关于1、专业设备ssl-vpn1台,2、交换机1台等的在线询价公告[浙江体育职业技术学院]
关于1、专业设备ssl-vpn1台,2、交换机1台等的在线询价公告[浙江体育职业技术学院]
一、项目信息
项目名称:浙江体育职业技术学院关于1、专业设备ssl-vpn 1台,2、交换机 1台等的在线询价采购项目
项目编号:320*****131******
项目联系人:杨海洋
项目联系电话:0571-********
采购计划文号:[2022]*****号、[2022]*****号、[2022]*****号
采购计划金额(元): ******.5
预算总额(元): ******.5
项目所在行政区划编码:******
项目所在行政区划名称:浙江省本级
二、采购单位信息
采购单位名称: 浙江体育职业技术学院
采购单位地址: 高教园区弘慧路
采购单位联系人和联系方式:/
采购单位社会统一信用代码或组织机构代码:123*****663******D
采购单位预算编码:******
三、采购项目内容
| 序号 | 采购内容 | 品牌 | 规格型号 | 数量 | 技术参数或配置要求 |
| 1 | 1、专业设备ssl-vpn | 1 | 专业VPN设备,非插卡或防火墙带VPN模块设备;规格:1U,内存大小:8G,硬盘容量:MSATA 64G SSD,电源:单电源,接口:6千兆电口+2千兆光口SFP。性能配置需满足: 吞吐量≥1.2Gbps 并发会话数≥130W SSLVPN最大加密流量≥350Mbps IPSecVPN最大加密流量≥180Mbps 最大并发用户数≥4000 本次VPN设备需提供700个SSL VPN接入授权 ▲须支持与本院现有VPN设备组建集群,实现共用资源、原有资源合理利用的目标。 设备支持多种终端系统,如windows10、mac OS X El Capitan、ios9.x等及以下版本,使用包括IE11及以下版本或其他IE内核的浏览器,以及非IE内核浏览器,如Firefox,Safari,Google Chrome,Opera登录SSLVPN系统,登录后可完整支持各种IP层以上的B/S和C/S应用 ▲支持国产化终端使用,包括中标麒麟、银河麒麟、深度OS等操作系统来登录SSLVPN系统,并完整支持该操作系统下的各种IP层以上的B/S和C/S应用 产品应支持的密码算法包括:AES、DES、3DES、DH、RSA、RC4、MD5、SHA1; 可支持虚拟门户功能,在一台设备上配置不同的域名、IP,以及不同的使用界面,实现一台设备为多个不同用户群体服务的的使用效果; 支持断线重连自动技术,防止用户关闭浏览器或无线网正常切换时VPN隧道断开。支持客户端永久在线功能,对于无人值守的设备可以设定永久在线。 ▲产品应提供环境检测、自动修复工具,支持对Windows的环境兼容性一键检测能力,以及对检测结果进行一键修复的能力,避免由于用户操作系统环境存在问题影响SSL VPN的使用,减轻运维工作。 ▲产品必须支持防中间人攻击,产品可在用户登录SSLVPN时智能判断存在中间人攻击行为,断开被攻击的连接,并可提示异常现象。 支持客户端注销后自动清除所有缓存、Cookies、浏览器历主从认证账号绑定史记录、保存的表单信息,实现零痕迹访问。 支持VPN专线功能,可配置用户在接入SSL VPN的同时,断开与Internet其他连接 ▲提供HTTPS驱动病毒查杀工具,支持对Windows环境下的HTTPS拦截监听的驱动病毒进行扫描查杀,避免因为HTTPS驱动病毒导致无法正常接入和使用SSL VPN 支持主从认证账号绑定,必须实现SSL VPN账号与应用系统账号的唯一绑定,VPN资源中的系统只能以指定账号登陆,加强身份认证,防止登录SSL VPN后冒名登录应用系统 产品必须支持Local DB 、USB KEY、短信认证、硬件特征码、动态令牌、数字证书认证、LDAP、RADIUS、等认证方式;可针对用户/用户组设置认证方式的与、或组合; ▲支持与阿里钉钉、企业微信APP等第三方OA认证对接,移动端通过OA访问企业自建H5应用时,会自动拉起VPN,实现其内置H5应用的安全接入 设备内部必须支持自建CA中心,便于数字证书认证平台搭建;支持与第三方CA进行结合认证,支持CRL证书撤销列表;单台VPN设备可扩展同时支持5套以上CA根证书 ▲支持HTP快速传输协议,大幅优化无线环境(CDMA、GPRS、WIFI、3G)、高丢包、高延等恶劣网络环境下传输速度及效率;支持根据网络境自动选择并切换至最优的传输协议 ▲支持针对不同的web页面进行数据优化,支持动态压缩技术,基于数据流进行压缩,减少不必要的数据传输。 支持流缓存技术,实现网关与网关、网关与移动客户端之间进行多磁盘、双向、基于分片数据包的字节流缓存加速,削减冗余数据,降低带宽压力的同时提高访问速度;支持共享流缓存功能,实现多分支网关在总部共享流缓存数据,提高流缓存效果 支持WebAPI接口,无需定制,可轻松被第三方系统集成,实现对VPN用户、资源、在线情况进行统一管理运维。 为满足本单位多数据量的保存,保障日志平台运行稳定且高可用性,必须支持外置数据中心。 支持基于自组域简化部署VPN网络的方法,即当有多台设备处于VPN网络中时,通过连接任意节点的VPN设备,即相当于连入整个VPN网络; 在负载均衡集群部署模式下,支持授权漂移,即当集群中一台设备宕机,该宕机设备中的并发授权自动迁移到其他正常的设备中,而无需额外购买授权。 ▲支持设备自身的抗攻击防护,支持防Host头部攻击设置,用于防止Host头部攻击, 设备只允许通过符合设置规则的地址进行访问;支持防SWEET32攻击设置,用于防止SWEET32攻击。 打▲的是关键技术指标,须全部满足。投标单位预中标后3天内提供关键技术指标的证明文件,由客户进行核验,核验无误后确定为中标单位,若核验过程中发现技术指标不满足,客户有权取消其中标资格。 | ||
| 2 | 2、交换机 | 1 | ▲业务插槽数≥3, 20.8Tbps,若存在双值,以官网最小值为准 2880Mpps,若存在双值,以官网最小值为准 电源模块冗余 主控交换卡、电源、接口模块、风扇、网板等关键部件可热插拔 ▲实配双主控,双电源 ▲实配千兆光口≥24,千兆电口≥24,万兆光口≥8 ▲支持安全业务插卡,支持防火墙插卡、流量分析模块、应用控制网关、入侵防御模块、应用交付引擎、下一代防火墙模块等; ▲须支持与我校现有核心设备双机热备,并且可以统一管理。 聚合组数≥128组,每组成员≥8个 支持跨设备链路聚合 支持对广播、组播、单播报文的均匀分担 支持链路聚合+ECMP情况也可以对报文均匀分担,即等价路由的链路是由聚合链路组成情况下的报文分担 双引擎快速倒换,主备切换时候板内转发无丢包 支持热补丁功能,可在线进行补丁升级 支持BFD,BFD for VRRP/BGP/IS-IS/OSPF/RSVP/LDP/RIP/静态路由。 BFD收敛时间<100ms 支持IP FRR,满足网络收敛<50ms(增强版) MAC表≥64K 路由表≥8K ARP表≥16K 多虚一技术(N:1) 一虚多技术(1:N) 支持多虚一技术和一虚多技术的配合使用 支持随板AC,支持无线业务板卡 支持有线无线一体化的终端准入认证 License步长支持≥32个,提供官网截图和链接证明 ▲支持OPENFLOW 1.3,支持普通模式和Openflow 模式切换,支持多控制器(EQUAL模式、主备模式) 支持IPv4 uRPF 支持DHCP Snooping 支持ARP防攻击 支持IP Source Guard 支持广播风暴抑制 支持EAD 支持端口隔离 支持IP+MAC+VLAN+PORT的绑定 支持报文过滤功能,黑洞路由、黑洞MAC 支持Console/AUX/Telnet/SSH2.0 原厂质保三年,提供7*24小时售后服务 打▲的是关键技术指标,须全部满足。投标单位预中标后3天内提供关键技术指标的证明文件,由客户进行核验,核验无误后确定为中标单位,若核验过程中发现技术指标不满足,客户有权取消其中标资格。 | ||
| 3 | 3、服务器 | 2 | 配置≥2*英特尔至强 银牌4210 配置≥256GB DDR*****MT/s内存,≥24个DIMM 插槽, 支持12个NVDIMM非易失性内存。 配置6*8TB 7.2K RPM SATA 6Gbps 512n 2.5英寸热插拔硬盘;配置≥8个硬盘槽位,兼容2.5英寸和3.5英寸硬盘,可选背板≥18个3.5英寸硬盘插槽; ▲为保证良好兼容性,与原有服务器设备在统一管理界面下使用,统一管理。 ▲可选服务器生命周期结束或者挪作它用时一键删除硬盘/SSD所有信息,只需要几分钟就能保证信息不泄露 ▲支持主板集成双SD卡,支持Raid1,可用于部署虚拟化,配置≥BOSS 控制器卡 +含1 M.2 Sticks 240G (无RAID),FH。 支持≥8GB高速缓存,支持RAID 0、1、5、6、10、50、60,断电保护 ≥7个PCIe第3代插槽 1*Broadcom ***** 双端口 10GbE SFP+ & 5720 双端口 1GbE 网络子卡; 2* SFP+ SR Optic 10GbE 850nm光模块; 支持≥3个内部全宽300W或者≥6个内部半宽半高的150W GPU,需提供官方彩页或官方白皮书证明; 配置一块双口8G HBA卡 配置1+1≥750W冗余热插拔电源,满配风扇,带DVD; 加密签名固件,硬件根信任,安全启动,自动BIOS恢复,快速OS恢复,系统一键锁定,安全的缺省密码,配置和固件漂移检测,持久日志(包括用户形迹) 前面板上支持配备有可拆卸液晶屏,可显示默认或定制信息,包括IP地址、服务器名称、支持服务编号等。如果系统发生故障,该液晶屏上将显示关于故障的具体信息 提供主流管理平台如VMware vCenter,Microsoft System Center,BMC Software的插件集成;能够连接常见的管理平台如Nagios & Nagios XI,Oracle Enterprise Manager, HP Operations Manager, IBM Tivoli Netcool/OMNIbus, IBM Tivoli? Network Manager, CA Network and Systems Management; ▲提供性能监控分析软件并提供图文报告:包含CPU、内存、读写IOPS的峰值、吞吐量、读写比例,以及延迟、队列等性能数据,同时能提供所连接服务器的总核心数、以及CPU的峰值和最低值;支持监测VMware虚拟化集群、linux和Windows系统,且没有数量限制;深入分析服务器工作负载和容量需求,以优化数据中心运行效率; 能够和Microsoft? System Center 和VMware? vCenter集成,实现统一界面管理功能,并包含相应许可。 ▲配置远程管理卡,具有单独的管理网口,可不依赖主机操作系统进行远程操作。提供远程监控图形界面,可实现与操作系统无关的远程对服务器的完全控制,包括远程的开关机、重启、更新Firmware, 虚拟KVM, 虚拟软驱,虚拟光驱、虚拟介质重定向等操作;支持SNMP,IPMI和Redfish;支持IPv6。前置专用USB管理口 ▲允许用户独立于操作系统状态之外(免代理安装方式)远程访问、监控、维修、修复和升级服务器。 ▲能够利用SD卡保存操作系统安装镜像,从而实现一站式地完成操作系统的部署,包括内建驱动程序安装、固件更新、硬件配置和问题诊断。 ▲提供原厂服务器性能分析软件授权(≥100台服务器),可对多个节点进行统一性能监控,收集磁盘IO、吞吐量、容量、CPU、内存使用率、磁盘延迟、队列深度、读写比等指标,支持windows、Linux系统 可升级通过手机和平板电脑管理服务器,可以做现场的资产清点。 ▲内置重复数据消除技术的备份系统,具备直接在服务器上进行源端重复数据删除以及备份端消重功能;支持后端挂接云存储,实现备份数据到云的自动转储;能同时支持以OST、CIFS、NFS等协议接入,所有协议可以同时使用。备份系统能够跟多种数据库直接集成,即使无需备份软件也可实现源端消重备份。 从服务器出厂免光盘安装部署,到升级,监控,维护,直至报废涉及的方方面面提供全生命周期管理。 ▲需要实现对服务器进行安全审计和控制,以保障业务系统的安全及终端接入的合规性,实现对服务器通过IP地址准入申报,进行终端设备的IP地址新增,变更和删除申请,以图表形式显示每段服务器IP地址池实时使用情况,具有秒级固化现有IP地址。 ▲IP地址与MAC地址绑定IP地址的回收,在设备、网络出现中断或故障时,可及时收到邮件和短信提醒,通过平台可直接查看故障,方便初步问题判断,能使用户能够方便运维和管理。 虚拟化或容器部署,提供多个相互隔离的应用框架,并能够实现集中管理和调度功能。 通用滑动机架式导轨,免工具安装 ▲所涉及功能和管理要求应在一体化平台内实现并且原有平台在统一管理界面下;(提供统一管理界面截图证明)系统安装:平台支持物理机、虚拟机安装;支持用户多角色划分功能,如系统管理员、部门管理员、运维人员等,对各类角色需要进行细粒度的权限管理,权限设置到操作按钮。 ▲实现主机(如:服务器、交换机、存储等)管理属性自定义,安装位置可以精确到房间、功能区、机柜内部相对应。 ▲实现部件(如:硬盘、内存、电源等)管理属性自定义,安装位置可以精确到主机设备的部件槽位号相对应。实现设备管理信息包含品牌、型号、项目来源、资产部门、使用部门、人员、管理使用属性、存放位置等信息关联。 ▲实现项目、物资大屏数据呈现,分析项目资金执行率,资产健康度等;实现日常工作任务的派发和工作事件记录;实现实现多级(自定义)管理路径的资料管理,支持资料上传和在线预览。 ▲提供原厂3年质保期; ▲承诺提供当日4小时(24X7)软硬件上门服务(配件+人力)的IT专业支持与关键任务保修配置主动支持服务,服务官方电话及官网可查。 ▲配置专属原厂技术客户经理,投标时提供原厂商技术经理工牌及官方邮箱及联系方式,后续核验;解决问题和巡检及报告的单一服务联络人。大客户售后服务通道,包括原厂800和400专线电话(投标现场验证)、原厂售后服务对接人,原厂每月提供月度优化报告和建议,原厂每年提供两次原厂系统维护服务和报告。服务期内保修范围内的人工、配件、交通等任何费用全免;高级软件支持;原厂本地技术客户经理24×7电话支持,硬盘不返还服务。 ▲原厂整机出厂,不允许拆机。 ▲投标商需承诺,对本次硬件平台与甲方单位原有计算环境进行对接部署,并根据甲方学习研发环境规划,提出合理的建议意见,若甲方有部署调整的计划,需无偿配合甲方进行实施部署 打▲的是关键技术指标,须全部满足。投标单位预中标后3天内提供关键技术指标的证明文件,由客户进行核验,核验无误后确定为中标单位,若核验过程中发现技术指标不满足,客户有权取消其中标资格。 |
服务要求:
1、服务要求:打▲的是关键技术指标,须全部满足。投标单位预中标后3天内提供关键技术指标的证明文件,由客户进行核验,核验无误后确定为中标单位,若核验过程中发现技术指标不满足,客户有权取消其中标资格。
具体参数详见附件《专业设备性能参数及服务要求》。。
报价时间:2022年06月01日 14:15 - 2022年06月07日 15:00
四、保证金金额、收款银行、用户名及卡号
标签:
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
