥8个端口40G光口,≥20端口万兆光(SFP+)业务板;▲5、安全可靠: 路由协议OSPFv2、OSPFv3、ISISv6、BGP4+等支持国密认证算法;支持配置文件国密算法加密,防护设备配置环境信息泄漏。更改后:★2、 (略) 交换机主机,≥2个主控插槽、提供≥6个业务插槽,≥2个独立交换卡插槽(非主控集成),≥4个电源插槽,实配≥2块主控板,≥2个交换卡(非主控集成),≥2个模块化风扇,≥4个800W电源模块,≥24端口千兆电(RJ45),≥24端口千兆光,≥16个端口40G光口,≥20端口万兆光(SFP+)业务板;▲5、路由安全可靠: (略) 由协议如OSPF、BGP等,支持国密对协议报文认证, (略) 络防止非法接入。2.29 汇聚交换机(3) 原内容:1、CPU使用国产自主CPU,交换芯片使用国产自主交换芯片。5、路由协议: 支持OSPFv2、OSPFv3、ISISv6、BGP4+等协议,并支持以上协议的国密认证算法。7、国密功能:支持生成树协议、SSH 协议、配置文件、设备日志、操作记录国密加密功能;8、安全功能:支持MACsec加密技术、终端脆弱性扫描功能、CPU 保护功能等更改后:1、硬件要求:使用国产化交换芯片及其 CPU,FPGA、内存、操作系统均为国产化。5、路由安全可靠: (略) 由协议如OSPF、BGP等,支持国密对协议报文认证, (略) 络防止非法接入。7、国密功能:支持SSH 协议国密安全认证功能。8、安全功能:支持 MACsec 功能、CPU 保护功能等2.31 AC控制器 原内容:★2、自主安全AC控制器主机,≥4个25G接口 ,≥8个10G光口。更改后:★2、自主安全AC控制器主机,≥4个25G接口或40G接口 ,≥8个10G光口。并满配对应接口的光模块。2.32 网管 原内容:1、设备管理:支持对交换机、路由器、无线设备、防火墙、分流器、 (略) 关、服务器等进行状态监控和管理;支持对设备分组管理,支持根据设备名称、设备类型、设备厂商、IP地址范围进行自动分组管理;支持查看设备状态、设备名称、设备IP、设备MAC、设备型号、软件版本、设备序列号等信息;支持查看设备接口列表,接口IP地址、接口流量等信息;支持 (略) 由表、ARP表、MAC地址表等相关信息;支持查看设备健康度、设备响应时间、CPU利用率、内存利用率、温度监控值等信息。2、拓扑管理:支持拓扑图自动生成,能够自动生成设备 (略) 关系,能够自动进行拓扑更新;支持物理拓扑、子网拓扑、无线拓扑;支持基于设备分组、IP范围,创建基于条件的动态拓扑视图,形成动态分区域管理;支持拓扑展 (略) 属性, (略) 状态、链路端口、带宽及带宽利用率信息;支持 (略) 汇聚状态、链接数量、支持拓扑实 (略) 速率,支持拓 (略) , (略) 展示3、版本升级:支持批量对设备软件包进行更新;4、配置管理:可基于配置模板对设备进行0配置开局,可批量导入要开局设备相关参数;支持指定设备配置基线信息,可定时对设备配置进行备份检查,当设备配置变化时,可产生告警信息;支持基于模板方式,批量对设备进行命令下发;支持对设备配置进行合规性检查,可立即或周期性进行检查;可自定义合规检查内容,可针对全局配置、端口配置进行检查。支持图形化设备端口禁用、启用;支持POE端口重启5、巡检管理:支持对设备状态进行巡检,并输出巡检报告;可定时、周期性的对设备进行巡检;支持按不同设备类型,自定义巡检指标,并输出该指标的巡检报告;可查看设备历史巡检记录,并查看历史巡检报告5、性能监控:支持对设备CPU利用率、内存利用率、温度情况、电源状态、风扇状态、接口流量,接口发送流量、接口接收流量进行监控;支持设置各监控指标告警阀值,超过指标对应阀值时,可产生系统告警。6、告警管理:支持呈现当前告警及所有告警信息,告警信息包括设备名称、设备IP、告警级别、告警类型、告警描述、发生时间等信息;支持对告警维护经验进行维护和查看,;支持针对指定设备、指定告警类型的告警级别,进行级别重新定义;支持对同一设备、同一类型的重复告警进行合并,减少当前告警数;支持针对指定设备、指定告警类型的告警信息,当在一定周期内连续发生时,系统自动提升该告警信息级别支持针对指定设备、指定告警类型的告警信息,可设置屏蔽、拒绝该告警信息;支持接收设备syslog信息,可根据syslog关键信息,自定义告警类型;支持通过邮件、 短信、声音等进行告警通知7、链路监控 支持对跨多个设 (略) 链路状态监控, (略) (略) (略) 链路进行分别监控;支 (略) 链路的状态、丢包、时延进行监控, (略) 的历史监控数据进行查看8、大屏展示:支持自定义大屏展示信息,可选择默认模板进行内容展示;可定义多个大屏内容进行轮播展示;大屏内容组件可展示告警类型统计信息、告警雷达信息、设备状态统计、设备可用性监控、接口综合监控统计、接口带宽利用率趋势监控、指定接口速率趋势监控支持大屏外链显示第三方内容信息;支持 (略) 络拓扑内容, (略) 络、设备、链路、流量状态,拓扑内容可自定义。9、首页呈现:支持自定义首页展示信息,可选择展示内容组件,配置展示内容组件参数;内容组件可展示告警等级统计信息、告警雷达信息、设备状态统计、设备可用性监控、接口综合监控统计、接口带宽利用率趋势监控、指定接口速率趋势监控、 (略) 时延监控等。10、无线热图监控:支持分区域呈现无线信号热图情况,无线热图可呈现AP运行状态,包括在线、离线状态,繁忙状态;支持无线热图,呈现AP周围人流密度情况11、无线用户监控:支持用户接入记录显示,包括关联时间、认证时间、在线时长、用户MAC、用户IP、用户账号、SSID、信号强度、上下行速率、关联AP等信息;支持用户接入详情查看,包括用户账号、用户MAC、用户IP、SSID、丢包统计、流量统计、连接协议、终端类型、认证类型等;支持监控无线终端用户的上下行流量、信号强度趋势;支持无线终端流量超过阀值时进行告警;支持用户接入历史回溯,可回溯至少15天接入情况;支持通过用户账号、IP、MAC查询用户历史接入情况,并可查看用户历史丢包统计、信号强度、接入信道,接入速率等12、无线SSID配置: (略) 管集中进行SSID参数进行配置,至少可配置SSID名称、SSID认证方式、SSID编码、默认VLAN等信息13、 (略) 络业务可视:可在拓扑图上展示全局业务流调度情况,并可统计每个业务流的带宽统计等信息;支持按接收服务器,查看所有导入流量规则详情;支持图形化SDN业务流量编排,可跨设备选择业务流量源端口、目的端口,自动生成 (略) 径下发到设备;业务流量编排, (略) 汇聚、负载均衡配置,支持过滤规则、去重规则、截断规则、剥离规则、溯源规则配置; (略) (略) 负载,流量编 (略) (略) ,流量均匀分布到不同中间设备,实现不同设备流量均匀负载; (略) 络故障切换 实 (略) 状况,单 (略) 故障时,自动 (略) 径切换;故障恢复时,可自 (略) 回切。14、 (略) 关管理:支 (略) 关进行监控,可 (略) 关详细信息,包括响应时间、CPU利用率、内存利用率、温度监控、告警信息、接口速率监控等, (略) 关FXO、FXS相关内容进行查看并配置,可 (略) 关面板情况,可展现端口状态15、SIP服务器管理:支持对SIP服务器进行发现并监控,可查看服务器CPU使用情况、内存使用情况、磁盘使用情况、接口速率情况、操作系统版本等信息;支持对服务器进程信息进行查看16、话机管理:支持对IP话机进行开局,开局可按型号指定模板、版本信息;支持对所有话机进行发现、状态监控,可展示话机号码、型号、接入位置相关信息17、安全设备管理:支持IPSEC管理,支持批量IPSEC隧道创建,批量隧道策略下发;提供IPSEC隧道状态、流量监控;支持批量化安全策略、防御策略配置下发;支持安全设备特征库管理,可进行特征库批量升级;支持APP设备缓存文件管理,可手动更新、自动更新。18、服务器监控:支持服务器状态监控,服务器IP、服务器名称、系统版本等信息获取;支持CPU、内存使用率、磁盘使用率监控、磁盘读写速度监控; (略) 卡流量、流量趋势监控,支持查看服务器HA主备信息19、终端资源监控:支持扫 (略) 接入终端资源情况,可发现终端接入的设备、端口、终端类型、终端操作系统、最近在线时间等信息20、在线资产管理: (略) 资产进行管理,可呈现资产的接入设备、资产类型等信息21、IP地址管理 (略) IP地址进行扫描分析,可统计IP地址使用状态,可呈现IP地址合法使用、非法使用、未分配等状态,可对IP地址进行分配、回收到管理操作22、分级分权管理:支持按机构(区域),对不同用户授予不同区域的管理权限,上级机构用户自动拥有下级机构的管理权限;支持按机构(区域)对用户授权时,可严格区分设备、拓扑、告警信息、性能监控数据、设备配置等的管理权限更改后:1、支 (略) 由设备、安全设备、无线设备、服务器等进行状态监控和管理;包括分组管理、查看设备状态、设备接口列表等。2、支持拓扑图自动生成及更新。3、支持根据模版对设备进行配置,支持对设备配置进行合规性检查,支持设备端口禁用、启用;支持POE端口重启4、支持对不同类型设备状态进行巡检,并出具报告;5、性能监控:支持对设备CPU、内存、温度、电源、风扇、接口等进行监控;超过指定阀值时产生告警信息。6、支持告警信息包括设备名称、设备IP、告警级别、告警类型、告警描述、发生时间等信息;支持告警级别,进行级别重新定义;支持重复告警进行合并;支持通过邮件、短信、声音等进行告警通知;7、支持无线热图监控,可呈现在线、离线状态,繁忙状态及周围人流密度情况;8、支持无线用户查看关联时间、认证时间、在线时长、用户MAC、用户IP、用户账号、SSID、信号强度、上下行速率、关联AP等信息;9、支持无线SSID配置至少可配置SSID名称、SSID认证方式、SSID编码、默认VLAN等信息10、 (略) 器管理,可在拓扑图上展示全局业务流情况,并可统计业务流的带宽等信息;11、支 (略) 关管理,可 (略) 关包括响应时间、CPU利用率、内存利用率、温度监控、告警信息、接口速率监控等,对网关FXO、FXS相关内容进行配置;12、支持分级分权可区分设备、拓扑、告警信息、性能监控数据、设备配置等的管理权限13、运行环境 支持在国产操作系统上安装运行14、本次要求授权数不小于2000个2.33 (略) 原内容:1、用户认证:手机短信认证,;微信关注认证 授权二维码认证,系统记 (略) 信息及授权者信息内置账号认证/安全认证 支持管理员创建内置固定账号、密码,内部用户、来宾通过该账号、密 (略) 络;动态令牌双因素认证 ,支持账号密码、动态令牌双因素认证;内置手机账号认证 ;用户免认证无感知认证 ;支持快速无感知,用户首次认证后,系统自动记 (略) 设备信息,用户后续接入,设备后台流量自动触发无感知认证,自动接入2、门户管理: 门户定制 支持自主模板选择;支持对用户认证页进行定制,支持多种认证方式共存,用户可自行选择认证方式;支持对倒计时广告页进行定制,用户可设置广告内容,倒计时时间等;支持对主页音频、视频广告进行定制,;无感知推送,支持无感知认证广告页面推送控制,站点推送策略 3、广告投放:内容投放,支持用户在门户主页、倒计时广告页发布广告内容,;广告内容可插入音频、视频广告,可插入电话号码,并可点击电话号码进行播打。支持总部采用一套模板的情况下,将模板中的广告位置,分级分权交由下级机构进行广告内容投放; 内容审核,4、抽奖活动:活动管理,支持创建抽奖活动;支持查看活动中奖情况,支持按奖品类别统计已中奖、已领奖、剩余奖品数量;活动审核 支持用户创建抽奖活动后,需经指定管理员审核后,该抽奖活动才生效5、数据分析:用户分析 "可对系统客户数、客户登录数、客户使用时长、老用户数进行统计分析呈现;可对系统扫描到的人流量、人流量驻留时长进行统计分析呈现;支持对客户数、客户登录数、客户使用时长、人流量、人流驻留时长进行趋势分析、时长(数量)分布分析;支持统计客户数、客户登录数、客户使用时长、人流量、、人流驻留时长To (略) 点和区域 行为分析 可对用户访问的站点进行统计分析,可展示访问频率排名前10的站点;可对用户搜索的关键字进行统计分析,可展示搜索频率排名前10的名词或词条;可对用户使用的APP进行统计分析,可展示作用频率排名前10的客户端(热门APP);支持 (略) 行为进行分析,对用户使用时长、登录次数进行展示。人物画像 可根据用 (略) 站URL进行综合分析,结合系统本地特征库,生成用户标签和画像6、用户管理:支持对用户进行管理,可对用户信息进行编辑,支持对用户分组进行管理,可指定用户所属分组,便于策略配置和授权支持配置指定账号同时在线终端数。自助管理 支持用户自助门户管理,自助门户可支持进行密码修改、重置密码、用户终端自助管理7、Radius认证:支持PAP认证、支持CHAP认证,支持EAP-MD5认证、支持AD代理认证、支持LDAP代理认证、支持Radius代理认证等8、授权策略:时间策略 ,支持按照组织结构、认证方式、用户分组等配置Porta (略) 时长策略,可指定Portal认证用 (略) 时长,可指定用户单 (略) 控制;绑定策略:手动绑定 支持用户账户和接入设备MAC、接入设备PORT、接入SSID、用户终端MAC等信息进行手动绑定。智能绑定,支持用户账号和接入设备MAC、接入设备PORT、接入SSID、用户终端MAC等信息进行智能绑定,支持对智能绑定终端实例,配置需要人工确认后才生效的策略,支持按照组织机构、用户分组配置智能绑定策略9、分级分权:分角色管理,支持多种管理角色管理,包括超级管理员、系统管理员、内容管理员、内容审核员等;分区域管理 各种系统角色支持按组织机构进行分级分权管理,即不同用户拥有不同区域、不同权限更改后:1、支持手机认证、微信关注认证、授权二维码认证、内置账号认证 ;2、支持portal门户自定制, 支持自主模板选择;支持音频、视频广告进行定制;支持站点推送策略;3、支持广告投放,广告内容可插入音频、视频广告,支持内容审核;4、支持用户分析,可查看客户数、客户登录数、客户使用时长、老用户数、人流量驻留时长进行统计分析呈现;5、支持用户搜索的关键字、APP进行统计分析; (略) 行为、人物画像 综合分析;6、支持配置账号同时在线终端数。支持首次认证密码修改;7、支持AD代理、支持LDAP代理、支持Radius代理方式等8、支持时间授权策略 ,可按照组织结构、认证方式、用户分组等制定策略,可指定用户单 (略) 控制;支持绑定策略对设备MAC、NasPort、SSID、UserMAC等信息绑定。9、支持多种管理角色设置不同的管理权限,包括超级管理员、系统管理员、内容管理员、内容审核员等;不同的管理权限可手动分配不同的权限。 更正日期:2024年07月12日 三、其他补充事宜????无 四、凡对本次公告内容提出询问,请按以下方式联系。 1.采购人信息名 称:山东文化 (略) 地 址: (略) 齐河县旅游大道10号 联系方式:0531-* 2.采购代理机构信息名 称: (略) 地 址: (略) 历下 (略) 13号海辰大厦A座 联系方式:* 3.项目联系方式项目联系人:赵泽宇 电 话:* |
| 更正公告 一、项目基本情况 原公告的采购项目编号:SDGP** 原公告的采购项目名称:网络设备、中心机房 ????首次公告日期:2024年06月28日 二、更正信息更正事项:采购公告 更正内容: 2.1超融合节点:原内容:▲国产处理器:≥2颗,单颗核心数≥32,主率≥2.2GHz,支持超线程、内置安全处理器。更改后:▲国产处理器:≥2颗,总核心数≥64,主频≥2.2GHz,支持超线程、内置安全处理器。原内容:内 存:≥4*32G *MHz,系统盘:≥2块 ≥480G SSD M.2 SATA硬盘;配备≥1块RAID卡,带宽≥6Gbps。缓存盘:≥2块 960G SSD 硬盘,数据盘:≥8块 ≥2.4T SAS硬盘。更改后:内 存:≥4*32G *MHz ≥2块 ≥480G SSD M.2 SATA硬盘,配备≥1块RAID卡;≥2块 960G SSD 硬盘≥8块 ≥2.4T SAS硬盘;原内容:计算虚拟化:1、计算虚拟化软件兼容主流国产芯片,提供虚拟化产品与芯片产品的兼容性互认证证书 ;2、支持虚拟机启动、重置密码、暂停、恢复、重启、关闭、快速克隆、迁移、备份、模板导入导出、快照等功能,支持嵌套虚拟化;3、支持主流的X86架构的操作系统,支持嵌入式操作系统及MAC OS系统等;4、支持虚拟机控制台发送自定义快捷指令组合,以满足虚拟机内部应用系统个性化快捷操作需求;5、虚拟机业务系统定期自动与主机时间同步,以实现虚拟机业务系统的时间配置管理;6、同一个虚拟化节点支持同时运行虚拟机和容器计算资源,非虚拟机内嵌套部署容器方式;7、容器与虚拟机使用相同 (略) 络、数据存储;8、支持容器实例的全生命周期管理;支持容器镜像仓库的管理,支持系统内置镜像库与第三方镜像库管理,容器与虚拟 (略) 统一运维;9、支持动态资源调度、支持动态电源调度,支持虚拟机故障HA功能★10、 支持GPU组功能,支持多块GPU透传给一个虚拟机使用,支持vGPU功能,支持主流GPU设备,虚拟机支持添加串口、双显卡、USB、看门狗、FPGA、自定义PCI等设备支持大内存页和DPDK加速功能,支持虚拟机NUMA感知功能;11、支持虚拟机迁移控制和 (略) 络;12、支持vAPP功能,可配置若干台虚拟机组成的应用组,可设置虚拟机启动顺序和启动间隔时间,可批量修改虚拟机组的参数;13、支持一键开启和关闭数据中心内、集群内的所有虚拟机。更改后:服务器虚拟化1、计算虚拟化软件兼容主流国产CPU,提供虚拟化产品与CPU产品的兼容性互认证证书;2、支持主流操作系统;3、支持虚拟机定期与主机时间同步;4、支持同时运行虚拟机和容器;5、支持容器与虚拟机使用 (略) 络、数据存储;6、支持容器实例的全生命周期管理;7、支持动态资源调度、动态电源调度,支持虚拟机故障HA功能8、支持GPU组功能;9、支持虚拟机迁移;10、支持一键开启和关闭的所有虚拟机。原内容:1、支持设置虚拟磁盘策略,包括精确设置磁盘每秒的读写次数及读写速率,可自主选择磁盘格式;★2、支持多种存储对接协议 对接远端存储时,可配置对接存储的IP以及端口号;3、虚拟磁盘支持内核级I/O加速,将虚拟磁盘的I/O驱动从用户态迁移到内核态,支持异步I/O加速功能;4、支持存储清理功能,可批量或单个扫描存储池,一键清理垃圾数据;5、支持自定义时间段监控虚拟化主机上每块磁盘的平均时延大小,磁盘闲忙度,支持监控主机根分区和日志分区的使用率; 6、支持裸磁盘映射功能,将存储LUN直接映射到虚拟机;7、支持集群技术;挂载裸磁盘的虚拟机支持HA ;8、支持删除虚拟机保留磁盘功能,支持删除磁盘完全清理磁盘数据功能。更改后:1、支持设置虚拟磁盘策略;2、支持多种存储协议;3、虚拟磁盘支持I/O加速;4、支持存储清理功能;5、支持监控虚拟化主机上磁盘的平均时延大小,磁盘闲忙状态,支持监控主机根分区和日志分区的使用状态; 6、支持裸磁盘映射功能;7、支持集群技术;8、支持删除虚拟机保留磁盘功能。原内容:1、提供全局分布式SDN功能,提供分布式SDN硬件加速功能,SDN支持VLAN/VXLAN模式, 支持全局分布式SDN智能加速,支持卸载分布 (略) 络的数据平 (略) 卡;2、 (略) 络图形化编排;3、 (略) 卡定位功能;4、支持主 (略) 倒换;5、提供端口映射NAPT技术,实现IP地址+端口的转换;6、支持分布式防火墙及功能配置;支持配置安全组及访问规则;7、支 (略) 由器功能,可关 (略) (略) 由通信,可配置分布 (略) 关和 (略) 络转换地址进行外部通信;支持分布 (略) 关功能,NAT地址可绑定虚拟 (略) 卡,外部流量通过该地址访问虚拟机;8、 (略) 络sFlow和netFlow功能,配合第三方流量分析工具进行流量监控;9、提供组播转发、广播抑制、DHCP防护等功能,支持本地端口镜像、 (略) 络镜像、远程端口镜像等多种端口镜像模式(删除);10、提供分布式DNS服务功能, (略) 络支持智能引流功能,支持根据引流出/入端口设置二层引流规则,支持不同VPC之间根据源/目的CIDR设置三层引流规则,支持设置引流优先级;11、平台内置负载均衡服务,服务池支持轮询、加权轮询、节点最少链接、最快响应、最少请求、源IP哈希负载等负载均衡算法,支持自定义健康检查方法,支持指定服务池协议 。更改后:1、支持全局分布式SDN功能;2、 (略) 络图形化编排;3、 (略) 卡定位功能;4、支持主 (略) 倒换;5、提供端口映射NAPT技术;6、支持分布式防火墙及功能配置;支持配置安全组及访问规则;7、支 (略) 由器功能;支持分布 (略) 关功能;8、提供分布式DNS服务功能;9、支持负载均衡服务,支持多种负载均衡算法。2. (略) :原内容:1、支持物理机的全部功能,如具有自己的资源(CPU,内存,网卡,存储、软驱、光驱、显卡等),可以指定单独的IP地址、MAC地址等;2、至少提供B/S虚拟机控制台使用方式,支持本地文件托拉拽到虚拟机内部,支持和本地共享粘贴板;3、支持虚拟机和裸金属服务器统一管理,支持对裸金属服务器远程电源管理、挂载安装ISO镜像等操作,可将虚拟机镜像部署为裸金属服务器操作系统,可查看裸金属服务器电源状态、CPU、内存、硬盘等硬件信息,支持打开裸金属服务器控制台进行运维操作;4、支持在线双向跨云迁移功能,在管理界面内将源站点的虚拟机不中断 (略) 内;5、提供协同管理功能,支持中心站点分发应用至各个边缘站点,可一键将中心站点已部署配置完毕的应用虚拟机迁移至各边缘站点,支持全局站点展示视图,实时查看各站点资源状态;6、 (略) 磁盘格式创建虚拟机;7、支持主机、硬盘、网卡定位功能;8、提供一体化图形管理界面, (略) 支持纳管、配置和监控物理交换机设备, (略) 界面支持设置物理 (略) 检测、端口速率、LLDP功能开关、端口聚合等;支持在虚拟化管理界面查看物理交换机各个端口信号灯状态、VLAN ID、连接状态、速率、带宽利用率、对端连接设备、光模块类型和匹配状态等信息;9、 (略) 可配置和一键部署大数据集群,快速提供大数据集群服务, (略) 支持以大数据镜像方式创建manager和worker节点,并支持灵活配置大数据服务CPU,内存,磁盘规格和磁盘数量;10、支持通过Access (略) 的API调用,每个用户可生成多个AccessKey,支持启用、禁用或者删除自己创建的AccessKey;11、平台支持多种登录认证策略,包括但不限于身份认证、双因子认证、OTP身份认证,12、支持系统环境一键巡检,支持按照每日、每周、每月设置巡检周期,支持设置巡检报告最大保留份数记录,支持自动发送检测报告到指定邮箱;13、支持常见的虚拟资源和物理资源报警;平台支持不同类型的报警级别,不同级别的报警需要发出对应级别的报警消息;支持多工具接收告警消息。更改后:1、支持管理物理机资源的全部功能;2、支持B/S虚拟机控制台使用方式;3、支持虚拟机和裸金属服务器统一管理;4、支持在线双向跨云迁移功能;5、支持协同管理功能;6、支持主机、硬盘、网卡定位功能;7、提供一体化图形管理界面;8、支持配置和部署大数据集群;9、支持提供API调用;10、平台支持多种登录认证策略;11、支持系统环境巡检,可自动发送检测报告到指定邮箱;12、支持虚拟资源和物理资源报警;支持多工具接收告警消息。原内容:备份容灾 ▲1、提供无授权限制的备份功能,支持虚拟机CBT模式备份,支持周期性备份和批量备份功能,备份策略可细化,支持恢复过程中对虚拟机进行配置;2、支持磁盘双活功能,虚拟化支持异构不同品牌存储双活功能;3、支持虚拟化站点间异地容灾功能;4、虚拟化软件提供站点间异地容灾监控大屏功能;▲5、提供≥200个虚拟机CDP持续数据保护功能授权,通过托拽进度条,虚拟机可恢复到任意I/O时刻。更改后:1、提供无授权限制的备份功能;2、支持磁盘双副本功能;3、支持虚拟化站点间异地容灾功能;4、支持异地容灾监控大屏功能;5、提供≥200个虚拟机CDP持续数据保护功能授权。2.3容灾备份与恢复系统:原内容:★1、国产自主研发(非OEM)配置两颗不低于2.5GHz、16核心、32线程的国产芯片CPU,不低于64G内存,两块480GSSD系统盘,不低于21块12T的数据盘,≥ (略) 卡,≥两个万兆光口(含模块),≥1个2G阵列卡(支持RAID0,1,5,*,60,含掉电保护电池模块);配置冗余风扇;配置冗余电源; 支持所有数据类型的定时备份;支持非结构化数据的实时备份(不限数量);支持任务限速、任务加密、传输加密、任务重启、断点续传;支持定时及实时归档;支持数据重删压缩、远程复制;支持模拟备份;支持整机备份(不限数量);支持自动演练功能;支持LAN-FREE、SERVER-FREE等备份功能。更改后:▲1、国产CPU,≥两颗,主频≥2.5GHz,≥16核心,≥64G内存,≥两块480GSSD系统盘,≥21块12T的数据盘,≥ (略) 卡,≥两个万兆光口(含模块),≥1个2G RAID卡;冗余风扇、冗余电源; 支持所有数据类型的定时备份;支持非结构化数据的实时备份(不限数量);支持任务限速、任务加密、传输加密、任务重启、断点续传;支持定时及实时归档;支持数据重删压缩、远程复制;支持模拟备份;支持整机备份(不限数量);支持自动演练功能;支持LAN-FREE、SERVER-FREE等备份功能。原内容:4、备份系统支持永久备份技术、初次备份对数据进行完全备份、之后只对新增或改动的数据做增量备份,每个增量备份的数据副本可自动合成为完全副本,支持并行重复数据删除,通过在多个不同的节点上构建指纹池,将指纹并行分布于多个节点;更改后:删除原内容:6、备份系统功能性:支持备份任务自动重启功能,断点续传,可自定义重启次数和间隔时间,备份任务在特殊情况下出现停止后,重启后仍能重新完成备份作业;支持LAN、LAN-Free、Server-Free、NDMP、SMTape备份模式,支持NAT穿透、将备份系统 (略) 中、可以同 (略) 的数据,支持备份系统 (略) 中 (略) 的数据;支持CDP在Windows系统和Linux系统上文件、视频等数据的实时保护;实时监控数据变化并备份至目标端,支持CDP连续数据保护实时复制到对象存储;支持CDM数据副本管理,支持多数据副本的快速生成;支持文件和数据库的自动恢复演练,可制定自动恢复演练任务,定时将已备份的数据恢复到指定位置;更改后:▲6、备份系统功能性:支持备份任务自动重启功能,断点续传,可自定义重启次数和间隔时间,备份任务在特殊情况下出现停止后,重启后仍能重新完成备份作业;支持LAN、LAN-Free、Server-Free、NDMP、SMTape备份模式,支持NAT穿透、将备份系统 (略) 中、可以同 (略) 的数据,支持备份系统 (略) 中 (略) 的数据;支持CDP在Windows系统和Linux系统上文件、视频等数据的实时保护;实时监控数据变化并备份至目标端,支持CDP连续数据保护实时复制到对象存储;支持CDM数据副本管理,支持多数据副本的快速生成;支持文件和数据库的自动恢复演练,可制定自动恢复演练任务,定时将已备份的数据恢复到指定位置;2.4防火墙系统 原内容:★1.标准机架式设备,交流冗余电源,国产处理器,国产操作系统,USB接口≥2,RJ45串口≥1, (略) 口≥1,千兆电口≥4(Bypass),千兆光口≥4,万兆光口≥4,网络扩展槽≥6,固态硬盘≥256G,机械硬盘≥4T,网络层吞吐量≥40G,应用层吞吐量≥20G,最大并发连接数≥*,每秒新建连接数≥*,配置一体化防护模块,包含应用管理/IPS/URL过滤/防病毒模块,且含应用管理特征库/IPS特征库/URL分类库/病毒特征库三年升级,原厂工程师安装,原厂三年软硬件质保服务。2.支持虚拟线,二层透明,三层,混合,旁路监听,单臂接入方式。支持汇聚接口,二层聚合、三层聚合、虚拟线聚合,能够手动绑定接口,聚合方式支持平衡轮询、手动负载分担和LACP。3. (略) 由、OSPFv2、RIPv1/ (略) 由协议、内置/自定 (略) 由库,实现 (略) 间路由负载均衡、支持基于源/目的地址、接口、基于服务、应 (略) 由, (略) 由的多出口负载, (略) 情况自动实现负载分担。4.提供基于源/目的IP地址、安全区、应用、应用组、协议/端口、时间、安全模板的精细粒度的安全访问控制,5.控制策略可按匹配顺序、策略分组、新建顺序、安全区分组等不同维度的查看方式,可以实现优先级的调整;支持对多条策略的源/目的地址、协议/端口、应用、时间等进行批量修改,实现一次修改覆盖多条策略;6.支持全局黑白名单,针对源地址或者目的地址、网段、IP地址池进行黑名单和白名单的配置,支持基于IP地理位置归属信息,进行黑白名单防护;黑名单支持配置生效时间;更改后:★1.标准机架式设备,交流冗余电源,国产处理器,国产操作系统,USB接口≥2,RJ45串口≥1, (略) 口≥1,千兆电口≥4,千兆光口≥4,万兆光口≥4,固态硬盘≥256G,机械硬盘≥4T,网络层吞吐量≥40G,应用层吞吐量≥20G,并发连接数≥*,每秒新建连接数≥*,配置一体化防护模块,包含应用管理、IPS、URL过滤、防病毒模块,含应用管理特征库、IPS特征库、URL分类库、病毒特征库三年升级,原厂工程师安装,原厂三年软硬件质保服务。2.支持虚拟线,支持多种接入方式,支持多种端口聚合方式。3. (略) 由协议。4.提供多种安全访问控制,5.控制策略可配置;6.支持全局黑白名单;2.5日志审计系统:原内容:2.系统支持多种采集日志方式;3.系统支持界面配置即可完成未识别日志接入,无需编写XML,能够对所有日志进行范式化处理、分析、展示,并进行存储。4.系统能够对WEB服务器日志展开深度分析,分析内容包括但不限于发起请求的地址及浏览器情况、响应结果、访问趋势,恶意扫描识别等。5.系统支持规则自适应日志接入,仅输入IP范围及端口即可自动匹配相应规则,完成日志自动接入。6.系统支持将产生硬件故障但能WEB访问设备上的数据备机到新设备上,备机数据应包含日志源、事件规则、统计项、枚举值等。7.系统应支持基于SM2非对称加密算法、SM3密码算法等国密算法对日志进行签名验签操作,以满足日志完整性校验要求。8.系统应能够对主机日志展开深度分析,分析场景包括但不限于登录情况、用户核心文件/文件夹监控、敏感操作及异常外联,注册表审核监控等。更改后:2.系统支持多种采集日志方式;3.系统支持图形化配置。4.系统能够对WEB服务器日志展开分析,分析内容包括但不限于发起请求的地址及浏览器情况、响应结果、访问趋势,恶意扫描识别等。5.系统支持规则自适应日志接入。6.系统支持将产生硬件故障但能WEB访问设备上的数据备机到新设备上,备机数据至少应包含日志源、事件规则、统计项、枚举值等。7.系统应支持基于SM2非对称加密算法、SM3密码算法等国密算法对日志进行签名验签操作。8.能够对主机日志展开分析,包括但不限于登录情况、用户核心文件、文件夹监控、敏感操作及异常外联,、册表审核监控等。2.6 数据库审计系统 原内容:▲1. 标准机架式,交流冗余电源,国产处理器,国产操作系统,USB接口≥2,RJ45串口≥1, (略) 口≥2,千兆电口≥4,千兆光口≥4,网络扩展槽≥7,硬盘≥4T,网络层吞吐量≥5Gbit/s,SQL语句处理能力≥*条/s,原厂工程师安装,原厂三年软硬件质保服务。2. (略) 镜像部署、Agent引流部署、混合部署等多种部署方式。3.Agent与审计引擎间通信支持双向认证,支持数据传输加密。6.SQL注入规则指定支持高度自定义,包含且不限于SQL操作定义、SQL命令特征定义、风险函数定义以及自定义正则表达式。7.支持有效分割、审计复杂SQL语句以及绑定变量的复杂SQL语句, 操作层级≥5,≥30行。8.支持对数据库访问行为建模,维度至少应包含:数据库对象、账号、客户端IP、客户端工具以及操作类型等。更改后:1. 标准机架式,交流冗余电源,国产处理器,国产操作系统,USB接口≥2,RJ45串口≥1, (略) 口≥2,千兆电口≥4,千兆光口≥4,硬盘≥4T,网络层吞吐量≥5Gbit/s,SQL语句处理能力≥*条/s,原厂工程师安装,原厂三年软硬件质保服务。2. (略) 镜像部署、Agent引流部署、混合部署等多种部署方式。3.Agent与审计引擎间通信支持双向认证,支持数据传输加密。6.SQL注入规则支持自定义,包含且不限于SQL操作定义、SQL命令特征定义、风险函数定义以及自定义正则表达式。7.支持对复杂SQL语句进行审计。8.支持对数据库访问行为建模。2.7 终端安全系统 原内容:▲1. 实现终端安全系统的集中管理、策略配置、报表查看等功能,配置≥800个国产化服务器/国产化终端授权,产品提供智能更新、定时查杀等功能,原厂工程师安装,原厂软硬件质保三年。4.支持虚拟补*功能,拦截外部黑客工具通过利用弱口令集和密码表,对目 (略) 络共享发起高频率的操作请求,以达到攻破目标机器的密码并在目标机器上释放运行病毒文件的行为。9.产品具备对勒索者病毒提供防护机制。更改后:1. 实现终端安全系统的集中管理、策略配置、报表查看等功能,配置≥800个国产化服务器/国产化终端授权,产品提供智能更新、定时查杀等功能,原厂工程师安装,原厂软硬件质保三年。9.具备对勒索者病毒提供防护机制。2.8 运维安全管理系统 原内容:▲1. 标准机架式,交流冗余电源,国产处理器,国产操作系统,硬盘≥4T,千兆电口≥6,千兆光口≥4,网络扩展槽≥2,USB接口≥2,RJ45串口≥1,字符并发数≥500,图形并发数≥800,配置≥300台设备授权,支持扩展,原厂工程师安装,原厂三年软硬件质保服务。更改后:1. 标准机架式,交流冗余电源,国产处理器,国产操作系统,硬盘≥4T,千兆电口≥6,千兆光口≥4,网络扩展槽≥2,USB接口≥2,RJ45串口≥1,字符并发数≥500,图形并发数≥800,配置≥300台设备授权,支持扩展,原厂工程师安装,原厂三年软硬件质保服务。2.9 漏洞扫描系统 原内容:★1.标准机架式,冗余电源,国产处理器,国产操作系统,RJ45串口≥1, (略) 口≥1,千兆电口≥6,千兆光口≥4,网络扩展槽≥2,硬盘≥4TB,最大并发主机数≥30,最大并发任务数≥5,授权可扫描总数量≥1000个无限制范围的IP地址或域名,系统实际配置系统漏洞扫描模块、云计算、大数据、 (略) 扫描模块并配置三年规则升级授权,原厂工程师安装,原厂三年软硬件质保服务。更改后:1.标准机架式,冗余电源,国产处理器,国产操作系统,RJ45串口≥1, (略) 口≥1,千兆电口≥6,千兆光口≥4,网络扩展槽≥2,硬盘≥4TB,并发主机数≥30,并发任务数≥5,授权可扫描总数量≥1000个无限制范围的IP地址或域名,配置系统漏洞扫描模块、云计算、大数据、 (略) 扫描模块并配置三年规则升级授权,原厂工程师安装,原厂三年软硬件质保服务。2.10 WEB应用防护系统 原内容:★1. 标准机架式,交流双电源,国产处理器,国产操作系统,USB接口≥2,RJ45串口≥1, (略) 口≥2,千兆电口≥6(Bypass),千兆光口≥4,网络扩展槽≥2,内存≥32G,固态硬盘≥256G,机械硬盘≥4T,网络层吞吐≥30G,应用层吞吐≥10G,最大并发连接数≥*,每秒新建连接数≥*,延迟<50 us,原厂工程师安装,原厂软硬件质保三年。2.支持串联透传,串联代理,单臂反向代理, (略) 由代理部署,反向代理集群以及插件部署。3.支持对HTTP协议合法性进行验证,提供HTTP协议防护功能,支持对HTTP协议的URI、HOST、UA、Cookie、Referer、Content、Accept、Range、其他头部和参数在内的元素、参数进行检测与处理。支持非法编码和异常上传的灵活控制与处理。5.设备支持API资产梳理,可基于API流量进行API资产自学衡多条 (略) 的带宽利用率。▲4. 设备支持健康检查HTTP、TCP及UDP协议的接受特定字符串禁用服务节点功能,负载均衡接收到服务器返回到特定字符串后可对该服务节点开启禁用,服务节点当前正在运行业务不受影响,负载均衡不会分发新请求到该节点上。5. 设备支持Web Cache,支持HTTP缓存功能,利用内存Cache缓存用户频繁访问的web内容,降低后台服务器的负载压力,提升用户访问的响应速度。6. 设备支持IPv4/IPv6的双栈会话保持功能,客户端在IPv4和IPv6环境中切换时,负载均衡可启用会话保持是用户的请求流量始终分配到后台相同的服务器。7.设备支持支持静态、RIPng、BGP4+、OSPFv2/v3、IS- (略) 由协议, (略) 由协 (略) 由、 (略) 由、 (略) (略) 由重分发。8.设备支持安全防护功能,可抵御 SYN Cookie,IP 分片,IP 选项,Ping of Death,Land 攻击、TCP 攻击等。更改后:▲1. 机架式设备,冗余电源,冗余风扇,国产处理器,国产操作系统,内存≥16G,硬盘≥512G SSD,千兆电口≥6,千兆光口≥4,万兆光口≥2,网络扩展槽≥1,网络层吞吐量≥40Gbps,并发连接数≥*,新建连接数≥*,原厂工程师安装,原厂三年软硬件质保服务。2. 设 (略) 负载,服务器负载,全局负载,DDoS防护,应用识别等功能。3.设备支持DNS透明代理功能。4. 设备支持接受特定字符串禁用服务节点功能。5. 设备支持Web Cache,支持HTTP缓存功能。6. 设备支持IPv4/IPv6的双栈会话保持功能。7.设备 (略) 由协议, (略) 由重分发。8.设备支持安全防护功能,可 (略) 络攻击。2.12 上网行为设备 原内容:★1、硬件要求:使用国产自主安全CPU,≥24个千兆电口,≥16个万兆光口,≥1个管理口,≥1个带外口,≥1个USB口,≥4个扩展槽,≥1T硬盘,≥2个电源,冗余模块化电源,3、设备部署:支持透明、路由、混合、旁路、直连(虚拟线)等五种工作模式;支持两台设备做双机主备的部署模式;提供应用特征库、 URL库、防病毒库等3年授权4、路由功能: (略) 由、 (略) 由、RIPv1/2、OSPF、OSPFv3、BG (略) 由协议,支持ECMP与W (略) 由均衡方式,能够根据预设探测条件实现 (略) 切换;支持NAT66,NAT64,NAT46;5、 (略) 由:支持内置电信、联通、移动、 (略) ISP地址段信息,支持基于ISP地址 (略) ,支持基于协议探测连通性,探测目标支持IP和域名;6、链路负载均衡:支持基 (略) 进行dns-dnat机制;支持进行DNS探测,支持选择禁用dns-dnat功能或禁 (略) 出接口。7、DNS:支持基于 (略) 进行DNS透明代理,支持指定DNS (略) DNS配置, (略) 支持基于优先级、权重、流量算法进行DNS负载。8、用户认证:支持本地用户认证,本地认证页面支持自定义;支持Portal认证,支持PortalA备份;支持Portal逃生,支持选择不逃生、全部用户逃生和已认证用户逃生等方式;可基于PING、TCP、DNS等方式探测认证服务器。;支持本地多种认证方式。支持短 (略) 方式;9、策略控制:支持IPv6/v4双栈,支持 (略) 络的访问控制,支持可按照用户/用户组、应用/应用组、时间、IP地址、服务端口、接口或安全域等方式对数据进行访问控制,支持对防火墙策略命中次数的统计功能;10、应用识别:应用特征不少于6500个;支持应用特征库在线升级,支持 (略) 特征库;支持应用智能和快速识别模式配置;支持自定义应用,包括但不限于数据包方向、协议、端口、IP地址、目标域名、关键字识别等维度,数据包方向包括任意、请求数据、响应数据,关键字匹配模式支持文本或正则表达式;支持DNS域名学习模式,可引用数据包特征中的目标域名或指定域名11、URL控制:支持内置50种以上URL类型,定义URL库对不同类型URL过滤;支持URL分类不低于50种分类。支持URL分类库的在线与离线升级;更改后:▲1、硬件要求:使用国产自主安全CPU,≥24个千兆电口,≥16个万兆光口,≥1个管理口,≥1个带外口,≥1个USB口,≥4个扩展槽,≥1T硬盘,≥2个电源3、设备部署:支持透明、路由、旁路多种工作模式;提供应用特征库、URL库、防病毒库等3年授权4、路由功能: (略) 由协议, (略) 由均衡方式,支持NAT;5、 (略) 由:支持内置电信、联通、移动、 (略) ISP地址段信息,支持基于ISP地址 (略) ;6、 (略) 负载均衡;7、DNS:支持DNS透明代理,支持DNS配置,支持DNS负载。8、用户认证:支持多种用户认证方式;9、策略控制:支持多种访问控制方式;10、应用识别:应用特征≥6500个;支持应用特征库在线升级,支持 (略) 特征库;支持应用智能和快速识别模式配置;支持自定义应用;支持DNS域名学习模式;11、URL控制:支持≥50种URL类型,定义URL库对不同类型URL过滤;支持URL分类库的在线与离线升级;2.13 核心交换机(1) 原内容:★2.≥2个主控插槽、提供≥6个业务插槽,≥2个独立交换卡插槽(非主控集成),≥4个电源插槽,实配≥2块主控板,≥2个交换卡(非主控集成),≥2个模块化风扇,≥4块800W交流电源模块;≥24端口千兆电(RJ45),≥24端口千兆光,≥16个端口40G光口,≥20端口万兆光(SFP+)业务板;▲6、安全可靠: 路由协议OSPFv2、OSPFv3、ISISv6、BGP4+等支持国密认证算法;支持配置文件国密算法加密,防护设备配置环境信息泄漏。更改后:★2.≥2个主控插槽、提供≥6个业务插槽,≥2个独立交换卡插槽(非主控集成),≥4个电源插槽,实配≥2块主控板,≥2个交换卡(非主控集成),≥2个模块化风扇,≥4块800W交流电源模块;≥24端口千兆电(RJ45),≥24端口千兆光,≥16个端口40G光口,≥20端口万兆光(SFP+)业务板;▲5、路由安全可靠: (略) 由协议如OSPF、BGP等,支持国密对协议报文认证, (略) 络防止非法接入。2.14 40G光模块 原内容:69个 更改为:77个2.19 汇聚交换机(1) 原内容:▲4、国密算法:支持OSPFV2、ospfv3、ROPv2、RIPng、ISISV4、ISISV6、BGP、BGP4+的国密,支持生成树、SSH国密认证更改为:▲4、路由安全可靠: (略) 由协议如OSPF、BGP等支持国密对协议报文认证, (略) 络防止非法接入。2.20 24口接入交换机 原内容:6、 (略) 由协议: 支持OSPFv2、OSPFv3、ISISv6、BGP4+等协议,并支持以上协议的国密认证算法。7、安全功能:支持MACsec加密技术、生成树协议、SSH 协议、配置文件、设备日志、操作记录国密加密功能更改后:6、路由安全可靠: (略) 由协议如OSPF、BGP等,支持国密对协议报文认证, (略) 络防止非法接入。7、安全功能:支持 MACsec 功能,SSH 协议国密安全认证功能。2.21 24口POE接入交换机 原内容:4、电源要求:配置1+1冗余电源;6、 (略) 由协议: 支持OSPFv2、OSPFv3、ISISv6、BGP4+等协议,并支持以上协议的国密认证算法。7、安全功能:支持MACsec加密技术、生成树协议、SSH 协议、配置文件、设备日志、操作记录国密加密功能;更改后:4、电源要求:配置1+1模块化双电源;6、路由安全可靠: (略) 由协议如OSPF、BGP等,支持国密对协议报文认证, (略) 络防止非法接入。7、安全功能:支持 MACsec 功能,SSH 协议国密安全认证功能。2.22 48口接入交换机 原内容:6、 (略) 由协议: 支持OSPFv2、OSPFv3、ISISv6、BGP4+等协议,并支持以上协议的国密认证算法。7、安全功能:支持MACsec加密技术、生成树协议、SSH 协议、配置文件、设备日志、操作记录国密加密功能更改后:6、路由安全可靠: (略) 由协议如OSPF、BGP等,支持国密对协议报文认证, (略) 络防止非法接入。7、安全功能:支持 MACsec 功能,SSH 协议国密安全认证功能2.23 汇聚交换机(2) 原内容:3、国密算法:支持OSPFV2、ospfv3、ROPv2、RIPng、ISISV4、ISISV6、BGP、BGP4+的国密,支持生成树、SSH国密认证更改后:3、路由安全可靠: (略) 由协议如OSPF、BGP等,支持国密对协议报文认证, (略) 络防止非法接入。2.24 24口光+8电口接入交换机 原内容:3、硬件要求:千兆光接口≥24个,独立的≥8个电口(非combo口)SFP+万兆光接口≥6个,USB接口≥1个,DC0口≥1个,配置1+1冗余电源;5、路由协议: 支持OSPFv2、OSPFv3、ISISv6、BGP4+等协议,并支持以上协议的国密认证算法。7、安全功能:支持MACsec加密技术、支持生成树协议、SSH 协议、配置文件、设备日志、操作记录国密加密功能;更改后:2、设备性能:交换容量≥770Gbps;包转发率≥132Mpps3、硬件要求:千兆光接口≥24个,独立的≥8个电口(非combo口)SFP+万兆光接口≥6个,USB接口≥1个,管理口≥1个,配置1+1冗余电源;5、路由安全可靠: (略) 由协议如OSPF、BGP等,支持国密对协议报文认证, (略) 络防止非法接入。7、安全功能:支持 MACsec 功能,SSH 协议国密安全认证功能。2.25 放装式无线AP(吸顶) 原内容:3、BYOD:可配合AC实现接入终端类型的识别,识别终端操作系统类型不得少于8种,并且可根据终端类型实现访问控制策略下发,支持通过手机APP直接进行管理更改后:3、支持BYOD能识别终端操作系统,并且可根据终端类型实现访问控制策略下发。2.26 放装式无线AP(壁挂) 原内容:3、BYOD:可配合AC实现接入终端类型的识别,识别终端操作系统类型不得少于8种,并且可根据终端类型实现访问控制策略下发,支持通过手机APP直接进行管理更改后:3、支持BYOD能识别终端操作系统,并且可根据终端类型实现访问控制策略下发。2.27 放装式无线AP(室外壁挂) 原内容:3、BYOD:可配合AC实现接入终端类型的识别,并且可根据终端类型实现访问控制策略下发产品需支持通过手机APP直接进行管理,更改后:3、支持BYOD能识别终端操作系统,并且可根据终端类型实现访问控制策略下发。2.28 核心交换机(2) 原内容:★2、 (略) 交换机主机,≥2个主控插槽、提供≥6个业务插槽,≥2个独立交换卡插槽(非主控集成),≥4个电源插槽,实配≥2块主控板,≥2个交换卡(非主控集成),≥2个模块化风扇,≥4个800W电源模块,≥24端口千兆电(RJ45),≥24端口千兆光,≥8个端口40G光口,≥20端口万兆光(SFP+)业务板;▲5、安全可靠: 路由协议OSPFv2、OSPFv3、ISISv6、BGP4+等支持国密认证算法;支持配置文件国密算法加密,防护设备配置环境信息泄漏。更改后:★2、 (略) 交换机主机,≥2个主控插槽、提供≥6个业务插槽,≥2个独立交换卡插槽(非主控集成),≥4个电源插槽,实配≥2块主控板,≥2个交换卡(非主控集成),≥2个模块化风扇,≥4个800W电源模块,≥24端口千兆电(RJ45),≥24端口千兆光,≥16个端口40G光口,≥20端口万兆光(SFP+)业务板;▲5、路由安全可靠: (略) 由协议如OSPF、BGP等,支持国密对协议报文认证, (略) 络防止非法接入。2.29 汇聚交换机(3) 原内容:1、CPU使用国产自主CPU,交换芯片使用国产自主交换芯片。5、路由协议: 支持OSPFv2、OSPFv3、ISISv6、BGP4+等协议,并支持以上协议的国密认证算法。7、国密功能:支持生成树协议、SSH 协议、配置文件、设备日志、操作记录国密加密功能;8、安全功能:支持MACsec加密技术、终端脆弱性扫描功能、CPU 保护功能等更改后:1、硬件要求:使用国产化交换芯片及其 CPU,FPGA、内存、操作系统均为国产化。5、路由安全可靠: (略) 由协议如OSPF、BGP等,支持国密对协议报文认证, (略) 络防止非法接入。7、国密功能:支持SSH 协议国密安全认证功能。8、安全功能:支持 MACsec 功能、CPU 保护功能等2.31 AC控制器 原内容:★2、自主安全AC控制器主机,≥4个25G接口 ,≥8个10G光口。更改后:★2、自主安全AC控制器主机,≥4个25G接口或40G接口 ,≥8个10G光口。并满配对应接口的光模块。2.32 网管 原内容:1、设备管理:支持对交换机、路由器、无线设备、防火墙、分流器、 (略) 关、服务器等进行状态监控和管理;支持对设备分组管理,支持根据设备名称、设备类型、设备厂商、IP地址范围进行自动分组管理;支持查看设备状态、设备名称、设备IP、设备MAC、设备型号、软件版本、设备序列号等信息;支持查看设备接口列表,接口IP地址、接口流量等信息;支持 (略) 由表、ARP表、MAC地址表等相关信息;支持查看设备健康度、设备响应时间、CPU利用率、内存利用率、温度监控值等信息。2、拓扑管理:支持拓扑图自动生成,能够自动生成设备 (略) 关系,能够自动进行拓扑更新;支持物理拓扑、子网拓扑、无线拓扑;支持基于设备分组、IP范围,创建基于条件的动态拓扑视图,形成动态分区域管理;支持拓扑展 (略) 属性, (略) 状态、链路端口、带宽及带宽利用率信息;支持 (略) 汇聚状态、链接数量、支持拓扑实 (略) 速率,支持拓 (略) , (略) 展示3、版本升级:支持批量对设备软件包进行更新;4、配置管理:可基于配置模板对设备进行0配置开局,可批量导入要开局设备相关参数;支持指定设备配置基线信息,可定时对设备配置进行备份检查,当设备配置变化时,可产生告警信息;支持基于模板方式,批量对设备进行命令下发;支持对设备配置进行合规性检查,可立即或周期性进行检查;可自定义合规检查内容,可针对全局配置、端口配置进行检查。支持图形化设备端口禁用、启用;支持POE端口重启5、巡检管理:支持对设备状态进行巡检,并输出巡检报告;可定时、周期性的对设备进行巡检;支持按不同设备类型,自定义巡检指标,并输出该指标的巡检报告;可查看设备历史巡检记录,并查看历史巡检报告5、性能监控:支持对设备CPU利用率、内存利用率、温度情况、电源状态、风扇状态、接口流量,接口发送流量、接口接收流量进行监控;支持设置各监控指标告警阀值,超过指标对应阀值时,可产生系统告警。6、告警管理:支持呈现当前告警及所有告警信息,告警信息包括设备名称、设备IP、告警级别、告警类型、告警描述、发生时间等信息;支持对告警维护经验进行维护和查看,;支持针对指定设备、指定告警类型的告警级别,进行级别重新定义;支持对同一设备、同一类型的重复告警进行合并,减少当前告警数;支持针对指定设备、指定告警类型的告警信息,当在一定周期内连续发生时,系统自动提升该告警信息级别支持针对指定设备、指定告警类型的告警信息,可设置屏蔽、拒绝该告警信息;支持接收设备syslog信息,可根据syslog关键信息,自定义告警类型;支持通过邮件、 短信、声音等进行告警通知7、链路监控 支持对跨多个设 (略) 链路状态监控, (略) (略) (略) 链路进行分别监控;支 (略) 链路的状态、丢包、时延进行监控, (略) 的历史监控数据进行查看8、大屏展示:支持自定义大屏展示信息,可选择默认模板进行内容展示;可定义多个大屏内容进行轮播展示;大屏内容组件可展示告警类型统计信息、告警雷达信息、设备状态统计、设备可用性监控、接口综合监控统计、接口带宽利用率趋势监控、指定接口速率趋势监控支持大屏外链显示第三方内容信息;支持 (略) 络拓扑内容, (略) 络、设备、链路、流量状态,拓扑内容可自定义。9、首页呈现:支持自定义首页展示信息,可选择展示内容组件,配置展示内容组件参数;内容组件可展示告警等级统计信息、告警雷达信息、设备状态统计、设备可用性监控、接口综合监控统计、接口带宽利用率趋势监控、指定接口速率趋势监控、 (略) 时延监控等。10、无线热图监控:支持分区域呈现无线信号热图情况,无线热图可呈现AP运行状态,包括在线、离线状态,繁忙状态;支持无线热图,呈现AP周围人流密度情况11、无线用户监控:支持用户接入记录显示,包括关联时间、认证时间、在线时长、用户MAC、用户IP、用户账号、SSID、信号强度、上下行速率、关联AP等信息;支持用户接入详情查看,包括用户账号、用户MAC、用户IP、SSID、丢包统计、流量统计、连接协议、终端类型、认证类型等;支持监控无线终端用户的上下行流量、信号强度趋势;支持无线终端流量超过阀值时进行告警;支持用户接入历史回溯,可回溯至少15天接入情况;支持通过用户账号、IP、MAC查询用户历史接入情况,并可查看用户历史丢包统计、信号强度、接入信道,接入速率等12、无线SSID配置: (略) 管集中进行SSID参数进行配置,至少可配置SSID名称、SSID认证方式、SSID编码、默认VLAN等信息13、 (略) 络业务可视:可在拓扑图上展示全局业务流调度情况,并可统计每个业务流的带宽统计等信息;支持按接收服务器,查看所有导入流量规则详情;支持图形化SDN业务流量编排,可跨设备选择业务流量源端口、目的端口,自动生成 (略) 径下发到设备;业务流量编排, (略) 汇聚、负载均衡配置,支持过滤规则、去重规则、截断规则、剥离规则、溯源规则配置; (略) (略) 负载,流量编 (略) (略) ,流量均匀分布到不同中间设备,实现不同设备流量均匀负载; (略) 络故障切换 实 (略) 状况,单 (略) 故障时,自动 (略) 径切换;故障恢复时,可自 (略) 回切。14、 (略) 关管理:支 (略) 关进行监控,可 (略) 关详细信息,包括响应时间、CPU利用率、内存利用率、温度监控、告警信息、接口速率监控等, (略) 关FXO、FXS相关内容进行查看并配置,可 (略) 关面板情况,可展现端口状态15、SIP服务器管理:支持对SIP服务器进行发现并监控,可查看服务器CPU使用情况、内存使用情况、磁盘使用情况、接口速率情况、操作系统版本等信息;支持对服务器进程信息进行查看16、话机管理:支持对IP话机进行开局,开局可按型号指定模板、版本信息;支持对所有话机进行发现、状态监控,可展示话机号码、型号、接入位置相关信息17、安全设备管理:支持IPSEC管理,支持批量IPSEC隧道创建,批量隧道策略下发;提供IPSEC隧道状态、流量监控;支持批量化安全策略、防御策略配置下发;支持安全设备特征库管理,可进行特征库批量升级;支持APP设备缓存文件管理,可手动更新、自动更新。18、服务器监控:支持服务器状态监控,服务器IP、服务器名称、系统版本等信息获取;支持CPU、内存使用率、磁盘使用率监控、磁盘读写速度监控; (略) 卡流量、流量趋势监控,支持查看服务器HA主备信息19、终端资源监控:支持扫 (略) 接入终端资源情况,可发现终端接入的设备、端口、终端类型、终端操作系统、最近在线时间等信息20、在线资产管理: (略) 资产进行管理,可呈现资产的接入设备、资产类型等信息21、IP地址管理 (略) IP地址进行扫描分析,可统计IP地址使用状态,可呈现IP地址合法使用、非法使用、未分配等状态,可对IP地址进行分配、回收到管理操作22、分级分权管理:支持按机构(区域),对不同用户授予不同区域的管理权限,上级机构用户自动拥有下级机构的管理权限;支持按机构(区域)对用户授权时,可严格区分设备、拓扑、告警信息、性能监控数据、设备配置等的管理权限更改后:1、支 (略) 由设备、安全设备、无线设备、服务器等进行状态监控和管理;包括分组管理、查看设备状态、设备接口列表等。2、支持拓扑图自动生成及更新。3、支持根据模版对设备进行配置,支持对设备配置进行合规性检查,支持设备端口禁用、启用;支持POE端口重启4、支持对不同类型设备状态进行巡检,并出具报告;5、性能监控:支持对设备CPU、内存、温度、电源、风扇、接口等进行监控;超过指定阀值时产生告警信息。6、支持告警信息包括设备名称、设备IP、告警级别、告警类型、告警描述、发生时间等信息;支持告警级别,进行级别重新定义;支持重复告警进行合并;支持通过邮件、短信、声音等进行告警通知;7、支持无线热图监控,可呈现在线、离线状态,繁忙状态及周围人流密度情况;8、支持无线用户查看关联时间、认证时间、在线时长、用户MAC、用户IP、用户账号、SSID、信号强度、上下行速率、关联AP等信息;9、支持无线SSID配置至少可配置SSID名称、SSID认证方式、SSID编码、默认VLAN等信息10、 (略) 器管理,可在拓扑图上展示全局业务流情况,并可统计业务流的带宽等信息;11、支 (略) 关管理,可 (略) 关包括响应时间、CPU利用率、内存利用率、温度监控、告警信息、接口速率监控等,对网关FXO、FXS相关内容进行配置;12、支持分级分权可区分设备、拓扑、告警信息、性能监控数据、设备配置等的管理权限13、运行环境 支持在国产操作系统上安装运行14、本次要求授权数不小于2000个2.33 (略) 原内容:1、用户认证:手机短信认证,;微信关注认证 授权二维码认证,系统记 (略) 信息及授权者信息内置账号认证/安全认证 支持管理员创建内置固定账号、密码,内部用户、来宾通过该账号、密 (略) 络;动态令牌双因素认证 ,支持账号密码、动态令牌双因素认证;内置手机账号认证 ;用户免认证无感知认证 ;支持快速无感知,用户首次认证后,系统自动记 (略) 设备信息,用户后续接入,设备后台流量自动触发无感知认证,自动接入2、门户管理: 门户定制 支持自主模板选择;支持对用户认证页进行定制,支持多种认证方式共存,用户可自行选择认证方式;支持对倒计时广告页进行定制,用户可设置广告内容,倒计时时间等;支持对主页音频、视频广告进行定制,;无感知推送,支持无感知认证广告页面推送控制,站点推送策略 3、广告投放:内容投放,支持用户在门户主页、倒计时广告页发布广告内容,;广告内容可插入音频、视频广告,可插入电话号码,并可点击电话号码进行播打。支持总部采用一套模板的情况下,将模板中的广告位置,分级分权交由下级机构进行广告内容投放; 内容审核,4、抽奖活动:活动管理,支持创建抽奖活动;支持查看活动中奖情况,支持按奖品类别统计已中奖、已领奖、剩余奖品数量;活动审核 支持用户创建抽奖活动后,需经指定管理员审核后,该抽奖活动才生效5、数据分析:用户分析 "可对系统客户数、客户登录数、客户使用时长、老用户数进行统计分析呈现;可对系统扫描到的人流量、人流量驻留时长进行统计分析呈现;支持对客户数、客户登录数、客户使用时长、人流量、人流驻留时长进行趋势分析、时长(数量)分布分析;支持统计客户数、客户登录数、客户使用时长、人流量、、人流驻留时长To (略) 点和区域 行为分析 可对用户访问的站点进行统计分析,可展示访问频率排名前10的站点;可对用户搜索的关键字进行统计分析,可展示搜索频率排名前10的名词或词条;可对用户使用的APP进行统计分析,可展示作用频率排名前10的客户端(热门APP);支持 (略) 行为进行分析,对用户使用时长、登录次数进行展示。人物画像 可根据用 (略) 站URL进行综合分析,结合系统本地特征库,生成用户标签和画像6、用户管理:支持对用户进行管理,可对用户信息进行编辑,支持对用户分组进行管理,可指定用户所属分组,便于策略配置和授权支持配置指定账号同时在线终端数。自助管理 支持用户自助门户管理,自助门户可支持进行密码修改、重置密码、用户终端自助管理7、Radius认证:支持PAP认证、支持CHAP认证,支持EAP-MD5认证、支持AD代理认证、支持LDAP代理认证、支持Radius代理认证等8、授权策略:时间策略 ,支持按照组织结构、认证方式、用户分组等配置Porta (略) 时长策略,可指定Portal认证用 (略) 时长,可指定用户单 (略) 控制;绑定策略:手动绑定 支持用户账户和接入设备MAC、接入设备PORT、接入SSID、用户终端MAC等信息进行手动绑定。智能绑定,支持用户账号和接入设备MAC、接入设备PORT、接入SSID、用户终端MAC等信息进行智能绑定,支持对智能绑定终端实例,配置需要人工确认后才生效的策略,支持按照组织机构、用户分组配置智能绑定策略9、分级分权:分角色管理,支持多种管理角色管理,包括超级管理员、系统管理员、内容管理员、内容审核员等;分区域管理 各种系统角色支持按组织机构进行分级分权管理,即不同用户拥有不同区域、不同权限更改后:1、支持手机认证、微信关注认证、授权二维码认证、内置账号认证 ;2、支持portal门户自定制, 支持自主模板选择;支持音频、视频广告进行定制;支持站点推送策略;3、支持广告投放,广告内容可插入音频、视频广告,支持内容审核;4、支持用户分析,可查看客户数、客户登录数、客户使用时长、老用户数、人流量驻留时长进行统计分析呈现;5、支持用户搜索的关键字、APP进行统计分析; (略) 行为、人物画像 综合分析;6、支持配置账号同时在线终端数。支持首次认证密码修改;7、支持AD代理、支持LDAP代理、支持Radius代理方式等8、支持时间授权策略 ,可按照组织结构、认证方式、用户分组等制定策略,可指定用户单 (略) 控制;支持绑定策略对设备MAC、NasPort、SSID、UserMAC等信息绑定。9、支持多种管理角色设置不同的管理权限,包括超级管理员、系统管理员、内容管理员、内容审核员等;不同的管理权限可手动分配不同的权限。 更正日期:2024年07月12日 三、其他补充事宜????无 四、凡对本次公告内容提出询问,请按以下方式联系。 1.采购人信息名 称:山东文化 (略) 地 址: (略) 齐河县旅游大道10号 联系方式:0531-* 2.采购代理机构信息名 称: (略) 地 址: (略) 历下 (略) 13号海辰大厦A座 联系方式:* 3.项目联系方式项目联系人:赵泽宇 电 话:* |
招投标大数据
最近搜索
无
热门搜索
无
