更正公告关于财政局交换机等采购的公告
发送至邮箱
更正公告关于财政局交换机等采购的公告
(略) 交换机项目技术参数现变更为:
核心交换机采购要求和说明
① 投标时提供针 (略) 授权函,
② 提供产品配 (略) 章
③ 所有板卡、配 (略) 原盒包装, (略) 安装
④ 提供设备机柜安装、布线、交换机调试等服务,并与 (略) 进行对接和升级。
⑤ 必须提供交换机安装、调试等技术服务,完成虚拟化配置,安装与硬件等同验收。
⑥ 设备或系统出现故障,保证2小时内响应, * 小时工程师上门服务,若无法修复,投标单位必须在 * 小时内提供备机或相应备件。
⑦ 投标单位注册资本不少于 * 万。
⑧ 中标单位应在中标 * 个工作日内完成供货,付款采用分期付,安装完成后付款 * %,设备及 (略) * 年后再付 * %。
⑨ 投标时必须提供此 (略) 售后服务承诺函原件
| 功能类别 | 技术要求 | ||
| 交换容量 | ★交换容量≥ * Tbps, (略) 最小值为 (略) 截图 | ||
| 包转发率 | ★包转发率≥ * Mpps, (略) 最小值为 (略) 截图 | ||
| 业务槽位 | ★主控引擎≥2(主控不允许集成业务端口);整机业务板槽位数≥6 | ||
| 机柜要求 | ★适用 * mm深度机柜 ★高度≤ * U | ||
| 硬件要求 | ★为保证设备散热效果和可靠性,要求设备支持模块化风扇框,可热插拔,独立风扇框数≥2 | ||
| 为适 (略) 署,设备机箱(包括业务板卡区)采用后出风风道设计,提供设备散热气流流向截图 | |||
| 虚拟化技术 | ★支持CSS横向虚拟化技术( (略) 截图) 将多台设备虚拟为 * 台设备,支持长距离集群,且用于虚拟化的板卡与业务板卡物理槽位分离,单向虚拟化集群带宽≥ * Gbps; ★支持SVF纵向虚拟化技术( (略) 截图) 为了简化管理,支持纵向虚拟化技术,支持把交换机和AP虚拟为 * 台设备,支持两层子节点,且子节点接入交换机支持堆叠,提供权威第 * 方测试报告 | ||
| MAC | ★支持整机MAC地址≥1M,支持整机ARP表项≥ * K,提供权威第 * 方测试报告 | ||
| * 层功能 | 支持IEEE * .1d(STP)、 * .w(RSTP)、 * .1s(MSTP) | ||
| IP路由 | ★支持IPv4路由转发,FIB表项≥ * K,提供权威第 * 方测试报告 | ||
| 支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6 | |||
| IPV6 | 支持IPv6过渡技术,IPv4/IPv6双栈、6over4隧道、4 over6隧道 | ||
| MPLS | 支持MPLS L3VPN、MPLS L2VPN(VPLS,VLL)、MPLS-TE、MPLS QoS | ||
| 访问控制 | 支持整机ACL表项≥ * K, 提供权威第 * 方测试报告 | ||
| 支持基于第 * 层、第 * 层和第 * 层的ACL | |||
| QoS | 支持SP, WRR,DWRR,SP+WRR, SP+DWRR调度方式; | ||
| 支持GE/ * GE端口 * ms大缓存,提供权威第 * 方测试报告 | |||
| ★支持5级H-QoS,提供权威第 * 方测试报告 | |||
| 可靠性 | ★支持G. * (略) 协议,要求倒换时间≤ * ms | ||
| ★支持真实业务流的实时检测技术,秒级快速故障定位,提供权威第 * 方测试报告 | |||
| ★ 支持硬件BFD/OAM,3.3ms稳定均匀发包检测,提高设备的可靠性,提供权威第 * 方测试报告 ★ 支持iPCA真实业务流的实时检测技术,秒级快速故障定位,提供权威第 * 方测试报告 | |||
| 管理维护 | 支持SNMP V1/V2/V3、Telnet、RMON、SSHV2 | ||
| 资质 | ★ (略) 入网证书 | ||
| 绿色节能 | ★通过TUV国际绿色产品认证,在环保、回收、节能、碳足迹等方面严格符合国际标准,并提供TUV绿色认证证书。 | ||
| 质保 | (略) 保修服务 | ||
| 配置 | 名称 | 单台数量 | 总数 |
| 基本引擎交流组合配置(含 * 体化非PoE总装机箱) | 1套 | 2套 | |
| ·集群业务子卡(SRUA/SRUB使用) | 2块 | 4块 | |
| * W交流电源 | 2块 | 4块 | |
| SRUA主控板* | 2块 | 4块 | |
| * 端口十兆/百兆/ (略) 电接口+ * 端口百兆/ (略) 光接口板(EA,RJ * /SFP)/防尘塞 | 1块 | 2块 | |
| * 端口十兆/百兆/ (略) 电接口板(FA,RJ * )/防尘塞 | 1块 | 2块 | |
| 交换机基本软件(V * R * 版) | 1套 | 2套 | |
| 伸缩滑道 | 1套 | 2套 | |
| 千兆单模光模块( * nm)/防尘塞 | * 个 | * 个 | |
| 千兆光纤线5M | * 根 | * 根 | |
| QSFP+- * G-高速电缆-3m-(QSFP+ * 公)-(CC8P0. * 黑(S))- (QSFP+ * 公)-室内用 | 4根 | 8根 | |
| 基本引擎交流组合配置服务(含 * 体化非PoE总装机箱, SRUA主控板*2, * W交流电源*2)-Hi-Care基础服务标准 7x * xND- * 月 | 1套 | 2套 | |
| * 端口十兆/百兆/ (略) 电接口和 * 端口百兆/ (略) 光接口板(EA,,RJ * /SFP)-Hi-Care基础服务标准 7x * xND- * 月 | 1套 | 2套 | |
| * 端口十兆/百兆/ (略) 电接口板(FA,RJ * )-Hi-Care | 1套 | 2套 | |
服务器采购要求和说明
① 投标时提供针 (略) 授权函,
② 提供产品配 (略) 章,供3c证书复印 (略) 章,原件备查
③ 所有硬盘、内存、板卡、CP (略) 原盒包装
④ 提供机柜安装、布线、交换机调试等服务,提供硬盘安装到服务器, (略) 系统升级和更换。
⑤ 必须提供服务器安装、调试等技术服务,安装window * 以上操作系统并安装Oracle * G以上版本数据库,软件安装与硬件等同验收。
⑥ 设备或系统出现故障,保证2小时内响应, * 小时工程师上门服务,若无法修复,投标单位必须在 * 小时内提供备机或相应备件。
⑦ 投标单位注册资本不少于 * 万。
⑧ 中标单位应在中标 * 个工作日内完成供货,付款采用分期付,安装完成后付款 * %,设备及 (略) * 年后再付 * %。
⑨ 要求与原有存储数据转换功能,并提供备份服务。
⑩ 投标时必须提供此 (略) 售后服务承诺函原件
相关设备数量及参数:
2颗Intel Xeon E5- * V4( * 核-2.4GHz- * W);2条DDR4 Registered DIMM * GB;可支持 * 个内存插槽;配2* (略) 卡;含raid卡 SR * C; * GB-SAS * Gb/s- * K rpm- * MB及以上-2.5英寸(2.5英寸托架)*8,RAID 5,可支持配置8块2.5inch托架的SATA/SAS硬盘;配2个PCI-E插槽(2个PCIe 3.0 x8 插槽,)可使用PCIE raiser卡扩展插槽;N+1个冗余系统风扇;4个USB(前面2个,后面2个);集成BMC管理模块,板载iBMC管理模块,支持IPMI、SOL、KVM Over IP、虚拟媒体等管理特性,对外提供1个 * / * Mbps R (略) 口;支持1+1冗余电源,2个 * W交流电源;有DVD;导轨;2U机架式 * 年售后服务7* * * 台
2颗Intel Xeon E5- * V4( * 核-2.4GHz- * W);2条DDR4 Registered DIMM * GB;可支持 * 个内存插槽;配2* (略) 卡;含raid卡 SR * C; * GB-SAS * Gb/s- * K rpm- * MB及以上-2.5英寸(2.5英寸托架)*6,RAID 5,可支持配置8块2.5inch托架的SATA/SAS硬盘;配2个PCI-E插槽(2个PCIe 3.0 x8 插槽,)可使用PCIE raiser卡扩展插槽;N+1个冗余系统风扇;4个USB(前面2个,后面2个);集成BMC管理模块,板载iBMC管理模块,支持IPMI、SOL、KVM Over IP、虚拟媒体等管理特性,对外提供1个 * / * Mbps R (略) 口;支持1+1冗余电源,2个 * W交流电源;有DVD;导轨;2U机架式; * 万像素、支持大于等于A4纸高拍仪, * 年售后服务7* * * 台
存储硬盘、服务器内存采购要求和说明
① 所有硬盘、内 (略) 原盒包装,现场拆封安装
② 存储硬盘和内存提供安装、调试等服务,提供存储硬盘安装到现有存储中, (略) 扩容和升级;内存安装到服务器, (略) 系统升级。
IBM * K * G 3.5寸 存储V * 专用硬盘 * 块
ThinkSystem * GB TruDDR4 * MHz(2Rx4 1.2V)RDIMM,内存 * 根
堡垒机采购参数和说明
① 投标时提供针 (略) 授权函,
② 提供产品配 (略) 章,供3c证书复印 (略) 章,原件备查
③ 所有板卡、设 (略) 原盒包装, (略) 安装
④ 提供设备机柜安装、布线、交换机调试等服务,并与 (略) 进行对接和升级。
⑤ 设备或系统出现故障,保证2小时内响应, * 小时工程师上门服务,若无法修复,投标单位必须在 * 小时内提供备机或相应备件。
⑥ 投标单位注册资本不少于 * 万。
⑦ 中标单位应在中标 * 个工作日内完成供货,付款采用分期付,安装完成后付款 * %,设备及 (略) * 年后再付 * %。
⑧ 投标时必须提供此 (略) 售后服务承诺函原件
| 指标名称 | 指标项 | 指标描述 |
| 资质要求 | 产品资质 | (略) 计算机软件著作权登记证书 |
| (略) :计算机信息系统安全专用产品销售许可证 | ||
| (略) 涉密信息系统安 (略) :涉密信息系统产品检测证书 | ||
| 中国信 (略) :中国国家信息安全产品认证证书 | ||
| | ||
| 厂商资质 | ★从事信息安全产品研发、集成或销售8年以上;具备集成资质和ISO相关资质 | |
| ★计算机信息系统集成 * 级资质证书, 并提供证书复印件 | ||
| ★涉及国家秘密的计算机信息系统集成 * 级资质, 并提供证书复印件 | ||
| ISO 点击查看>> 质量管理体系认证证书,并提供证书复印件 |
| 并发会话数 | ★字符协议不低于 * 个 ★图形协议不低于 * 个 | |
| 可管理设备数 | 至少 * 个可管理设备授权 | |
| 产品形态 | 1U机架式软硬 * 体设备,单电源 * W | |
| CPU | 单CPU 双核 | |
| 内存 | 4G | |
| 硬盘容量 | 物理存储1TB | |
| 网络接口 | ★至少支持6个千兆电口,具有 * 个扩展插槽,可扩展4个千兆光口、8个千兆光口、8个千兆电口、4个千兆光口+4个千兆电口或2个万兆光口 | |
| 质保要求 | 产品设备要求至少 * 年质保 * 年软件升级 | |
| | 分类 | 功能描述 |
| 系统架构 | 堡垒主机产品架构 | 专用安全操作系统,软硬件 * 体化 |
| 部署方式 | 物理旁路,逻辑串联模式, (略) 络结构 | |
| (略) 署、 (略) 署 | ||
| (略) 署(需提供截图): | ||
| 支持NA (略) 署,通过映射后的IP地址访 (略) 管理和运维操作,支持从多个映射地址访问, (略) (略) 络环境 | ||
| 数据存储 | (略) 存储 | |
| 管理功能 | 管理分权 | 系统级账号 * 权分立,系统级账号包括:系统账号管理员,系统审计员,系统管理员 |
| 业务管理组:分属不同业务管理组的业务管理 (略) 在业务管理组内的用户、资源、策略和审计管理,适用于 (略) 门有独立的管理员,运维人员,资源和审计 (略) 景(需提供截图) | ||
| 用户和资源管理范围:可设置业务管理员可管理的用户组和资源组的范围, (略) 门内管理员管理用户和资源权限的进 * 步划分 | ||
| 用户管理 | 用户账号命名字母区分大小写、账号支持中文,账号长度最大支持 * 位字节 | |
| 支持用户和用户组的管理,包括添加、修改、删除、启用、停用、移动和移除组成员功能 | ||
| 支持用户组无限级分级管理 | ||
| 支持用户账号的批量导入导出功能 | ||
| 支持从AD域抽取组织机构和用户账号,方便快速建立组织机构和用户账号 | ||
| 支持批量修改用户账号属性 | ||
| 支持设置用户属性为:不能修改密码、密码永不过期、下次登录必须更改密码 | ||
| 用户密码策略包括:最小密码长度、密码复杂度、密码周期、历史比对和登录锁定 | ||
| 支持用户账号有效期配置 | ||
| 支持用户客户端IP和MAC限制,非法地址无法登录(需提供截图) | ||
| 资源管理 | 支持不同的资源使用相同的IP或域名,便于同 * 资源按照不同的 (略) 分类管理 | |
| 支持资源和资源组管理功能,包括添加、修改、删除、启用、停用、移动和移除组成功功能 | ||
| 支持资源(包括服务和资源账号)批量导入导出功能 | ||
| 支持资源分类和资源系统类型管理:内置常见资源分类和资源系统类型,可自定义添加资源分类、资源系统类型和资源服务类型 | ||
| 支持资源自动发现和添加,便于快速添加资源 | ||
| 资源密码管理 | 支持设定周期性改密计划,批量修改资源密码 | |
| 支持手动改密,修改指定资源的账号密码 | ||
| 支持改密的资源包括:Linux、Unix、Windows(采用RPC方式)、AIX以及数据库Oracle、SqlServer、PostgreSQL、MySql、DB2、Informix 、SYBASE(需提供截图) | ||
| 自动改密密码策略支持随机生产不同密码 、随机生成相同密码 、手工指定相同密码,随机密码支持自定义密码强度 | ||
| 支持改密结果自动发送到制定改密计划的管理员邮箱;密码文件加密保存,需要专用查看工具查看,以保证安全性 | ||
| 系统管理 | 支持通过WEB升级系统版本、重启系统、关机 | |
| 支持NTP时间同步功能 | ||
| 支持自定义系统logo图片,无需定制开发 | ||
| 审计功能 | 数据库审计 | 实现数据库命令级审计,支持的数据库类型包括:Oracle(支持ORACLE RAC)、SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL、teradata,不需采用数据镜像方式实现, (略) 署 (略) 络负担(需提供截图) |
| 支持Oracle、Postgresql、Sybase、MySQL、SQL serve (略) (略) 数记录 | ||
| 支持通过应用发布实现数据库操作的命令级审计和图形审计的双重审计效果,命令级审计便于重现真实的完整操作命令,图形审计便于直观的查看到 (略) 为,并支持通过搜索操作语句关键字定位审计回放 | ||
| 字符文件传输协议审计 | 支持SSH协议服务端启用强加密算法hmac-sha2- * ,hmac-sha2- * ,提升SSH协议安全性 | |
| 支持字符协议SSHv1、SSHv2、TELNET、RLOGIN和文件传输协议FTP、SFTP的协议审计,审计详细的操作语句和操 (略) 结果 | ||
| 支持通过应用发布实现字符协议和文件传输协议的命令级审计和图形审计的双重审计效果,命令级审计便于重现真实的完整操作命令,图形审计便于直观的查看到 (略) 为,并支持通过搜索操 (略) 结果中关键字定位审计回放 | ||
| 实时监控 | 实时监控当前 (略) 有会话信息,发现高危操作可实时切断会话 | |
| 会话回放 | WEB在线视频回放方式重现维护人员 (略) 有操作过程 | |
| 离线回放重现维护人员 (略) 有操作过程(回放文件下载到本地播放) | ||
| 倍速/低速播放、拖动、暂停、停止、重新播放等播放控制操作 | ||
| 支持通过搜索操作关键字定位回放 | ||
| 会话协议回放空闲时间过滤,应用发布图像操作回放支持操作空闲过滤(可设置无操作多长时间开始过滤) | ||
| 审计查询和报表 | 自定义审计查询条件,包括:时间范围、用户、资源、资源账号、IP、关键字等条件 | |
| 审计查询关键字和结果显示支持多种编码(UTF-8,Big5,EUC-JP,EUC-KR,GB * ,GB * 0,ISO- * -2,KOI8-R,KS_C_ * ,Shift_JIS,Window- * ),由用户自主选择(需提供截图) | ||
| 系统内置多种报表模板,支持管理员自定义报表类型 | ||
| 支持按日、周、月为周期自动生成周期性报表 | ||
| 报表格式支持CSV和HTML | ||
| 支持通过账号核查报表统计幽灵账号、僵尸账号、孤儿账号,快速发现账号异常情况(需提供截图) 幽灵账号报表,对 (略) 统计分析,便于及时发现非法建立的资源账号。 支持僵尸报表,统计周期内登录次数低于某 * 阀值的用户账号和资源账号。 孤儿账号报表,统计未建立任何访问策略授权关系的用户账号和资源账号。 | ||
| 权限控制 | 身份认证 | 基本认证:本地账号+密码认证 |
| 双因素认证:支持对不同用户设置不同认证方式组合的双因素认证 | ||
| 运维用户多次登录失败自动锁定登录账号或登录IP,到期自动解锁 | ||
| 限制用户同 * 时间只能从 * 个IP登录 | ||
| 访问控制 | 从账号密码代填自动登录,使用人员不必知道服务器帐号及密码 | |
| 从账号密码半自动、手动登录,使用人员也 (略) 输入服务器账号密码登录,也可选择保存账号密码,下次不再输入账号密码 | ||
| 支持TELNET、SSH协议资源使用普通用户登录自动切换到root账号 | ||
| 访问策略基于用户、用户组、资源、资源组、系统帐号、协议类型、生效时间范围、IP地 (略) 设置 | ||
| 支持基于用户组、资源组的授权模式下,此用户组和资源组内新增成员自动继承授权关系 | ||
| 命令策略对TELNET、SSH、FTP、SFTP和数据库的违规或高危操作的指令(黑白名单)进行日志提醒、忽略命令、阻断会话或 * 次审批 | ||
| 支持访问策略或工单策略时间限制到期后断开已连接会话 | ||
| 命令策略中对违规或高危指令支持正则表达式设置匹配规则 | ||
| 支持基于时间集合、IP集合、命令集合设置访问策略或命令策略 | ||
| 访问策略授权明细导出,便于管理员直观的查看到用户或资产的授权情况 | ||
| 资源访问 | 支持IE(8- * 版本)、谷歌浏览器、Firefox浏览器 | |
| 支持运维客户端功能,运维操作过程不需要安装JAVA或其它任何控件 | ||
| 支持通过堡垒机web页面内嵌SSH、FTP、TELNET运维工具访问目标资源 | ||
| 支持通过堡垒机web页面调用本地工具访问目标资源 | ||
| 支持客户端菜单模式访问:用户直接使用客户端工具访问堡垒机通过菜单方式选择目标 (略) 访问,支持的协议包括字符协议(TELNET,SSH)或图形协议(RDP,VNC) | ||
| SSH协议支持私钥代填登录,最大程度保障运维安全 | ||
| RDP支持剪切板和磁盘映射功能,可选择分辨率或自适应分辨率 | ||
| 支持TELNET、SSH协议使用SecureCRT工具批量登录目标资源,并支持对多台 (略) 操作指令(需提供截图) | ||
| 支持以普通管 (略) 络设备或主机并自动切换到特权模式 | ||
| 系统工具支持:SecureCRT、WinSCP、FFFTP、FileZilla、SQLPlus、PLSQLDev、Toad for Oracle、Db2cmd(DB2)、Teradata SQL Assistant、SqlDbx Personal、SqlDbx Professjonal、TightVNC、pgAdmin3、SqlAdvantage、Sqleditor、mysql、QuestCentral、SSMS、Xshell、dbvis、Navicat、SSH Secure Shell Client等 | ||
| 工单管理 | 支持管理员下发工单,授权运维人员有权限在指定时间内访问指定的资源 | |
| | 支持运维用户主动申请访问权限的工单,管理员审批通过后即可登录运维 | |
| 安全性 | 操作系统与数据分离存储 | 操作系统安装在专用CF卡,审计数据存储在磁盘,防止操作系统故障导致数据丢失 |
| 通讯安全性 | 管理模式 B/S,采用HTTPS方式远程安全管理 | |
| 系统自身HTTPS 证书签名支持高强度SHA * 算法 | ||
| 支持修改系统自身对外提供服务的默认端口,以满足 (略) 署要求 | ||
| (略) 口聚合功能: | ||
| 数据管理 | 实时监控审计系统CPU、内存、磁盘的使用情况 | |
| 支持磁盘健康状况诊断 | ||
| 空间自管理功能,存储空间不足时能够自动清理历史数据,并支持设置触发清理的存储空间阀值 | ||
| 支持配置和数据自动备份到外边FTP服务器存储 | ||
| 支持定时自动备份配置和数据,保证数据安全性 | ||
| 支持配置信息导入和导出功能 | ||
| 接口功能 | 对外告警 | 支持以邮件、SYSLOG、Snmp Trap、实时发送命令策略触发的审计信息 |
| 支持以邮件、SYSLOG、Snmp Trap、实时发送设备自身CPU、内存达到使用上限的告警信息; | ||
| SNMP功能 | 支持SNMP Agent方式对外提供设备基础信息(支持SNMP v2c和v3) | |
| 日志外发 | 支持以Syslog对外发送登录日志、业务管理日志和运维审计日志(需提供截图) |
控制台参数和采购要求
X * - * KFA0 0BCD /i7- * U/Win7/WIN * /Intel * AC/ * .5 FHD IPS Touch/ * GB DDR4/ * GB固态/Lit/Micro SD/ * Whr/3年质保 * 台
1、 提供产品3C强制认证复印 (略) 红章。
2、 (略) (略) 安装
其他不变。
(略) 交换机项目技术参数现变更为:
核心交换机采购要求和说明
① 投标时提供针 (略) 授权函,
② 提供产品配 (略) 章
③ 所有板卡、配 (略) 原盒包装, (略) 安装
④ 提供设备机柜安装、布线、交换机调试等服务,并与 (略) 进行对接和升级。
⑤ 必须提供交换机安装、调试等技术服务,完成虚拟化配置,安装与硬件等同验收。
⑥ 设备或系统出现故障,保证2小时内响应, * 小时工程师上门服务,若无法修复,投标单位必须在 * 小时内提供备机或相应备件。
⑦ 投标单位注册资本不少于 * 万。
⑧ 中标单位应在中标 * 个工作日内完成供货,付款采用分期付,安装完成后付款 * %,设备及 (略) * 年后再付 * %。
⑨ 投标时必须提供此 (略) 售后服务承诺函原件
| 功能类别 | 技术要求 | ||
| 交换容量 | ★交换容量≥ * Tbps, (略) 最小值为 (略) 截图 | ||
| 包转发率 | ★包转发率≥ * Mpps, (略) 最小值为 (略) 截图 | ||
| 业务槽位 | ★主控引擎≥2(主控不允许集成业务端口);整机业务板槽位数≥6 | ||
| 机柜要求 | ★适用 * mm深度机柜 ★高度≤ * U | ||
| 硬件要求 | ★为保证设备散热效果和可靠性,要求设备支持模块化风扇框,可热插拔,独立风扇框数≥2 | ||
| 为适 (略) 署,设备机箱(包括业务板卡区)采用后出风风道设计,提供设备散热气流流向截图 | |||
| 虚拟化技术 | ★支持CSS横向虚拟化技术( (略) 截图) 将多台设备虚拟为 * 台设备,支持长距离集群,且用于虚拟化的板卡与业务板卡物理槽位分离,单向虚拟化集群带宽≥ * Gbps; ★支持SVF纵向虚拟化技术( (略) 截图) 为了简化管理,支持纵向虚拟化技术,支持把交换机和AP虚拟为 * 台设备,支持两层子节点,且子节点接入交换机支持堆叠,提供权威第 * 方测试报告 | ||
| MAC | ★支持整机MAC地址≥1M,支持整机ARP表项≥ * K,提供权威第 * 方测试报告 | ||
| * 层功能 | 支持IEEE * .1d(STP)、 * .w(RSTP)、 * .1s(MSTP) | ||
| IP路由 | ★支持IPv4路由转发,FIB表项≥ * K,提供权威第 * 方测试报告 | ||
| 支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6 | |||
| IPV6 | 支持IPv6过渡技术,IPv4/IPv6双栈、6over4隧道、4 over6隧道 | ||
| MPLS | 支持MPLS L3VPN、MPLS L2VPN(VPLS,VLL)、MPLS-TE、MPLS QoS | ||
| 访问控制 | 支持整机ACL表项≥ * K, 提供权威第 * 方测试报告 | ||
| 支持基于第 * 层、第 * 层和第 * 层的ACL | |||
| QoS | 支持SP, WRR,DWRR,SP+WRR, SP+DWRR调度方式; | ||
| 支持GE/ * GE端口 * ms大缓存,提供权威第 * 方测试报告 | |||
| ★支持5级H-QoS,提供权威第 * 方测试报告 | |||
| 可靠性 | ★支持G. * (略) 协议,要求倒换时间≤ * ms | ||
| ★支持真实业务流的实时检测技术,秒级快速故障定位,提供权威第 * 方测试报告 | |||
| ★ 支持硬件BFD/OAM,3.3ms稳定均匀发包检测,提高设备的可靠性,提供权威第 * 方测试报告 ★ 支持iPCA真实业务流的实时检测技术,秒级快速故障定位,提供权威第 * 方测试报告 | |||
| 管理维护 | 支持SNMP V1/V2/V3、Telnet、RMON、SSHV2 | ||
| 资质 | ★ (略) 入网证书 | ||
| 绿色节能 | ★通过TUV国际绿色产品认证,在环保、回收、节能、碳足迹等方面严格符合国际标准,并提供TUV绿色认证证书。 | ||
| 质保 | (略) 保修服务 | ||
| 配置 | 名称 | 单台数量 | 总数 |
| 基本引擎交流组合配置(含 * 体化非PoE总装机箱) | 1套 | 2套 | |
| ·集群业务子卡(SRUA/SRUB使用) | 2块 | 4块 | |
| * W交流电源 | 2块 | 4块 | |
| SRUA主控板* | 2块 | 4块 | |
| * 端口十兆/百兆/ (略) 电接口+ * 端口百兆/ (略) 光接口板(EA,RJ * /SFP)/防尘塞 | 1块 | 2块 | |
| * 端口十兆/百兆/ (略) 电接口板(FA,RJ * )/防尘塞 | 1块 | 2块 | |
| 交换机基本软件(V * R * 版) | 1套 | 2套 | |
| 伸缩滑道 | 1套 | 2套 | |
| 千兆单模光模块( * nm)/防尘塞 | * 个 | * 个 | |
| 千兆光纤线5M | * 根 | * 根 | |
| QSFP+- * G-高速电缆-3m-(QSFP+ * 公)-(CC8P0. * 黑(S))- (QSFP+ * 公)-室内用 | 4根 | 8根 | |
| 基本引擎交流组合配置服务(含 * 体化非PoE总装机箱, SRUA主控板*2, * W交流电源*2)-Hi-Care基础服务标准 7x * xND- * 月 | 1套 | 2套 | |
| * 端口十兆/百兆/ (略) 电接口和 * 端口百兆/ (略) 光接口板(EA,,RJ * /SFP)-Hi-Care基础服务标准 7x * xND- * 月 | 1套 | 2套 | |
| * 端口十兆/百兆/ (略) 电接口板(FA,RJ * )-Hi-Care | 1套 | 2套 | |
服务器采购要求和说明
① 投标时提供针 (略) 授权函,
② 提供产品配 (略) 章,供3c证书复印 (略) 章,原件备查
③ 所有硬盘、内存、板卡、CP (略) 原盒包装
④ 提供机柜安装、布线、交换机调试等服务,提供硬盘安装到服务器, (略) 系统升级和更换。
⑤ 必须提供服务器安装、调试等技术服务,安装window * 以上操作系统并安装Oracle * G以上版本数据库,软件安装与硬件等同验收。
⑥ 设备或系统出现故障,保证2小时内响应, * 小时工程师上门服务,若无法修复,投标单位必须在 * 小时内提供备机或相应备件。
⑦ 投标单位注册资本不少于 * 万。
⑧ 中标单位应在中标 * 个工作日内完成供货,付款采用分期付,安装完成后付款 * %,设备及 (略) * 年后再付 * %。
⑨ 要求与原有存储数据转换功能,并提供备份服务。
⑩ 投标时必须提供此 (略) 售后服务承诺函原件
相关设备数量及参数:
2颗Intel Xeon E5- * V4( * 核-2.4GHz- * W);2条DDR4 Registered DIMM * GB;可支持 * 个内存插槽;配2* (略) 卡;含raid卡 SR * C; * GB-SAS * Gb/s- * K rpm- * MB及以上-2.5英寸(2.5英寸托架)*8,RAID 5,可支持配置8块2.5inch托架的SATA/SAS硬盘;配2个PCI-E插槽(2个PCIe 3.0 x8 插槽,)可使用PCIE raiser卡扩展插槽;N+1个冗余系统风扇;4个USB(前面2个,后面2个);集成BMC管理模块,板载iBMC管理模块,支持IPMI、SOL、KVM Over IP、虚拟媒体等管理特性,对外提供1个 * / * Mbps R (略) 口;支持1+1冗余电源,2个 * W交流电源;有DVD;导轨;2U机架式 * 年售后服务7* * * 台
2颗Intel Xeon E5- * V4( * 核-2.4GHz- * W);2条DDR4 Registered DIMM * GB;可支持 * 个内存插槽;配2* (略) 卡;含raid卡 SR * C; * GB-SAS * Gb/s- * K rpm- * MB及以上-2.5英寸(2.5英寸托架)*6,RAID 5,可支持配置8块2.5inch托架的SATA/SAS硬盘;配2个PCI-E插槽(2个PCIe 3.0 x8 插槽,)可使用PCIE raiser卡扩展插槽;N+1个冗余系统风扇;4个USB(前面2个,后面2个);集成BMC管理模块,板载iBMC管理模块,支持IPMI、SOL、KVM Over IP、虚拟媒体等管理特性,对外提供1个 * / * Mbps R (略) 口;支持1+1冗余电源,2个 * W交流电源;有DVD;导轨;2U机架式; * 万像素、支持大于等于A4纸高拍仪, * 年售后服务7* * * 台
存储硬盘、服务器内存采购要求和说明
① 所有硬盘、内 (略) 原盒包装,现场拆封安装
② 存储硬盘和内存提供安装、调试等服务,提供存储硬盘安装到现有存储中, (略) 扩容和升级;内存安装到服务器, (略) 系统升级。
IBM * K * G 3.5寸 存储V * 专用硬盘 * 块
ThinkSystem * GB TruDDR4 * MHz(2Rx4 1.2V)RDIMM,内存 * 根
堡垒机采购参数和说明
① 投标时提供针 (略) 授权函,
② 提供产品配 (略) 章,供3c证书复印 (略) 章,原件备查
③ 所有板卡、设 (略) 原盒包装, (略) 安装
④ 提供设备机柜安装、布线、交换机调试等服务,并与 (略) 进行对接和升级。
⑤ 设备或系统出现故障,保证2小时内响应, * 小时工程师上门服务,若无法修复,投标单位必须在 * 小时内提供备机或相应备件。
⑥ 投标单位注册资本不少于 * 万。
⑦ 中标单位应在中标 * 个工作日内完成供货,付款采用分期付,安装完成后付款 * %,设备及 (略) * 年后再付 * %。
⑧ 投标时必须提供此 (略) 售后服务承诺函原件
| 指标名称 | 指标项 | 指标描述 |
| 资质要求 | 产品资质 | (略) 计算机软件著作权登记证书 |
| (略) :计算机信息系统安全专用产品销售许可证 | ||
| (略) 涉密信息系统安 (略) :涉密信息系统产品检测证书 | ||
| 中国信 (略) :中国国家信息安全产品认证证书 | ||
| | ||
| 厂商资质 | ★从事信息安全产品研发、集成或销售8年以上;具备集成资质和ISO相关资质 | |
| ★计算机信息系统集成 * 级资质证书, 并提供证书复印件 | ||
| ★涉及国家秘密的计算机信息系统集成 * 级资质, 并提供证书复印件 | ||
| ISO 点击查看>> 质量管理体系认证证书,并提供证书复印件 |
| 并发会话数 | ★字符协议不低于 * 个 ★图形协议不低于 * 个 | |
| 可管理设备数 | 至少 * 个可管理设备授权 | |
| 产品形态 | 1U机架式软硬 * 体设备,单电源 * W | |
| CPU | 单CPU 双核 | |
| 内存 | 4G | |
| 硬盘容量 | 物理存储1TB | |
| 网络接口 | ★至少支持6个千兆电口,具有 * 个扩展插槽,可扩展4个千兆光口、8个千兆光口、8个千兆电口、4个千兆光口+4个千兆电口或2个万兆光口 | |
| 质保要求 | 产品设备要求至少 * 年质保 * 年软件升级 | |
| | 分类 | 功能描述 |
| 系统架构 | 堡垒主机产品架构 | 专用安全操作系统,软硬件 * 体化 |
| 部署方式 | 物理旁路,逻辑串联模式, (略) 络结构 | |
| (略) 署、 (略) 署 | ||
| (略) 署(需提供截图): | ||
| 支持NA (略) 署,通过映射后的IP地址访 (略) 管理和运维操作,支持从多个映射地址访问, (略) (略) 络环境 | ||
| 数据存储 | (略) 存储 | |
| 管理功能 | 管理分权 | 系统级账号 * 权分立,系统级账号包括:系统账号管理员,系统审计员,系统管理员 |
| 业务管理组:分属不同业务管理组的业务管理 (略) 在业务管理组内的用户、资源、策略和审计管理,适用于 (略) 门有独立的管理员,运维人员,资源和审计 (略) 景(需提供截图) | ||
| 用户和资源管理范围:可设置业务管理员可管理的用户组和资源组的范围, (略) 门内管理员管理用户和资源权限的进 * 步划分 | ||
| 用户管理 | 用户账号命名字母区分大小写、账号支持中文,账号长度最大支持 * 位字节 | |
| 支持用户和用户组的管理,包括添加、修改、删除、启用、停用、移动和移除组成员功能 | ||
| 支持用户组无限级分级管理 | ||
| 支持用户账号的批量导入导出功能 | ||
| 支持从AD域抽取组织机构和用户账号,方便快速建立组织机构和用户账号 | ||
| 支持批量修改用户账号属性 | ||
| 支持设置用户属性为:不能修改密码、密码永不过期、下次登录必须更改密码 | ||
| 用户密码策略包括:最小密码长度、密码复杂度、密码周期、历史比对和登录锁定 | ||
| 支持用户账号有效期配置 | ||
| 支持用户客户端IP和MAC限制,非法地址无法登录(需提供截图) | ||
| 资源管理 | 支持不同的资源使用相同的IP或域名,便于同 * 资源按照不同的 (略) 分类管理 | |
| 支持资源和资源组管理功能,包括添加、修改、删除、启用、停用、移动和移除组成功功能 | ||
| 支持资源(包括服务和资源账号)批量导入导出功能 | ||
| 支持资源分类和资源系统类型管理:内置常见资源分类和资源系统类型,可自定义添加资源分类、资源系统类型和资源服务类型 | ||
| 支持资源自动发现和添加,便于快速添加资源 | ||
| 资源密码管理 | 支持设定周期性改密计划,批量修改资源密码 | |
| 支持手动改密,修改指定资源的账号密码 | ||
| 支持改密的资源包括:Linux、Unix、Windows(采用RPC方式)、AIX以及数据库Oracle、SqlServer、PostgreSQL、MySql、DB2、Informix 、SYBASE(需提供截图) | ||
| 自动改密密码策略支持随机生产不同密码 、随机生成相同密码 、手工指定相同密码,随机密码支持自定义密码强度 | ||
| 支持改密结果自动发送到制定改密计划的管理员邮箱;密码文件加密保存,需要专用查看工具查看,以保证安全性 | ||
| 系统管理 | 支持通过WEB升级系统版本、重启系统、关机 | |
| 支持NTP时间同步功能 | ||
| 支持自定义系统logo图片,无需定制开发 | ||
| 审计功能 | 数据库审计 | 实现数据库命令级审计,支持的数据库类型包括:Oracle(支持ORACLE RAC)、SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL、teradata,不需采用数据镜像方式实现, (略) 署 (略) 络负担(需提供截图) |
| 支持Oracle、Postgresql、Sybase、MySQL、SQL serve (略) (略) 数记录 | ||
| 支持通过应用发布实现数据库操作的命令级审计和图形审计的双重审计效果,命令级审计便于重现真实的完整操作命令,图形审计便于直观的查看到 (略) 为,并支持通过搜索操作语句关键字定位审计回放 | ||
| 字符文件传输协议审计 | 支持SSH协议服务端启用强加密算法hmac-sha2- * ,hmac-sha2- * ,提升SSH协议安全性 | |
| 支持字符协议SSHv1、SSHv2、TELNET、RLOGIN和文件传输协议FTP、SFTP的协议审计,审计详细的操作语句和操 (略) 结果 | ||
| 支持通过应用发布实现字符协议和文件传输协议的命令级审计和图形审计的双重审计效果,命令级审计便于重现真实的完整操作命令,图形审计便于直观的查看到 (略) 为,并支持通过搜索操 (略) 结果中关键字定位审计回放 | ||
| 实时监控 | 实时监控当前 (略) 有会话信息,发现高危操作可实时切断会话 | |
| 会话回放 | WEB在线视频回放方式重现维护人员 (略) 有操作过程 | |
| 离线回放重现维护人员 (略) 有操作过程(回放文件下载到本地播放) | ||
| 倍速/低速播放、拖动、暂停、停止、重新播放等播放控制操作 | ||
| 支持通过搜索操作关键字定位回放 | ||
| 会话协议回放空闲时间过滤,应用发布图像操作回放支持操作空闲过滤(可设置无操作多长时间开始过滤) | ||
| 审计查询和报表 | 自定义审计查询条件,包括:时间范围、用户、资源、资源账号、IP、关键字等条件 | |
| 审计查询关键字和结果显示支持多种编码(UTF-8,Big5,EUC-JP,EUC-KR,GB * ,GB * 0,ISO- * -2,KOI8-R,KS_C_ * ,Shift_JIS,Window- * ),由用户自主选择(需提供截图) | ||
| 系统内置多种报表模板,支持管理员自定义报表类型 | ||
| 支持按日、周、月为周期自动生成周期性报表 | ||
| 报表格式支持CSV和HTML | ||
| 支持通过账号核查报表统计幽灵账号、僵尸账号、孤儿账号,快速发现账号异常情况(需提供截图) 幽灵账号报表,对 (略) 统计分析,便于及时发现非法建立的资源账号。 支持僵尸报表,统计周期内登录次数低于某 * 阀值的用户账号和资源账号。 孤儿账号报表,统计未建立任何访问策略授权关系的用户账号和资源账号。 | ||
| 权限控制 | 身份认证 | 基本认证:本地账号+密码认证 |
| 双因素认证:支持对不同用户设置不同认证方式组合的双因素认证 | ||
| 运维用户多次登录失败自动锁定登录账号或登录IP,到期自动解锁 | ||
| 限制用户同 * 时间只能从 * 个IP登录 | ||
| 访问控制 | 从账号密码代填自动登录,使用人员不必知道服务器帐号及密码 | |
| 从账号密码半自动、手动登录,使用人员也 (略) 输入服务器账号密码登录,也可选择保存账号密码,下次不再输入账号密码 | ||
| 支持TELNET、SSH协议资源使用普通用户登录自动切换到root账号 | ||
| 访问策略基于用户、用户组、资源、资源组、系统帐号、协议类型、生效时间范围、IP地 (略) 设置 | ||
| 支持基于用户组、资源组的授权模式下,此用户组和资源组内新增成员自动继承授权关系 | ||
| 命令策略对TELNET、SSH、FTP、SFTP和数据库的违规或高危操作的指令(黑白名单)进行日志提醒、忽略命令、阻断会话或 * 次审批 | ||
| 支持访问策略或工单策略时间限制到期后断开已连接会话 | ||
| 命令策略中对违规或高危指令支持正则表达式设置匹配规则 | ||
| 支持基于时间集合、IP集合、命令集合设置访问策略或命令策略 | ||
| 访问策略授权明细导出,便于管理员直观的查看到用户或资产的授权情况 | ||
| 资源访问 | 支持IE(8- * 版本)、谷歌浏览器、Firefox浏览器 | |
| 支持运维客户端功能,运维操作过程不需要安装JAVA或其它任何控件 | ||
| 支持通过堡垒机web页面内嵌SSH、FTP、TELNET运维工具访问目标资源 | ||
| 支持通过堡垒机web页面调用本地工具访问目标资源 | ||
| 支持客户端菜单模式访问:用户直接使用客户端工具访问堡垒机通过菜单方式选择目标 (略) 访问,支持的协议包括字符协议(TELNET,SSH)或图形协议(RDP,VNC) | ||
| SSH协议支持私钥代填登录,最大程度保障运维安全 | ||
| RDP支持剪切板和磁盘映射功能,可选择分辨率或自适应分辨率 | ||
| 支持TELNET、SSH协议使用SecureCRT工具批量登录目标资源,并支持对多台 (略) 操作指令(需提供截图) | ||
| 支持以普通管 (略) 络设备或主机并自动切换到特权模式 | ||
| 系统工具支持:SecureCRT、WinSCP、FFFTP、FileZilla、SQLPlus、PLSQLDev、Toad for Oracle、Db2cmd(DB2)、Teradata SQL Assistant、SqlDbx Personal、SqlDbx Professjonal、TightVNC、pgAdmin3、SqlAdvantage、Sqleditor、mysql、QuestCentral、SSMS、Xshell、dbvis、Navicat、SSH Secure Shell Client等 | ||
| 工单管理 | 支持管理员下发工单,授权运维人员有权限在指定时间内访问指定的资源 | |
| | 支持运维用户主动申请访问权限的工单,管理员审批通过后即可登录运维 | |
| 安全性 | 操作系统与数据分离存储 | 操作系统安装在专用CF卡,审计数据存储在磁盘,防止操作系统故障导致数据丢失 |
| 通讯安全性 | 管理模式 B/S,采用HTTPS方式远程安全管理 | |
| 系统自身HTTPS 证书签名支持高强度SHA * 算法 | ||
| 支持修改系统自身对外提供服务的默认端口,以满足 (略) 署要求 | ||
| (略) 口聚合功能: | ||
| 数据管理 | 实时监控审计系统CPU、内存、磁盘的使用情况 | |
| 支持磁盘健康状况诊断 | ||
| 空间自管理功能,存储空间不足时能够自动清理历史数据,并支持设置触发清理的存储空间阀值 | ||
| 支持配置和数据自动备份到外边FTP服务器存储 | ||
| 支持定时自动备份配置和数据,保证数据安全性 | ||
| 支持配置信息导入和导出功能 | ||
| 接口功能 | 对外告警 | 支持以邮件、SYSLOG、Snmp Trap、实时发送命令策略触发的审计信息 |
| 支持以邮件、SYSLOG、Snmp Trap、实时发送设备自身CPU、内存达到使用上限的告警信息; | ||
| SNMP功能 | 支持SNMP Agent方式对外提供设备基础信息(支持SNMP v2c和v3) | |
| 日志外发 | 支持以Syslog对外发送登录日志、业务管理日志和运维审计日志(需提供截图) |
控制台参数和采购要求
X * - * KFA0 0BCD /i7- * U/Win7/WIN * /Intel * AC/ * .5 FHD IPS Touch/ * GB DDR4/ * GB固态/Lit/Micro SD/ * Whr/3年质保 * 台
1、 提供产品3C强制认证复印 (略) 红章。
2、 (略) (略) 安装
其他不变。
招投标大数据
最近搜索
无
热门搜索
无
