交换机、光纤模块等招标公告
交换机、光纤模块等招标公告
交换机、光纤模块等 SZWK2014-XC-X-001
[2014-1-13 9:55:59至2014-1-16 11:00:00]
询价采购通知
采购编号:SZWK2014-XC-X-001号
苏州市卫康招投标咨询服务有限公司受苏州市相城区第二人民医院之委托,就该单位需要采购的以下设备进行询价采购,以期得到合格商品。
一、采购项目内容及具体要求:
(一)采购货物名称、数量:
| 序号 | 内容 | 规格、型号 | 参数要求 | 数量 | 备注 |
| 1 | 交换机 | 核心交换机 | 具体要求详见下表描述 | 1台 | |
| 2 | 上网行为管理 | 见下表 | 具体要求详见下表描述 | 1台 | |
| 3 | 防火墙 | 见下表 | 具体要求详见下表描述 | 1台 | |
| 4 | 光纤模块 | 见下表 | 具体要求详见下表描述 | 8块 | |
| 5 | 数据中心主动运维 | 见下表 | 具体要求详见下表描述 | 见下表 | |
| 6 | 核心应用应急灾备系统 | 见下表 | 具体要求详见下表描述 | 见下表 | |
| 7 | 虚拟机防护系统 | 见下表 | 具体要求详见下表描述 | 1套 | |
| 8 | 服务 | 见下表 | 具体要求详见下表描述 | 见下表 |
| 指标项目 | 指标要求 |
| 交换容量 | ≥1.8Tbps |
| 包转发率 | ≥500Mpps |
| 业务槽位 | ≥3 |
| 端口密度 | 支持整机万兆端口密度≥120个 |
| 端口数量 | 支持至少36端口十兆/百兆/千兆以太网电接口和12端口百兆/千兆以太网光接口 |
| 单板要求 | 支持40GE单板,权威第三方机构的测试报告,提供原厂官网公开链接证明。 |
| 硬件要求 | 采用非左右风道或后出风风道 |
| 支持颗粒化电源,支持1+1电源冗余(AC和DC均支持)首次配置在满足主备电源的情况下,后期扩容可以新增电源模块,无需更换电源模块。要求提供原厂官网公开链接证明 | |
| VLAN | 支持4K VLAN支持1:1,N:1 VLAN mapping支持 PVLAN 或类似技术 |
| 二层功能 | 支持VLAN内端口隔离支持MC-LAG支持ERSPAN, 通过GRE隧道实现跨域远程镜像;支持VCT,端口环路检测 |
| 路由表项 | 支持路由转发表项≥512K 支持IPv6路由转发表项≥256K |
| 单播路由协议 | 支持静态路由;支持IP FRR支持路由协议多实例 |
| 组播协议 | 支持IGMP Snooping V1,V2,V3;支持PIM-SM/DM/SSM;支持MLD V1,V2;支持IGMP Proxy;支持组播频道预览 |
| IPV6 | Δ支持IPV6,并提供IPV6 Phase II认证,要求提供IPV6 Ready网站的链接支持IPv6路由协议 RIPng ISISv6 OSPFv3 BGPv4+支持IPv6过渡技术,IPv4/IPv6双栈、6over4隧道、4 over6隧道IPv6 ACL规格≥64K |
| ACL表项 | ACL表项数量≥70K |
| 访问控制 | 支持双向ACL;支持VLAN ACL和IPv6 ACL;支持IP/Port/MAC的绑定功能 |
| QoS协议 | 风暴控制支持shutdown端口或拒绝转发的安全策略下发;支持GE端口平均每端口支持200ms的大缓存,要求提供原厂官网公开链接证明 |
| 安全性 | 支持DHCP Snooping trust, 防止私设DHCP服务器;支持硬件防火墙插卡支持CPU保护技术,提供权威第三方机构测试报告,提供原厂官网公开链接证明。 |
| 可靠性 | 支持VRRP 支持BFD for VRRP |
| Δ支持独立的硬件监控模块, 控制平面和监控平面物理槽位分离,支持1+1备份,能集中监控板卡、风扇、电源、环境,能调节能耗,提供原厂官网公开链接证明 | |
| 支持G.8032环网保护技术,可与其他厂商设备混合组网,要求倒换时间≤50ms,提供第三方测试报告,提供原厂官网公开链接证明。 | |
| 绿色节能 | 支持能效以太网功能,IEEE 802.3az,提供原厂官网公开链接证明;提供第三方绿色节能认证证书 |
| 产品授权 | 报价文件中提供原厂商针对本项目的授权书原件 |
| 指标项 | 指标要求 | |
| 基本功能 | 吞吐量 | ≥150Mbps |
| 并发用户数 | ≥500 | |
| 设备接口 | 1、2GE电口或光口 2、支持扩展到20FE+8GE电+2GE光 3、至少具备一个串口 | |
| 尺寸要求 | 标准1U | |
| 冗余电源 | 双电源 | |
| 页面浏览控制 | URL过滤策略 | 基于时间段控制用户浏览页面,可以根据用户对大类和小类进行控制,提供的大类包括:游戏、人文、休闲、博彩、宗教、金融、赌博等等 |
| URL分类库 | 1、URL分类库大于6500万,11种语言,130+内容分类,提供用户自定义分类,通过华为云安全能力中心,实现云端自动更新 2、URL分类库更新周期小于3天 | |
| 灰名单(没有分类)策略 | 可以定制不能匹配URL分类的是否限制还是放行 | |
| 应用控制 | 应用控制策略 | 根据应用分类进行控制,基于时间段对用户进行控制 |
| P2P控制 | 1、提供常见P2P下载软件(BitTorrent,eMule等)、常见P2P视频软件(PPStream、PPLive等)、常见P2SP软件(迅雷、网际快车等)控制 2、提供超过130种的P2P应用 | |
| IM控制 | 1、提供常见IM控制,包括QQ、MSN、Gtalk(含加密)、雅虎通、飞信等,同时提供根据IM的不同行为属性(DPI小类,如聊天、语音、视频、文件上传下载、远程控制、网络硬盘等)进行控制 2、提供超过70种的IM应用 | |
| 其他常规应用控制 | 1、提供网游、炒股类流量、远程控制、网络存储、FTP、SSL、代理工具、SMTP/POP3、WebMail软件诸类应用的控制,HTTP协议非网页流量(网页视频、网页游戏等)控制 2、提供超过90种的网络存储应用 3、提供超过110中的网络流媒体应用 4、提供超过90种VoIP应用 5、能够识别超过20种的WebMail应用 | |
| 知名端口非标协议控制 | 提供在知名端口(21,25,80,110,443端口)上使用非标准协议的审计 | |
| 应用识别特征库 | 1、提供1200+应用识别,覆盖国内外主流应用,含300+移动智能终端应用,提供自定义应用 2、提供如下分类:P2P文件共享、VoIP、IM、Web浏览、文件访问协议、Web视频、股票、游戏、隧道协议、网络攻击、电子邮件、网络管理、远程连接、新闻组、网络存储、无线协议、Web邮箱、数据库、网络流媒体、P2P网络视频、软件更新、蠕虫、僵尸网络、未知流量等大类 3、提供应用识别特征库自动更新 | |
| 产品授权 | 原厂授权书 | 报价文件中提供原厂商针对本项目的授权书原件 |
| 指标项 | 指标要求 | |
| 硬件要求 | 硬件平台架构 | 采用非X86多核架构。 |
| 接口数量和类型 | 至少配置4个千兆接口(其中2个为光电互斥接口);支持接口扩展,扩展插槽数量≥8个,最大可扩充到64个千兆业务接口;支持硬件Bypass卡;支持USB-3G接口卡,提供3G无线接入功能。(投标方必须提供满配后前后面板实物照片,这些都将作为中标后验收货物的依据) | |
| 性能指标 | 防火墙吞吐量 | 大包(1024及以上字节)吞吐量≥2Gbps; |
| 最大并发连接数 | 最大并发连接数≥200万; | |
| 每秒新建连接数 | 每秒新建连接数≥6万; | |
| VPN性能 | IPSec VPN吞吐≥1Gbps; | |
| VPN隧道数 | IPSEC VPN隧道数≥4000,SSL VPN隧道数≥150 | |
| 功能要求 | 状态检测包过滤 | 能够基于源IP地址、源端口、目的IP地址、目的端口、协议类型、方向、时间、用户、用户组、应用层协议等多个元素进行访问控制;支持状态检测和深度报文检测;支持静态黑名单和动态黑名单;(要求提供界面截图) |
| 路由能力 | 支持静态路由、路由策略、策略路由、RIP、OSPF、BGP、MPLS、ISIS等路由协议 | |
| IPv6 | IPv6协议栈:TCP6、UDP6、ICMPv6、PathMTU、ACL6等; IPv6穿越技术:双栈、手工隧道、自动隧道、GRE隧道、6PE、6over4、4over6等; IPv6路由协议:BGP4+、IS-ISv6、OSPFv3、RIPng等。 (要求必须提供IPV6 Ready认证证书) | |
| 虚拟专用网(VPN) | 支持IPSec VPN、SSL VPN、L2TP VPN、GRE VPN、L2TP over IPSec VPN、GRE over IPSec VPN等VPN组网;支持MPLS VPN;需提供专用的VPN集中管理软件,可以对VPN网关和VPN客户端进行集中配置和管理监控; 支持IPSEC VPN CA认证;并支持和IPHONE或者IPAD终端自带的VPN软件进行对接。 支持IPSEC VPN的协商方式为IKEV1 和IKEV2; 支持IPSEC VPN热备功能,包括双链路VPN热备及双机VPN热备,VPN业务切换不中断。 | |
| 网络地址转换(NAT) | 支持完善的网络地址转换功能,包括源IP地址转换、目的IP地址转换、端口地址转换、静态IP地址转换、IP地址池转换等;支持扩展NAT功能,可实现单个公网IP的无限地址转换;支持FTP、H.323、SIP等各种应用协议; | |
| 链路聚合 | 支持802.3ad链路聚合,可以将多个物理端口捆绑成一个逻辑端口以提升带宽,最多可捆绑8条链路,当其中某一条链路中断时可自动将流量分担到其他链路中,提高可靠性; | |
| 攻击防范 | 能够抵御各种DoS攻击和DDoS攻击,包括:SYN Flood攻击、UDP Flood攻击、ICMP Flood攻击、DNS Flood攻击、ARP攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、Http get攻击、CC攻击等; | |
| DDNS功能 | 支持完善的DDNS功能,要求支持的DDNS服务器至少不少于4种,包括但不限3322.org、dyndns.org、freedns.afraid.org、zoneedit.com、no-ip.com | |
| NQA功能 | 支持NQA功能,可以监视网络QoS,同时在网络发生故障时进行有效的故障诊断和定位。 | |
| Netstream功能 | 支持Netstream功能,基于网络流信息的统计与发布技术。可以对网络中的通信量和资源使用情况进行分类和统计,实现对各种业务和不同的QoS进行管理和计费。 | |
| 入侵防御 | 支持应用层基于漏洞的入侵防御技术,基于漏洞的入侵攻击特征库数量≥2000种,攻击检测率≥90%;支持对多种常用协议的协议识别和异常检测,包括HTTP、FTP、SMTP、POP3、IMAP、MSRPC、NETBIOS、 SMB、MS_SQL、TELNET、IRC、DNS等;支持入侵攻击特征库的分类显示;支持用户自定义规则;支持入侵攻击特征库自动升级,手动升级,离线升级,版本回退;响应方式支持阻断、丢包、日志记录等; | |
| 病毒检测 | 支持常用协议的病毒扫描功能;支持对文件真实类型的有效识别;支持对各种压缩格式及多层压缩文件进行病毒扫描;支持对加壳病毒的脱壳扫描;可设置病毒扫描等级;响应方式支持病毒文件的删除,返回页面警告,邮件标记警告打,日志记录等;支持检测流量和不需要检测的流量在设备上并行处理,在有其他业务流量时不影响AV检测流量的性能;支持邮件过滤打宣告功能;支持病毒库自动升级,手动升级,离线升级,版本回退;可显示病毒库中的病毒列表; | |
| URL过滤 | 支持URL过滤功能:能提供URL黑、白名单功能;支持前缀匹配,后缀匹配,关键字匹配等;支持用户自定义URL功能,可自定义分类以及自定义URL;URL过滤响应方式可以设置为禁止或允许,禁止方式下支持返回页面通知,页面内容可自定义;支持URL访问日志记录,支持日志归并;URL分类大类43个,小类127个,URL特征库数量≥6500万条;支持URL热点库功能,且热点库支持升级。 | |
| 邮件过滤 | 支持基于RBL的反垃圾邮件技术,可定义黑、白名单,提供远程RBL查询服务器; 支持邮件内容过滤,支持对邮件主题、正文过滤;支持对发送邮件和接收邮件的发件人及收件人分别进行控制;支持对邮件附件做控制,包括是否允许发送和接收邮件、发送和接收邮件的附件个数及大小控制等。 | |
| 用户管控 | 支持本地认证的用户数≥15000,本地认证的用户组数≥1000; 支持基于用户的管控策略:支持对在线用户进行查看、激活、强制注销、冻结、解冻等管理。支持基于用户的转发策略控制,包括允许、禁止;支持基于用户的限流和限连接数功能;支持基于用户的带宽保证、闲时复用功能;支持基于单个用户和企业所有用户的两级限流和限连接数策略;支持基于用户(组)、IP(段)、应用协议、行为管理、方向、时间五维一体的控制策略;支持基于用户的智能选路策略; | |
| 智能选路 | 支持基于用户、应用的智能选路。 支持基于权重的多出口智能选路。 支持选定备份接口的功能,可选择当主接口故障时切换到备份接口;也可选择当主接口负载到一定比例时切换到备份接口; 支持多出口链路组网时,动态检测访问路径功能,智能调整返回报文路径,从而有效规避访问数据包和返回数据包走不同接口的问题。 | |
| 可靠性 | 支持双机热备及会话同步;支持热补丁技术,系统升级时不中断业务; 支持硬件Bypass卡,通过硬件Bypass保障业务流量在单台主机出现故障时业务不中断。 | |
| 配置管理 | 支持中文WEB界面管理及命令行管理,支持基于SSL协议的远程安全管理(SFTP"STELNET"SSH2.0);命令行管理支持中文帮助 | |
| 系统日志 | 支持Syslog日志和二进制日志;支持NAT日志记录;支持流日志,能够对网络流量、攻击流量、P2P流量、病毒流量等进行统计分析排序,并自动输出图形报表;需提供专用的日志审计系统软件; | |
| 资质证书 | 产品资质 | 《CB电工产品合格测试与认证》 |
| 《CE欧洲统一认证》 | ||
| 具有国家版权局颁发的《计算机软件著作权登记证书》 | ||
| 厂商资质 | 《信息安全应急处理服务资质认证证书》 | |
| 《信息系统安全集成服务资质一级》 | ||
| 原厂授权书 | 报价文件中提供原厂商针对本项目的授权书原件 | |
| 指标项目 | 指标要求 |
| 多模模块 | 光模块-eSFP-GE-多模模块-(850nm,0.55km,LC) 数量:8块 |
| 一、运维服务 | |
| 指标项目 | 指标要求 |
| ▲服务要求 | 1. 业务系统停机时间(RTO)< 10分钟,停机次数每年不超过1次。2. 数据库丢失时间(RPO)= 0。3. 如服务方没有达到上述要求所造成的业务停顿和数据丢失,招标方有权要求服务方提供赔偿。 |
| ▲巡检方式 | 提供7*24小时数据中心自动巡检。 |
| ▲告警诊断 | 日志在线诊断。 |
| 告警通知 | 按告警级别定义通知对象,通知方式支持:邮件、短信、电话。 |
| 服务报告 | 按用户要求时间,定期推送服务报告,并提供优化建议。 |
| ▲服务交付 | 1. 电话支持。2. 远程故障排除。3. 一人的现场驻场服务,该人员的工程师资质需要招标方确认。 |
| 服务跟踪 | 推送当前服务进展,支持手机APP方式。 |
| 资料查询 | 提供查询资料门户,可以查询资料包括:1. 服务记录。2. 运维报告。3. 配置信息。4. 用户要求的其他资料等。 |
| 二.运维平台 | |
| 指标项目 | 指标要求 |
| ▲监控节点数量 | 设备节点数量≥100个 |
| ▲监控支持对象 | 1. 机房动力环境设备,包括: UPS、精密空调等。2. 硬件设备,包括:网络、服务器、存储、安全设备等。3. 操作系统类型,包括:Windows、Linux、AIX、HP-UX。4. 数据库,包括: SQL、Oracle。 |
| 操作系统监控要求 | 能够采集物理服务器性能信息(如CPU 利用率、内存利用率、磁盘I/O 读写速率、磁盘I/O 读写速率, 网络I/O等)并汇总到管理端。可设置系统性能阀值报警,及时通知管理员系统的运行状况。 能够根据系统资源利用的历史记录,提供数据化的决策支持。能够提供系统性能、资源占用的实时监测信息。 |
| 网络监控要求 | 能够自动发现网络设备,并提供显示网络实际视图. 同时支持动态地自动更新网络拓扑图。可持续监视网络事件,定位网络故障。支持基于数据库对网络作详细分析报表。 |
| 存储监控要求 | 能够准确、实时、高效获取存储资源的整体运行状态(磁盘阵列端口I/O速率、存储资源使用率、空间使用率等)。支持对单存储阵列利用率,业务系统存储利用率,存储可用容量信息统计等,可提供实时的存储性能与故障告警。 |
| 虚拟机监控要求 | 可在单一管理界面中可实现对所有虚拟机进行监控, 并提供统一的拓扑视图。能够对虚拟机的运行状况、性能和容量实时监控, 并对出现的问题提供主动通知。可以标识出过度部署的资源,以便调整规模从而更有效地使用计算能力。 |
| ▲数据库监控要求 | 能够监控应用系统/数据库进程是否正常运行。能实时掌握整个应用系统性能变化和趋势,快速定位性能瓶颈。可设定应用/数据库监控阀值, 监测业务交易性能问题,并报告事件发生。支持监控界面上以红绿灯方式直观地展示应用性能指标的健康状态。 |
| ▲监控视图 | 1. 数据中心整体状态图。2. 设备运行状态图。3. 网络拓扑与流量分布图。4. 基于业务的设备分类图。5. 告警视图。6. 其他定制视图。 |
| 指标项目 | 指标要求 |
| 基本要求 | 能够将物理机或虚拟机提供实时转换成为VMware ESX或是HyperV服务器的虚拟机磁盘文件,不需同时启动多台虚拟机就能实现容灾功能 |
| 提供打开文件的镜像和复制功能 | |
| 支持应用级与系统级的切换功能 | |
| 提供异步字节级别的持续复制功能,能不受距离限制的复制 | |
| 应用管理 | 同时集成支持实时数据复制(Replication),实时应用系统高可用(HA)及实时操作系统备份,且操作全在同一个界面中即可完成 |
| 提供系统级的切换功能,目标机只需安装操作系统,不需安装与源服务器相同的应用软件与配置 | |
| 提供智能压缩功能,能按单独复制任务,服务器,数据及网络等自动进行至少三个级别的压缩 | |
| 提供带宽及数据流控制功能,每个复制任务可根据时间动态调整带宽限制功能 | |
| 支持源服务器及目标服务器自动重镜像,以确保数据的同步及一致性,但目标服务器重起后,不需重新进行镜像 | |
| 不需专用的管理服务器,每一台安装软件客户端的服务器都能作为管理服务器进行策略管理 | |
| 提供LAN或WAN无距离限制的自动故障切换功能,支持多点对一点的故障切换,并能对MSCS提供主动或被动的切换支持 | |
| 提供数据验证功能,并能按计划时间执行 | |
| 支持实时及定时复制计划功能,不需使用系统的计划工具 | |
| 提供管理控制台,具导航及配置工具 | |
| 日志分析 | 提供报告中心功能,可提供集中式的报告和统计分析功能 |
| 兼容性 | 支持Microsoft VPC/HyperV, WMware,CitrixXEN Server及Virtual Iron等虚拟服务器 |
| 全面支持各种应用服务器,包括Microsoft SQL Server, Exchange Server, Sharepoint Server, Lotus Notes, Oracle,MySQL及Sybase ASE等,并能提供自动化的配置工具 | |
| 全面支持Windows平台包括Windows 2000, 2003, 2008的32与64位版本,并能支持Redhat Linux/CentOs 4.5以上及SUSE 9,3,9,4,10,11的版本 | |
| 其他功能 | 提供级联方式的容灾配置 |
| 支持文件及目录选择,可以跳过系统或临时文件 | |
| 可使用现有网路,不需专用网路 | |
| 硬件独立性,不需专署硬件支持 | |
| 支持在备份服务器建立VSS快照,以提供时间点的恢复功能 | |
| 提供资源规划工具功能 |
| 指标项目 | 指标要求 |
| 功能要求 | 提供完整的安全防护提供实体服务器防御提供虚拟服务器防御提供病毒查杀防护阻挡针对企业系统的攻击辨识可疑活动及行为,提供主动式和预防性的措施 支持预防数据破坏及营运受阻针对HTTP和FTP流量中的各种新型威胁进行防护拦截间谍软件的回拨 (Phone-home) 企图,阻止间谍软件下载阻止恶意程序通过即时通信程序进行扩散阻止访问与间谍软件或网络钓鱼有关的网站 支持协助企业遵循PCI及其它规范和准则满足6大PCI 数据安全准则及一系列广泛的其他法规要求提供详细的可审计报告,包含已被阻止的攻击和策略遵循状态减少支持审计所需要的准备时间和投入 实现经营成本的降低透过服务器资源的合并,让虚拟化或云计算的节约更优化透过安全事件自动管理机制,使管理更加简化提供漏洞防护让安全编码优先化及和弱点修补成本有效化通过一个中心管理的多用途软件代理或虚拟设备,消除了部署多个软件客户端所产生的成本 底层病毒防护模块无需安装客户端提供实时病毒过滤提供手动病毒过滤提供计划病毒过滤基于专用API接口提高运行效率 |
| 技术要求 | 1、 产品必须具有病毒防护模块,可进行实时/手动/计划病毒扫描,并提供相关病毒查杀日志。该病毒功能可整合VMware专用接口,实现免客户端安装的应用模式2、 产品必须提供包含攻击来源、攻击时间及试图利用什么方式进行攻击等必要信息,并在事件发生时,立即自动通知管理员。3、 产品必须可以安装在虚拟环境中并对虚拟环境中的所有Guest OS提供保护,支持的虚拟环境应该包括VMWare, Citrix, Hyper-V。4、 产品必须可以和VMSafe集成并提供集成管理功能。5、 产品可以在虚拟环境的每个Guest OS上安装代理程序以保护虚拟环境内单个Guest OS的安全,并可以通过集中控管来统一管理每个Guest OS的安全。6、 产品可以通过在整个虚拟环境中安装单一拷贝来达到保护所有虚拟环境中Guest OS和应用的功能。7、 产品必须和VMWare的WMotion,Storage VMotion以及HA集成,能够自动感知和保护虚拟环境的变更和迁移。8、 产品必须能够监控操作系统和关键应用包括注册表项、关键目录、特定目录变更,以防范恶意修改9、 产品必须具有集中控管的功能,能够统一的管理和配置,并且日志能够统一的在集中控管平台上呈现。 |
| 系统平台支持 | 1、Microsoft Windows 2000 (32位) 2、Microsoft Windows XP (32 /64位) 3、Microsoft Windows XP Embedded 4、Windows 7 5、Windows Vista (32/64位) 6、Windows Server 2003 (32/64位) 7、Windows Server 2008 (32/64位) 8、Solaris 9、OS:8,9,10 (64位SPARC, x86) 10、 Linux 11、 Red Hat Enterprise 3.0 (32位), 4.0, 5.0 (32/64位) 12、 SUSE Enterprise 9, 10 (32位) 13、 UNIX 14、 AIX 5.3 15、 HP-UX 10, 11i v2, 11i v3 |
| 虚拟平台支持 | 1、VMware:VMware ESX Server (guest OS)2、Citrix:XenServer Guest VM3、Microsoft:HyperV Guest VM4、Sun:Solaris 10 OS Partitions |
| 部署方式 | 1、集成VMware vCenter的VMware和ESX服务器能够将组织与营运信息汇入Deep Security Manager中,这样详尽的安全就能被应用到企业的VMware基础结构上。 2、与VMsafe ? APIs的集成使得它能在ESX服务器上作为一个虚拟应用快速部署,并立即开始透明化地保护vSphere虚拟机。 3、与VMshield APIs的集成使得它能在ESX服务器上作为一个虚拟应用快速部署,并立即开始透明化地保护vSphere虚拟机。4、透过多种整合选项,提供详细的服务器级别的安全事件至SIEM系统,包括ArcSight ?、Intellitactics、NetIQ、RSA Envision、Q1Labs、Loglogic 和其它系统。 5、能与企业级的目录作整合,包括Microsoft Active Directory。 6、可配置的管理通讯方式,允许Manager或Agent发起通信请求,这样就能减少或消除一般情况下的中央管理系统所必须的对防火墙的修改。 7、可以透过标准的软件分发机制如Microsoft SMS、Novel Zenworks和Altiris轻松部署代理软件。 |
| 安全研究和服务能力 | 防病毒厂商在国内应具备成规模的反病毒技术研发中心,提供本地化分析服务与技术支持。同时在国内设有反病毒实验室,能为防病毒网关提供国内病毒的破解支持。 |
| 资质证明 | 1. 厂商(和该产品)必须是微软MAPP(Microsoft Active Protections Program)成员,并可在微软官网可查。(http://www.microsoft.com/security/msrc/collaboration/mapppartners.aspx)2. 厂商(和该产品)必须能是VMWare的VMSafe计划的合作伙伴,并在VMWare官网可查。(http://www.vmware.com/technical-resources/security/vmsafe/partnerships.html )3. 厂商(和该产品)必须通过国外知名第三方机构的PCI DSS标准符合性测试。(如 NSS Lab)4. 所有产品必须是自主开发,拥有自主知识产权。5. 厂商必须在国内有独立的监控中心。6. 厂商在国内、国外分别有独立的病毒响应中心。7. 通过中国信息安全评测认证中心的《信息安全服务资质标准》的信息安全服务一级资质认证。(提供证明材料)8. 提供国内的800电话、邮件、传真支持。9. 当最新病毒爆发时,厂商必须提供应急技术支持,如电话、手机短信、邮件等方式。10. 厂商可根据用户需求提供高级别的服务承诺,如大客户专署服务、主动式服务、快速响应服务、在线技术支持服务等,可提供5×8乃至7×24小时的专业防毒服务。11. 厂商本地化服务体系必须健全,能够为客户提供快速的本地化现场服务。 |
| 指标项目 | 指标要求 |
| 基础服务 | 咨询服务,包括项目整体规划、咨询、方案设计; 工厂安装,包括设备上架、上电测试、设备初始化、柜内设备互联、虚拟化操作系统安装、产品包含的相关软件安装及互联测试等; 配送服务,包括设备包装、运输方案设计及送达客户等。机房改造包括中心机房及各楼层机房的网络整理及检测和检修,并对所有线路进行标识并做好网络拓朴结构图。 |
| 现场安装服务 | 实施环境调查、实施方案制定、货物现场清点、机柜安装加电检测、局域网/广域网的连接、虚拟机规划和容量规划、IP地址的规划和设置、不超过10个虚拟机的安装、产品基本使用现场培训及提交实施维护文档等。 |
| 技术维护服务 | 期限内的故障硬件现场更换、软件升级远程支持; 期限内提供现场故障排查服务; 产品故障远程支持,包括检测、判断、故障处理方案的邮件、热线电话和Email支持。 |
| 序号 | 名称 | 品牌、规格型号 | 产地及生产厂家 | 偏离采购要求说明 | 单位/数量 | 单价 | 总价 |
| 总报价(人民币大写) ¥ | |||||||
标签:
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
