直销银行硬件设备招标公告
直销银行硬件设备招标公告
| 技术要求及功能描述 | |
| 品牌要求 | 绿盟 启明星辰 |
| 数量要求 | 2台 |
| 性能要求 | 清洗容量1G以上,并发连接数150万以上 |
| RJ45串口; 4个千兆电口,2个千兆SFP插槽(可选配千兆接口模块或电口模块);内置硬件Bypass,支持2路Bypass,双电源。 | |
| 支持串联、串联集群、旁路、旁路集群 | |
| 功能要求 | 支持对欺骗与非欺骗的TCP (SYN, SYN-ACK, ACK, FIN, fragments) 、UDP (random port floods, fragments)、ICMP (unreachable, echo, fragments)、(M)Stream Flood及混合类型攻击的防护。 |
| 设备具备针对UDP53、TCP53及3DNS提供专用的DNS Query Flood防护手段。 | |
| 设备具备针对HTTP Get Flood攻击具备专门的防护手段,能够对HTTP进行解码。 | |
| 提供分组过滤功能,支持白名单、黑名单、ACL、高级模式匹配、URL访问控制规则等多种分组过滤方式。 | |
| 支持静态和动态牵引方式,并且支持OSPF、BGP、MPBGP、IS-IS、LDP等多种路由协议。 | |
| 支持二层回注、三层回注、GRE回注、PBR回注、MPLS LSP回注、MPLS VPN回注等多种回注方式。 | |
| 管理界面要友好、易用性强,支持集中管理、本地管理、远程管理等多种管理方式,并能实时显示攻击事件、流量、系统运行状况等信息。 | |
| 对设备的远程管理方式具备加密能力。 | |
| 系统具备统一管理平台,支持对多台设备的集中管理,日志收集,运行状态监控,策略下发。 | |
| 系统支持以中文图表形式输出流量报表、安全报表、综合报表;支持HTML、RTF、PDF等格式的报表生成,并支持通过SYSLOG、SNMP、SFTP、SSH、邮件等多种方式输出。 | |
| 报表支持日报、周报、月报和年报,并且支持对设备、IP群组、单台主机形式输出以上报表。 | |
| 系统支持用户分级分权管理,并具备合理的分级层次及权限划分粒度。 | |
| 系统具备安全日志功能,可完整地记录用户对设备的重要操作、访问信息。 | |
| 应提供完善的日志管理功能,包括日查询、删除、备份、生成报表等操作,而且要支持自定义报表、自动生成报表等功能。 | |
| 认证要求 | 计算机信息系统安全专用产品销售许可证,IT产品信息安全认证证书,计算机软件著作权登记证,以上证书复印件需加盖厂商公章,装订入投标文件正本 |
| 集成、售后服务 | 原厂集成实施,原厂3年免费保修,7x24小时响应。提供原厂商针对本项目的授权和售后服务承诺 |
| 其他要求 | 所投设备参数需大于等于表中要求,但不能低于表中要求要求 |
2、SSL代理服务器
| 技术要求及功能描述 | |
| 品牌要求 | 信安世纪 启明星辰 |
| 数量要求 | 2台 |
| 性能要求 | 具备4个千兆以太网端口,支持扩容≥2光口。 |
| 8G以上内存,双电源 | |
| 吐量大于6G ,并发会话数≥500万, L4 CPS≥20万,SSL并发会话数≥75万,SSL加密吞吐≥3G | |
| 功能要求 | 国际算法:SSL每秒新建会话数≥2.2万; |
| 国密算法:SSL每秒新建会话数≥5000; | |
| 必须能同时支持透明模式、反向代理模式以及三角传输模式。必须支持旁路连接方式(单臂模式)和串连连接方式(双臂模式)。 | |
| 支持OSPF、RIP | |
| 设备支持主备分区,支持一键分区切换 | |
| 支持VRRP协议,至少支持30台设备集群;支持FFO心跳线双机failover切换功能,能够及时发现设备故障。双机切换时间小于40ms。 | |
| 至少支持20种负载均衡算法,如轮询、最小连接数、最快响应时间、QoS Hostname等负载均衡算法。 | |
| 至少支持10种会话保持功能,如基于IP、Cookie、Header、Body等多种会话保持技术。 | |
| 至少支持10种后台服务器协议。如TCP协议、HTTP协议等 | |
| 支持不同负载均衡方法的嵌套。 | |
| 至少支持10种健康检查方法,如:ICMP、TCP、UDP、HTTP等多种健康检查方法。 | |
| 支持基于内容的服务器健康检查。 | |
| 支持附加服务器健康检查。 | |
| 支持服务器健康状态提醒功能:当后台服务器的响应时间超过阀值时,负载均衡设备能产生相应Warning并记录,并邮件通知管理员。 | |
| 设备必须支持国密SM2/3/4算法 | |
| 设备必须支持RSA证书Key-Size包括 : 1024, 2048。 | |
| 设备必须支持基于客户端的证书校验。 | |
| 设备必须支持基于服务器端的证书校验。 | |
| 设备必须支持多种证书作废检查方式。如:LDAP(至少1G CRL文件)、HTTP(CRL文件)、FTP(CRL文件)、OCSP。 | |
| 设备必须支持将客户端证书通过HTTP header, cookie, URL字段传送到后台服务器。支持自定义SSL错误页面 | |
| 设备支持设置客户端证书最小密钥长度,大于等于最小密钥长度客户端证书访问成功;小于最小密钥长度客户端证书访问被拒绝。 | |
| 设备支持SSL算法配置,如过滤弱算法 | |
| 设备支持不同的证书信息透传编码格式。如:UTF8、GB2312、GB18030、GBK等 | |
| 设备支持多种时间格式透传证书有效期。如:Digital、Latin、W3C等 | |
| 设备支持同一站点导入多张服务器证书,并根据主机名选择使用不同的服务器证书 | |
| 设备支持NAT地址转换功能,其中包括源地址转换、目的地址转换、静态地址转换。 | |
| 支持通过XML-RPC、SOAP接口实现与应用程序对接。 | |
| 支持在线生成内存镜像 | |
| 支持802.1q标准封装协议 | |
| 支持链路聚合功能(主主、主备) | |
| 支持统计虚拟服务和真实服务的流量、访问次数、并发连接数。 | |
| 支持SSL、缓存、压缩的实时统计。 | |
| 支持系统CPU、内存、NAT、连接数及状态的实时统计。 | |
| 支持生成PDF格式报表。 | |
| 产品支持基于Console、WEB、SSH管理方式 | |
| 支持中文管理界面,且能够展示服务器的并发连接数、新建连接数和统计设备自身的性能参数。 | |
| 要求支持通过标准syslog可导出系统日志。 | |
| 能够针对CPU风扇工作状态、CPU温度、电源供电状态进行监控、自动告警。 | |
| 支持SNMP状态监控及报警。 | |
| 认证要求 | 提供公安部销售许可证,提供商用密码产品型号证书,自主知识产权证书,以上证书需加盖厂商公章,装订入投标文件正本 |
| 集成、售后服务 | 原厂集成实施,原厂3年免费保修,7x24小时响应。提供原厂商针对本项目的授权和售后服务承诺 |
| 其他要求 | 所投设备参数需大于等于表中要求,但不能低于表中要求要求 |
3、WEB应用防护设备(WAF)
| 技术要求及功能描述 | |
| 品牌要求 | 绿盟 启明星辰 |
| 数量要求 | 2台 |
| 性能要求 | 吞吐≥4Gbps,应用吞吐量1 Gbps,新建能力(CPS)10,000,并发能力150,000,事务处理能力(TPS)25000。 |
| RJ45管理口,6*GE电口 (BYPASS) 。1个接口扩展槽位,可千兆链路扩展板卡扩展。最大可提供10路防护,双电源。 | |
| 网络接口≥10个千兆电口 | |
| 功能要求 | 支持HTTP 0.9/1.0/1.1,完全解析HTTP事务 |
| 支持对SSL(HTTPS)加密会话进行分析 | |
| 支持对HTTP协议的异常元素、异常参数、非法编码和解码的灵活控制与处理。 | |
| 支持对Web服务器、数据库、开发语言的基础防护,包括了Apache、IIS、Tomcat、Nginx、Weblogic等Web服务器类型,SQL Server、 | |
| 支持对注入、XSS、SSI指令、路径穿越及远程文件包含的攻击防护。 | |
| 支持爬虫防护,实现对100种以上的爬虫特征进行识别和阻断,防止页面因爬虫而引起信息泄露等问题 | |
| 支持盗链防护,有效识别网页盗链行为,避免用户网页资源被滥用 | |
| 支持扫描防护 | |
| 支持敏感关键字自定义功能 | |
| 支持URL ACL。对多种HTTP方法执行访问控制,包括:GET、POST、HEAD、PUT、DELETE等 | |
| 支持基于五元组(源IP地址、目的IP地址、源端口、目的源口、协议类型)及接口的网络防火墙功能。 | |
| 支持透明部署,旁路部署及反向代理模式 | |
| 支持在Trunk线路上部署并提供防护,支持VLAN的透传或者终结 | |
| 支持不同安全事件类型以不同的颜色区分 | |
| 支持基于时间、IP、端口、动作、事件类型、URI、方法等条件的日志查询 | |
| 支持在安全日志中带有客户端真实IP地址,便于IP溯源。 | |
| 支持日志分时段导出、全部导出或者清空。 | |
| 支持标准SNMP trap和Syslog接口 | |
| 支持与时间服务器同步。提供配置界面截图证明 | |
| 能对账户进行安全策略配置,包括口令复杂度和口令生存期。 | |
| 支持HA的A/S部署模式,支持配置同步 | |
| 支持VRRP协议。 | |
| 认证要求 | 计算机信息系统安全专用产品销售许可证,中国国家信息安全产品认证证书,计算机软件著作权登记证,以上证书复印件需加盖厂商公章,装订入投标文件正本 |
| 集成、售后服务 | 原厂集成实施,原厂3年免费保修,7x24小时响应。提供原厂商针对本项目的授权和售后服务承诺 |
| 其他要求 | 所投设备参数需大于等于表中要求,但不能低于表中要求要求 |
4、负载均衡设备
| 技术要求及功能描述 | |
| 品牌要求 | F5 信安世纪 |
| 数量要求 | 4台(WEB、核心应用各2台) |
| 性能要求 | 端口数量:设备标配提供4个千兆电口(10/100/1000 Base-TX (GbE),) |
| 设备硬件:设备标准双电源,CPU配置不低于双核CPU 2.5Hz,标配内存不小于8GB | |
| TCP并发会话数6M,L7处理能力(RPS)1.5M,单向吞吐量6G,L4最大新建连接数(CPS):240K; | |
| 硬件SSL加速卡:支持硬件SSL加速 | |
| 功能要求 | 设备冗余:支持VRRP协议,支持多种高可用性模式:A/A模式,A/S模式,最多可以支持≧16备的集群;支持FFO心跳线双机failover切换功能,能够及时发现设备故障,双机切换时间小于20ms |
| 冗余设备配置自动同步功能:冗余设备在其中一台设备的配置修改后,可自动同步到另一台设备,减少管理复杂度 | |
| 产品功能要求:设备必须同时具备丰富的负载均衡功能,通过单台设备即可同时完成服务器负载均衡、链路负载均衡以及全局负载均衡、SSL加速功能 | |
| 多站点灾备及多层均衡:设备支持广域网负载GSLB功能,且具备丰富的全局负载均衡算法,包括以下算法:轮询算法(GRR)、加权轮询算法(VWGRR)、连接溢出(GCO)、最小连接数(GLC)、IP优先(IPO)、全局就近性算法(PROXIMITY)、区域算法(REGION)、DPS等算法;可实现应用级别的健康检查功能,支持数据中心互备 | |
| 多链路负载均衡:支持丰富的出向链路负载均衡(Outbound)算法,包括轮询算法、加权轮询算法、最短反应时间算法、动态探测算法;同时必须支持网络就近性算法,且能够实现动静结合功能,可根据链路带宽设定阀值,当单条链路达到设定阀值,所有请求切换到另外一条链路。需支持NAT POOL功能,内网出向NAT可通过IP池进行出向NAT(需提供界面截图并加盖厂商公章) | |
| FULL DNS:负载均衡设备支持完整的DNS服务功能,提供A记录、AAAA记录、NS记录、MX记录、Cname记录. | |
| 服务器负载均衡:负载均衡策略需支持最小连接数、轮询、SNMP、最快响应、哈希、PI、Rewrite Cookie、Qos等负载均衡算法。 | |
| 服务器健康检查:支持http、tcp、icmp、tcps、dns、srcipt-tcp、script-udp、radius-auth、radius-acct、sip-tcp、sip-udp、rtsp-tcp、https等健康检查的类型,支持多种主动式服务器健康检查方法。 | |
| 服务器过载保护:可根据每台服务器处理性能不同,分别设置每台服务器的连接上限,一旦达到连接上限,应用交付控制器则将请求分配到其它服务器,实现每台服务器的过载保护 | |
| IPV6支持:设备需支持IPV6网络,可直接在负载均衡设备上配置IPV6端口地址,网关地址,后台服务器地址、虚拟服务地址,支持IPV6 to IPV4,IPV6 to IPV6,IPV4 to IPV6模式下的负载均衡 | |
| SSL卸载和加速:提供独立的SSL加速模块,系统标配SSL支持20000 TPS。SSL加密流量的支持2 Gbps。 | |
| 快速CRL:支持快速CRL下载。 | |
| 证书字段透传:支持URL/HEADER/COOKIE方式透传证书任意字段,自定义字段及整张证书 | |
| SSL连接复用:支持SSL的连接复用功能SSL SESSION REUSE | |
| 客户端IP透传:支持客户端IP透传,通过HEADER,URL,COOKIE方式透传客户端IP(需提供界面截图并加盖厂商公章) | |
| CRL下载方式:支持以HTTP、FTP、LDAP方式下载CRL列表 | |
| SSL业务负载均衡:支持SSL业务的负载均衡组发布,前端SSL服务IP可以对应多台服务器 | |
| 连接复用:将一个用户的多个请求或者多个用户的请求合成一个连接发送到服务器,减小服务器的压力,提升响应速度 | |
| 智能压缩:使用工业标准的GZIP和Deflate压缩算法来压缩HTTP流量,降低带宽消耗、缩短最终用户在慢速/低带宽连接条件下的下载时间,至少配置670Mbps处理能力 | |
| 内存Cache:利用内存来缓存用户频繁访问的web静态内容,从而减小应用服务器的压力,提升用户响应速度 | |
| 四/七层带宽管理和流量整形(Qos):通过优先级,队列,以及设定基于应用的带宽限制和带宽容许,确保关键应用能够按时交付(需提供界面截图并加盖厂商公章) | |
| 负载均衡应用模式:支持透明模式、反向代理模式、三角传输模式(需提供界面截图并加盖厂商公章) | |
| 动态路由支持:支持动态路由协议包括RIPv1(路由信息协议版本1)、RIPv2(路由信息协议版本2) 以及OSPFv1(开放最短路径优先版本1) | |
| 智能地址翻译:支持灵活的,可定制的地址翻译技术 | |
| DOS/DDOS防护:支持大流量的DOS/DDOS和SYN Flood攻击防护 | |
| 设备管理:系统支持中文、英文配置管理页面,方便用户进行维护管理。支持以命令行方式CLI及图形页面方式GUI进行设备维护及管理(需提供界面截图并加盖厂商公章) | |
| 智能负载及告警:支持动态的增加或者减少地址池里的服务器上线、下线功能,可以自动强制服务器上线或者下线。通过EMAIL或者短信的方式发送报警。 | |
| IPv6及Ipv4转换:在Ipv4和Ipv6网络之间提供完整的IP转换和负载均衡能力可以支持用户建立Ipv4和Ipv6混合主机资源(需提供界面截图并加盖厂商公章) | |
| 安全管理:采用加密的系统管理,提供基于ssh的命令行方式和基于https的图形管理方式 | |
| 统计图表和日志:无需额外安装客户端软件,就可以在设备的管理界面上看到自带的实时流量及系统开销统计图表,同时自带日志报警和输出功能 | |
| 实时抓包工具:应用交付控制器无需利用端口镜向功能,即可远程登应用交付控制器,运行其自身提供的类似tcpdump的实时抓包工具,可以对通过自身设备的数据包进行抓包分析抓包结果可以导出为文件格式,并可以用通用的分析工具,如sniffer,wireshark等工具打开 | |
| 服务器平滑关机/平滑启动功能:在对服务器进行维护时,可通过启用平滑关机功能和平滑起动功能将新建请求分配到其它服务器,减少因维护设备造成部分用户访问失败 | |
| 在线软件升级:在对处于Active状态的设备进行软件升级安装时,无需主备设备切换,不中断业务。如果升级失败,也不影响业务 | |
| 认证要求 | 提供计算机信息系统安全专用产品公安部销售许可证,提供商用密码产品型号证书,提供中国国家强制性产品认证证书,提供计算机软件著作权登记证书,提供厂商的ISO9001质量管理体系认证证书,以上证书需加盖厂商公章,装订入投标文件正本 |
| 集成、售后服务 | 原厂集成实施,原厂3年免费保修,7x24小时响应。提供原厂商针对本项目的授权和售后服务承诺 |
| 其他要求 | 所投设备参数需大于等于表中要求,但不能低于表中要求要求 |
5、动态口令认证系统
| 技术要求及功能描述 | |
| 品牌要求 | 信安世纪 |
| 数量要求 | 2台 |
| 性能要求 | CPUE5620以上;内存大于8GB;硬盘大于1TB;设备标配提供4个千兆电口(10/100/1000Base-TX(GbE),);双电源。 |
| 最大支持200万用户,响应性能2000TPS。 | |
| 功能要求 | 支持短信令牌、硬件令牌、软件令牌等多种形态的动态密码 |
| 提供双因素认证功能,支持灵活定制验证策略,实现对动态密码的验证 | |
| 提供完善的动态密码管理功能,包括启用、挂失、解除挂失、停用、锁定、替换、查询等功能。当动态令牌被锁定时,管理员可以通过管理功能解锁 | |
| 支持国产密码算法和国际算法 | |
| 具有详细的日志记录, 包括系统日志、管理日志、使用日志 | |
| 外接数据库支持多种常用数据库,包括DB2、Oracle、Sybase、informix等 | |
| 无用户使用数限制,单台设备可支持100万动态密码用户 | |
| 具有高可用性,支持双机互备,支持第三方负载均衡集群 | |
| 高强度的内部安全机制,关键数据加密存储,系统内部通信以加密方式通信 | |
| 动态口令认证系统提供基于Web形式的管理界面,可以实现远程管理 | |
| 动态口令系统由生成服务、管理服务和验证服务三个服务模块组成,每个模块分别提供独立的Web管理界面,以实现高安全的业务管理和运维 | |
| 动态口令系统可灵活支持不同厂家的令牌产品 | |
| 认证要求 | 1.动态口令认证系统应为中华人民共和国境内的自主研发设计、生产的产品。2.产品必须通过国家权威机构检测通过,口令生成算法应经过国家主管部门认定。 |
| 集成、售后服务 | 原厂集成实施,原厂3年免费保修,7x24小时响应。提供原厂商针对本项目的授权和售后服务承诺 |
6、IDS入侵防御设备
| 技术要求及功能描述 | |
| 品牌要求 | 绿盟 启明星辰 |
| 数量要求 | 1台 |
| 性能要求 | 吞吐量:1Gbps;最大并发TCP会话大于100万;每秒新增TCP会话40,000; |
| 具备RJ45串口,GE管理口, USB接口;设备自带6个电口(3对Bypass);1个接口扩展槽位(可选配SFP光、电模块,可选配:4电口、4光口);1个接口扩展槽位可以选配8个接口,双电源。 | |
| 功能要求 | 系统应提供覆盖广泛的攻击特征库,能够针对3700种以上的攻击行为、异常事件,以及网络资源滥用流量,进行检测。系统携带的攻击特征库须获得CVE-Compatible兼容性认证 |
| 系统应支持IP碎片重组、TCP流重组、流量状态追踪技术,基于智能、深入的协议分析,全面检测超过100种以上的应用层协议,能够有效检测运行在非标准端口的协议、数以千记的木马,以及基于Smart Tunnel(智能隧道)的应用协议。 | |
| 系统应具备基于“漏洞保护”的虚拟补丁功能,融合协议异常检测能力,有效检测缓冲区溢出攻击,以及各类未知攻击。 | |
| 系统应提供入侵行为和应用软件特征的自定义接口,可根据用户需求定制对其它流量的检测规则。 | |
| 支持IPv6/IPv4双协议栈下的入侵攻击检测。 | |
| 系统应能够有效检测SQL注入、僵尸网络等多种常见的应用层安全威胁 | |
| 系统应提供先进的DoS/DDoS攻击检测能力,支持双向检测TCP/UDP/ICMP/ACK Flooding,以及UDP/ICMP Smurfing等常见的DoS/DDoS的攻击。 | |
| 系统应提供Web信誉机制,在用户访问被植入木马的页面时,给予及时报警,能够有效抵御Web安全威胁渗入企业内网。 | |
| 系统应提供中英文网页过滤数据库,超过1,000万条的URL,多种精细分类(如不良言论、色情暴力、网络“钓鱼”、论坛聊天等),实现全面、高效的高风险、不良网站检测。 | |
| 系统应提供基于Web的远程GUI管理,可以在任何IP可达地点,以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务。 | |
| 系统应提供多种升级方式,至少提供实时在线升级、自动在线升级、离线升级的升级方式。 | |
| 应提供完善的日志管理功能,支持自动报表功能,用户可自行定义生成报表的周期、设备、日志类型、日志等级等;生成的报表可自动发送至用户指定邮箱。 | |
| 针对访问外网资源的终端用户,系统应提供增强的身份认证功能,支持标准的RADIUS和LDAP接口,及第三方认证平台,实现更灵活、更安全的认证控制。 | |
| 系统应提供Web信誉机制,在用户访问被植入木马的页面时,给予及时报警,能够有效抵御Web安全威胁渗入企业内网。 | |
| 系统应支持A/A和A/S两种高可用部署方式,出现设备宕机、端口失效等故障时,完成主机和备机的即时切换,确保关键应用的持续正常运转。 | |
| 投标设备应支持热插拔的冗余双电源,避免电源硬件故障时设备宕机,提高设备可用性。(2U设备具备) | |
| 认证要求 | 计算机软件著作权登记证,计算机信息系统安全专用产品销售许可证,中国国家信息安全产品认证证书,以上证书复印件需加盖厂商公章,装订入投标文件正本。 |
| 集成、售后服务 | 原厂集成实施,原厂3年免费保修,7x24小时响应。提供原厂商针对本项目的授权和售后服务承诺 |
| 其他要求 | 所投设备参数需大于等于表中要求,但不能低于表中要求要求 |
7、安全输入控件(软件)
| 技术要求及功能描述 | |
| 品牌要求 | CFCA |
| 数量要求 | 1套 |
| 功能要求 | 支持以下操作系统 |
| WindowsXP X86\Windows7 X86\ Windows7 X64\ Windows Server2008 x86\ Windows Server2008 x64 | |
| 键盘记录间谍软件的原理分析与防护; 硬件键盘记录;工作在驱动层的键盘记录软件; 工作在应用层的键盘记录软件。 | |
| 应用程序级别的键盘记录软件:扫描键盘码状态;消息捕获;键盘钩子 | |
| 反键盘记录软件的防护手段: | |
| 通过键盘记录软件的原理分析,硬件记录的方式不在我们的防护范围内,需要用户物理检查;对于驱动级别的键盘记录,由操作系统和杀毒软件提供防护;能够很好的防护键盘扫描,消息捕获和键盘钩子的键盘记录软件 | |
| 获得密码长度是否符合设置的要求:密码的最小长度默认6个字符),密码的最大长度默认32个字符。 | |
| 获得客户端生成的随机数:由GetClientRandom方法获得客户端生成的随机数,该数据是使用RSA公钥加密,并用Base64编码后的结果。 | |
| 兼容性:SIP支持Android和IOS,对移动设备分辨率支持完美,智能识别并自适应屏幕大小和分辨率 | |
| 支持IOS4.0以上系统和Android2.1以上系统 | |
| 分辨率:IOS系统支持480*320、960*640、1024*768;Android系统支持320*240以上。 | |
| 售后服务 | 原厂集成实施,原厂1免费保修x24小时响应。提供原厂商针对本项目的授权和售后服务承诺 |
| 其他要求 | 所投设备参数需大于等于表中要求,但不能低于表中要求要求 |
8、服务器证书(软件)
| 技术要求及功能描述 | |
| 品牌要求 | 赛门铁克 VERISIGN |
| 数量要求 | 1套 |
| 功能要求 | 128位强制加密技术,能自动激活浏览器显示“锁”型安全标志,地址栏“https”开头的页面意味着在客户端浏览器和Web服务器之间已建立起一条SSL安全加密通道(secure sockets layer),此时用户在线输入的信用卡号、交易密码等机密信息在网络传输过程中将不会被查看、窃取和修改。能够保障浏览器与Web服务器之间建立至少128位,最高256位的传输加密通道,确保加密传输的数据不可被破解。 |
| SSL证书包含企业身份信息,严格遵循业内最为严格的身份鉴证机制,不提供单一域名鉴证产品,确保每张签发证书身份真实有效,在数字证书领域拥有良好声誉,可以最大程度上提升网站的可靠和信任度。当客户访问网站时,可通过点击金色安全锁或站点签章标志,便可检验网站真实身份。 | |
| 每日恶意代码扫描,信任签章提供每日恶意软件扫描服务以侦测任何恶意代码程序。网站恶意软件扫描服务可以扫描SSL证书所在的主机网站程序,包含javascript和iframes(该服务完成对网站程序的静态分析,并通过浏览器模拟器检查恶意软件页面触发行为。该服务并不扫描每一个页面,而是选择性优先扫描一些页面以发现恶意程序活动行为。该服务不会扫描网络或搜寻内部台式电脑上的恶意程序和那些需要输入口令才可进入的内部网页)。 | |
| 每日恶意代码扫描服务保护访客及您的网站免受恶意软件的攻击,每日检查您的网站,以防止网站被植入恶意软件,感染客户电脑,造成网站被列入搜索引擎黑名单而导致的网站访问量降低。 | |
| 每周网站漏洞评估扫描,漏洞评估服务可帮助您快速识别并采取措施以应对客户网站上绝大多数容易被利用的缺陷。漏洞评估服务包括: | |
| l 每周自动扫描一次面向公众的网页、网络应用程序、服务器软件以及网络端口上的漏洞。 | |
| l 可操作性报告,不仅可以识别应该立即进行调查的关键漏洞,而且还可以确定带来低风险的信息项目。 | |
| l 重新扫描客户网站以便确认漏洞得以修复的选项。 | |
| 浏览器支持:PC端浏览器IE4.0+、Firefox0.1+、Opera7.0+、Chrome All、Safar1.2+、Mozilla0.6+、Netscape4.7+。移动终端IOS All、Android All、BlackBerry4.1+、Symbian S40+、WebOS All、JRE1.4.2+、WindowsMobile2003+。 | |
| 售后服务 | 原厂集成实施,原厂1免费保修x24小时响应。 |
| 其他要求 | 所投设备参数需大于等于表中要求,但不能低于表中要求要求 |
9、三层交换机
| 技术要求及功能描述 | |
| 品牌要求 | 华为 锐捷 |
| 型号要求 | Huawei 5720、锐捷 S7805E-Iseries |
| 数量要求 | 6台 |
| 性能要求 | 支持IPv4/Ipv6完全硬件转发,交换容量不低于590Gbps,包转发不低于190Mpps,支持10G 以太网接口。 |
| 支持VRRP或类似的路由热备份协议; | |
| 支持物理子接口,所有物理接口可直接配置IP地址: | |
| 配置千兆以太电口≥48个、多模千兆光口≥4个、支持扩展插卡,多模模块≥4个。 | |
| 功能要求 | 双路以上冗余电源 |
| 支持静态路由、RIPv1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-Isv6、BGP、BGP4+、ECMP、路由策略; | |
| 支持802.1d,802.1p/q,802.1s,802.1w,802.1x, 802.3ad, 802.3u等标准协议 | |
| 支持链路层发现协议IEEE802.1ab LLDP,LLDP-MED | |
| 支持端口直接作三层接口,同时支持vlan三层接口 | |
| 支持 DAI | |
| 支持基于物理接口、VLAN内、VLAN间和一组VLAN内的根据物理地址、IP地址、端口号等进行访问控制 | |
| 支持CPU保护技术 | |
| 支持基于时间的访问控制列表 | |
| 支持基于用户名/密码的访问控制列表 | |
| 支持基于用户身份的IEEE 802.1x认证 | |
| 支持IP ACL、802.1Q/p、COS数据流量分类和基于每个用户的服务质量策略,支持WRED | |
| 支持syslog、SNMP:v1,v2c,v3,RMON(RFC 2819)等网络管理方式 | |
| 支持基于CLI,TELNET,SSH2,HTTP、HTTPS网管方式,基于WEB管理可以查看面板试图、配置管理及故障分析 | |
| 支持端口镜像功能 | |
| 投标设备应支持热插拔的冗余双电源,避免电源硬件故障时设备宕机,提高设备可用性。(2U设备具备) | |
| 认证要求 | 提供华为公司针授权,需加盖厂商公章,装订入投标文件正本。 |
| 集成、售后服务 | 原厂集成实施,原厂3年免费保修,7x24小时响应。提供原厂商针对本项目的授权和售后服务承诺 |
| 其他要求 | 所投设备参数需大于等于表中要求,但不能低于表中要求要求 |
10、机柜
| 技术要求及功能描述 | |
| 品牌要求 | 威图 华为 锐捷 |
| 数量要求 | 2套 |
| 功能要求 | 标准机柜,可安装网络设备及服务器设备,配齐所需隔板等标准附件。 |
| 每台机柜配置PDU2-4台,满足标段一中所有设备供电要求 | |
| 售后服务 | 原厂集成实施,原厂1免费保修x24小时响应。 |
| 其他要求 | 所投设备参数需大于等于表中要求,但不能低于表中要求要求 |
第二标段:X86服务器设备
| 技术要求及功能描述 | |
| 品牌要求 | 华为 浪潮 |
| 设备要求 | 华为RH5885 V3 浪潮 NF 8460 M3(4路X86服务器) |
| 设备数量 | 4台 |
| 参数要求 | 4颗英特尔处理器,每路12核,≥E7-4850,主频≥2.30GHz;L3缓存≥30MB |
| 配置≥512GB DDR3服务器专用内存,最大支持容量≥3TB;支持内存镜像、内存备用、故障内存离线指示等内存保护功能; | |
| 配置≥2块300G 2.5寸热插拔SAS硬盘;硬盘转速≥15000RPM;配置高性能独立RAID卡,≥1GB RAID卡缓存,支持RAID 0/1/5/10,配置掉电保护; | |
| 须支持板载10GE、GE灵活配置,本次配置≥8个GE网口(4个独立双口网卡); | |
| 配置≥2块8Gb FC HBA卡(2块独立双口HBA卡); | |
| 配置1+1冗余可热插拔交流双电源,并提供配套的电源连接线; | |
| 满配冗余风扇,支持单风扇失效,风扇支持热插拔; | |
| 系统散热,CPU和内存有独立的冷却通道,提供CPU、内存、硬盘、风扇等硬件的故障预警功能。 | |
| 支持本地/远程管理支持本地KVM访问/支持基于WEB页面的远程管理功能 | |
| 支持主流操作系统、数据库和虚拟化软件,如linux(redhat、suse)、windows、netware、oracle、informix、vmware等 | |
| 内置DVD驱动器; | |
| 配置同所投品牌相同机柜两台,配置齐安装导轨、托盘、2台原厂PDU | |
| 认证要求 | 要求服务器实际生产厂商通过ISO质量体系认证,包含ISO9001、ISO27001认证,提供证明文件; |
| 维保要求 | 三年免费整机硬件保修; |
| 设备厂商工程师三年免费上门服务; | |
| 提供原厂售后服务承诺函盖章原件和授权书盖章原件; | |
| 设备生产商需在国内设有400技术服务热线; | |
| 集成要求 | 提供原厂工程师,按照甲方要求实施集成服务 |
| 其他要求 | 如投浪潮设备,必须与现有华为设备和VMware环境完全兼容,若出现因兼容性问题造成虚拟化环境异常,则甲方可无条件退货。 |
| 所投设备参数需大于等于表中要求,但不能低于表中要求要求 | |
第三标段:VMWARE软件
| 技术要求及功能描述 | |
| 品牌要求 | VMware |
| 设备要求 | VMware虚拟化授权、软件 |
| 设备数量 | vCenter 5.5 虚拟化平台集中管理 标准版 |
| 参数要求 | 原厂(非 OEM)1个管理服务器实例许可授权(无ESXi数量限制);具体包括以下组件:管理服务器;数据库服务器;搜索引擎;VMWare vSphere Client;VMWare vCenter API和.NET扩展;vCernter Orchestrator(简化和自动执行关键IT流程);许可证集中管理,用户访问控制,管理权限分配,vCenter Server链接模式(通用清单视图),Web页面访问,Update Manager(集中更新服务管理)必选SnS支持服务; |
| 设备数量 | vSphere 5.5 服务器虚拟化企业增强版 16个cpu授权,不限核数 |
| 参数要求 | OEM版VMwarevSphere 5.x 企业增强版,支持VMwarevSphere 5.1和5.5,提供1年远程及现场服务 |
| 1颗物理CPU授权,不限虚拟内存授权 | |
| 特性集:Thin Provisioning(精简模式部署)、Update Manager(集中更新服务管理)、Data Recovery(数据备份与恢复)High Availability(高可用性)vMotion(虚拟机在主机间迁移)、用于数据保护的存储API虚拟串行端口集中器、热添加、vShield Zone(多区域安全分区管理)、Fault Tolerance(故障自动恢复)、用于阵列集成的存储API、用于多路径功能的存储API、Storage vMotion(跨存储的数据迁移)、DRS、DPM(动态资源分配、动态电源管理)等。 | |
| 服务要求 | 1年Basic级SnS黄金支持服务。具体包含产品更新和升级支持,5×12(8:30 to 18:30)工作日电话和邮件支持。 |
| 服务:提供该软件原厂认证工程师现场安装、调试、迁移服务; | |
| 提供1年7×24人工、部件服务。 | |
| 集成要求 | 提供原厂认证工程师,按照甲方要求实施集成、迁移等服务 |
联系人:张向荣
联系电话:138*****683
二、资质要求
(一)第一标段:网络安全设备
参加投标的公司必须为独立的企业法人,具有独立承担民事责任的能力,注册资金2000万人民币以上(含2000万),连续经营3年(含)以上,具有银行业同类项目经验,有良好的商业信誉和健全的财务制度,有履行合同所需设备。
投标单位在报名时需携带以下资料:
1、提供企业营业执照副本(已年检)、税务登记证书、组织机构代码证原件及复印件;
2、原厂针对本次招标的授权许可证原件及复印件;
3、针对本项目法人授权委托书原件;
4、法人身份证及受托人身份证原件及复印件;
5、投标厂家所投标设备必须出具与我行设定参数偏离表;
6、提供至少3个(含3个)近三年内此类项目的合同复印件;
7、提供投标设备原厂工程师现场实施服务;
8、所供货品、板卡、模块、软件等所有设备均需提供原厂3年期维保服务,并提供厂家工程师现场设备季度巡检;
9、中标厂商提供365*7*24小时现场服务(包括但不限于病毒库、特征库升级、设备软件版本升级等),并提供所供设备的所有备件服务。
所提供的复印件必须加盖行政公章。
(二)第二标段:X86服务器设备
参加投标的公司必须为独立的企业法人,具有独立承担民事责任的能力,华为或浪潮厂家授权代理商,注册资金500万人民币以上(含500万);连续经营3年(含)以上,具有银行业同类项目经验,有良好的商业信誉和健全的财务制度,有履行合同所需设备。
投标单位在报名时需携带以下资料:
1、提供企业营业执照副本(已年检)、税务登记证书、组织机构代码证原件及复印件;
2、原厂针对本次招标的授权许可证原件及复印件;
3、针对本项目法人授权委托书原件;
4、法人身份证及受托人身份证原件及复印件;
5、投标厂家所投标设备必须出具与我行设定参数偏离表;
6、提供至少3个(含3个)近三年内此类项目的合同复印件;
7、提供投标设备原厂工程师现场实施服务;
8、所供货品、板卡、模块、软件等所有设备均需提供原厂3年期维保服务,并提供厂家工程师现场设备季度巡检;
9、中标厂商提供365*7*24小时现场服务(包括但不限于病毒库、特征库升级、设备软件版本升级等),并提供所供设备的所有备件服务。
所提供的复印件必须加盖行政公章。
(三)第三标段:VMWARE软件
参加投标的公司必须为独立的企业法人,注册资金500万元以上(含500万),正常经营满三年,具有良好的商业信誉和健全的财务会计制度,没有处于被责令停业,财产被接管、冻结,破产状态,与其他企业或我行合作过程中无不良记录。
投标单位在报名时需携带以下资料:
1、提供企业营业执照副本(已年检)、税务登记证书、组织机构代码证原件及复印件;
2、提供本项目vmware软件及服务的授权函及原厂服务承诺函;
3、企业法人针对本次项目授权委托书原件;
4、企业法人、代理人身份证原件及复印件;
5、提供本企业近三年在与我行同等规模银行机构实施过的采用VMware vSphere软件的服务器虚拟化项目介绍(至少3个,附合同复印件);
6、投标人必须有至少1名VMware虚拟化原厂高级VCP认证工程师,证书复印件加盖公章,且工程师必须具有2年以上的虚拟化集群系统项目实施和售后服务经验;
7、投标单位前期需与我行技术人员做技术沟通,了解我行VMware的构架及部署情况,并出具具体维护及优化方案,经我行科技部门审议通过后方具备投标资格。
所提供的复印件必须加盖行政公章。
三、报名时间及地点
报名时间:报名企业须在2015年7月8日上午11:00前将企业资质资料送交黄河农村商业银行行政部进行资格审核及报名(不接受电话报名)。
如符合资质的投标人不够三家,则公告期自动顺延。
报名审核人:王强
电话:****-*******
监督电话:****-*******
报名地点:银川市兴庆区解放西街35号黄河农村商业银行24楼行政部
四、标书发放
本项目每个标段收取招标费200元(不予退回)、投标保证金100,000元(开标后,不中标企业予以退回)。报名企业资质审核完成后,黄河银行招标办将电话通知符合条件的投标人凭缴费凭证领取招标文件。
缴费账户信息:
(一)保证金账户
户名:黄河农村商业银行投标保证金
账号:********93708
开户行:黄河农村商业银行营业部
(二)招标费账户
户名:其他应付款—招标费
账号:********46153
开户行:黄河农村商业银行营业部
五、投标及开标
具体开标时间、地点另行通知。有疑问可联系项目联系人,由项目联系人进行说明。
六、中标原则
在招标人价格承受范围内,且满足招标人所有需求的情况下,坚持最低价中标原则。
七、履约保证金
未中标企业的招标保证金在开标后全额退回。中标企业投标保证金自动转为履约保证金,履约保证金在中标人工程完成经验收合格后,一个月内退还;但如果此时存在合同争端并且未能得到解决,那么履约保证金的有效期延长到争端最终解决完毕。
八、付款方式
招标人在所有设备安装调试完毕且稳定运行一个月后,向中标人支付全部合同款的75%,稳定运行半年后,付合同款的20%,剩余5%作为质保金,在合同期满后支付给中标人,若有质量问题,则作相应扣减或依据有关规定解决。
九、其他
(一)不论投标人是否入围投标或是中标,投标所发生的有关费用均由投标方承担,招标方不支付任何费用。
(二)确定中标单位后,黄河银行科技部与其签订合同。
(三)本次招标相关要求,以招标方最终发出的标书为准。
(四)本公告由黄河农村商业银行负责制定、修改,最终解释权属黄河农村商业银行。
黄河农村商业银行
2015年6月30日
标签:
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
