新闻网站吉林新闻网站设备招标公告
新闻网站吉林新闻网站设备招标公告
吉林省政府采购中心
关于就吉林新闻网站设备采购(第一包)项目招标
文件(征求意见稿)公开征求修改意见和建议的公告
为更好地完成吉林新闻网站设备采购(第一包)项目的招标采购工作,现将吉林新闻网站设备采购项目招标文件(征求意见稿)予以公示,请有意参加本项目投标的潜在供应商就本项目招标文件(征求意见稿)提出修改完善的意见和建议。
1、招标文件(征求意见稿)的获取:请对本项目感兴趣的潜在供应商按照《吉林省政府采购中心关于供应商注册登记的公告》登录吉林省政府采购中心网站进行网上注册,然后点击“招标文件下载”按钮下载招标文件(征求意见稿)。
请供应商特别注意:招标文件分为《通用部分》和《需求部分》
2、招标文件(征求意见稿)公示截止时间:2015年9月 28日16:00时止,公示期间为3个工作日。
3、提交修改建议时间:招标文件(征求意见稿)公示截止时间结束后3个工作日内,并须在提交修改建议时间的最后1日(即2015年10月8日)16:00时之前提交。
4、提交修改建议的方式:以书面形式(特快专递、传真,加盖单位公章)提交吉林省政府采购中心。
联系地址:吉林省长春市文化街158号
项目联系人:韩丽霞
联系电话: ****-********
传 真: ****-********
邮政编码:130051
项目经办人:张国威
部门负责人:孙力
分管主任:张喜为
吉林省政府采购中心
吉林新闻网站设备采购项目招标文件(第一包)(征求意见稿)
招标文件编号:2015-1129_XM_2
为了进一步贯彻落实我国环境保护与节能等有关政策的要求,充分发挥政府采购的政策导向功能,请投标人在制作投标文件时注意厉行节约,请勿将与评标无关的因素编辑到投标文件中。
第一章、投标邀请书
根据吉林省政府采购监督管理部门下达的政府采购任务通知书,吉林省政府采购中心就吉林新闻网站设备采购项目进行国内公开招标,现邀请合格的投标人提交密封投标。
请投标人注意,重新招标项目适用招标文件《通用部分》重新招标备用条款。
一、投标人资格要求:
1.1 符合《中华人民共和国政府采购法》第22条规定的条件。
1.2 具备国家有关主管部门批准的制造(和/或经销)本招标项目标的的合法资格。
1.3 企业名称不同但法定代表人为同一个自然人的两个或者两个以上的投标人不得参加同一采购项目的投标。
1.4 同一品牌、同一型号产品只能有一家投标人参加投标。同一品牌、同一型号产品有多家投标人投标的只作一家计算,并且只选择其中具备合格投标资格、实质性响应招标文件要求并且报价最低者参加评标。如果报价最低者不符合招标文件要求,则选择符合招标文件要求的报价次低者参加评标,依此类推。
1.5要求投标人具备国家工信部颁发的计算机信息系统集成二级以上资质(含)。
1.6本项目不接受联合体投标.
1.7 其他资格条件要求。
二、招标文件获取时间和方式:自本项目招标公告发布之日起至2015年 月 日 23:59(北京时间,下同),请有意投标的供应商自行登录吉林省政府采购中心网站下载。
三、确认参加投标截止时间:2015年 月 日 23:59。
四、本项目不召开答疑会和踏勘现场。
五、接受投标时间、投标截止时间及开标时间:
5.1接受投标时间:2015年 月 日上午 至 。
5.2投标截止时间(开标时间):2015年 月 日 。
逾期送达或不符合规定的投标文件恕不接受。
六、投标地点及开标地点:
吉林省长春市朝阳区文化街158号吉林省政府采购中心321A室。
七、投标保证金: 11万元人民币(提交方式请见招标文件中保证金条款具体要求)。
八、吉林省政府采购中心联系方式:
地址:吉林省长春市文化街158号三楼
项目联系人:韩丽霞 电话:88904783
传真:****-******** 邮政编码:130051
网 址: www.jlszfcg.gov.cn 开 户 行:中国光大银行长春北京大街支行
帐户名称:吉林省政府采购中心 帐 号:****************3
第二章、货物需求和评标办法
一、货物需求及技术规格要求
第一包:数据中心设备
采购项目预算:1106.86万元人民币(采购人不接受超过采购项目预算的投标)
序号
货物名称
功能、配置及主要技术参数要求
数量
单位
1
云平台
1. 提供基于完全B/S架构的业务和运维管理门户;为保证技术先进性和后续演进,云平台需基于业界主流的OpenStack Juno或以上版本开发。
2. 为用户提供自助式服务门户,用户可以自行登录服务门户,使用云管理平台提供的服务;支持运维管理员分权管理,可以为不同的管理员设置不同的用户名、密码,并限制管理员的管理权限和管理范围,实现用户分权管理。
3. *服务目录:通过自服务门户,云用户应能100%自助开通或释放云主机、云硬盘、云网盘、云防火墙、云负载均衡、云数据库等服务;
4. *云主机:用户能够选择云主机操作系统、CPU核数、内存大小,系统盘大小以及所属网络;用户可以对使用云主机进行启动、关闭、重启、销毁、修改、快照等操作;
5. *云防火墙:用户可以根据需要选择不同规格云防火墙,规格包括并发数、新建连接数、吞吐量、安全策略条数等;并能够对在自助服务门户配置云防火墙安全策略;为保证可靠性,云防火墙应基于物理设备提供,且多个云防火墙之间相互隔离,所有配置由云管理平台自动化完成,无需人工干预;
6. *云负载均衡:用户可以根据吞吐量等指标选择云负载均衡规格;并能够在自助服务门户配置云负载均衡分发策略,为保证可靠性,云负载均衡应基于物理设备提供,多个虚拟负载均衡之间相互隔离,所有配置由云管理平台自动化完成,无需人工干预;
7. *云网络:组织管理员能够对组织进行子网、IP、掩码、网关的划分;
8. *云数据库:用户提出云数据库申请后,云平台自动为用户创建数据库实例,而且安装了数据库的虚拟机。数据库类型至少支持MySQL,MSSQL,oracle;
9. *云网盘:用户能够通过云平台申请云网盘服务,作为企业内部资料分享平台及文件保存平台;
10. *虚拟数据中心:租户管理员能够通过图形化的拖拽的方式组件虚拟数据中心,能够对云防火墙、云负载均衡、云网络、云主机等云资源,所有配置自动化下发,不需要人工干预。
11. 兼容性:支持主流虚拟化平台,至少包含VMware、KVM等;
12. 支持不同的角色:云管理员、组织管理员、用户,实现对不同角色的授权,不同的角色具有不同的访问权限
13. *组织管理员可以根据组织内部情况,划分二级组织;支持云资源计费,云管理员可以对云资源进行计费策略设定。
14. *支持工单功能,用户通过工单可以向云管理员反馈云资源使用所遇到的问题;
15. *支持查看云资源配额使用统计信息,查看云平台的费用统计信息,支持按组织、计费周期进行过滤查询;
16. *支持通过首页查看计费、资源、应用相关的统计图表;
17. *支持自定义用户主页:管理员可以在首页中通过拖拽,自定义需要在首页展示页面;
18. *支持查看服务器资源清单、服务器拓扑、服务器资源概览(风扇、温度、电源、处理器、内存、网卡、存储、固件信息)、服务器资源耗电量、CPU利用率、内存利用率统计数据显示;
19. *支持服务器资源配置,支持长按、短按、冷启动、热启动电源操作,支持重置服务器,支持服务器网络时间设置等;
20. 支持虚拟化平台或操作系统的自动化部署,创建自动部署计划,实现手工或者自动方式部署服务器的功能,包括为服务器安装OS、配置服务器关联使用的存储设备、控制服务器设备的访问等。
21. 支持采集服务器集成管理日志、事件日志信息,并且与告警组件配合,升级某些特征的事件为告警,以便及时通知IT管理人员进行故障处理。
22. 支持将与服务器相关的交换机设备和存储设备,作为一个统一单元进行监控。
23. 支持IP拓扑、二层拓扑、邻居拓扑、网络拓扑视图(支持网络区域的任意划分、命名、拖拽、折叠和展开)、业务拓扑、STP拓扑、MSTP拓扑等多种拓扑类型;二层拓扑支持多协议,包括Bridge、NDP、CDP、MSTP、STP、LLDP、DISMAN-PING等二层协议,支持聚合链路,支持第三方的设备;拓扑可融合链路状态、设备告警等多种信息。
24. 支持网络设备与用户统一管理:支持网络管理与用户管理联动,如通过点击拓扑楼层接入交换机图标,可查看该设备所有接入用户帐户信息,查询在线用户列表、强制用户下线、下发消息、总在线用户数统计、不安全用户数统计等。
25. 支持网络设备与流量分析统一管理:支持网络管理平台实现设备管理与流量分析联动,如通过点击拓扑某链路可查看该链路的关键应用流量分布、关键用户流量使用等。
26. 支持设备配置集中管理:配置库包括配置文件和配置片断,配置内容可带有参数,在部署时根据设备的差异设置不同的值;配置文件可部署到设备的启动配置或者运行配置;配置片断只能部署到设备的运行配置;
27. 支持业界主流的虚拟化软件,如VMware、Microsoft Hyper-V、Xen、KVM等;
28. 支持虚拟机克隆、转化为模板、克隆为模板、虚拟机配置变更、虚拟机删除、打开电源、关闭电源、重置、挂起、恢复、关闭操作系统、重启操作系统等操作;
29. 支持虚拟网络视图,以树形结构,层次化的展示出了物理服务器、虚拟交换机、虚拟机之间的逻辑关系;
30. 支持虚拟网络拓扑,根据物理服务器内部的虚拟拓扑结构绘制拓扑图,显示虚拟网络中各个设备(包括VM、VM和vSwitch、物理服务器)之间的连接关系、链路状态、设备状态等网络结构和状态信息,同时可显示虚拟设备接入物理网络的状态和位置。
31. 支持将虚拟机迁移,并给出迁移建议和迁报告。
32. 支持虚拟资源性能监控,监控物理服务器上VM的相关性能指标,如CPU利用率、内存使用率、已分配内存、共享的公共内存、活动内存、虚拟增长内存、磁盘I/O速率、磁盘读速率、磁盘写速率、网络速率、网络接收速率、网络发送速率等;
33. 支持安全设备管理
34. *支持云防火墙、云负载均衡的统一管理;
35. 提供基于天、周、月及特定时间段内的攻击趋势分析,展示了根据事件严重级别划分的攻击趋势图,包括攻击事件分析、攻击目的分析、攻击来源分析和攻击协议分析。
36. 提供NAT日志的接收和查询能力,日志中必须记录NAT转换前后的源IP、目的IP、源端口、目的端口以及NAT转换发生的时间、转换的设备。
37. 运维管理-告警管理:支持对全网设备告警的实时监控和统一浏览;支持多种提醒方式,如告警实时提醒(告警板)、告警音响提示;支持多种转发方式,比如转E-mail,转短信,转上级网管或其它网管等。支持告警分析,可以屏蔽重复告警、闪断告警,支持告警自动确认功能;
38. 告警智能分析,包括告警分类关联分析、告警多源关联分析、告警拓扑根源分析、告警网络影响度分析。
39. 预定义报表功能:对于常见的链路通断、设备存量、配置变化等给出预定义报表,预定义的种类不少于20个
40. 支持多种图形展示:包括条形图、饼图、曲线图、甘特图、面积图、圆环图、三维梯形图、三维曲面图、XY 散点图、雷达图、气泡图、股票图、漏斗图等。
41. 报表导出:可以直接打印或传真报表,也可以选择将报表导出。导出的格式包括Microsoft Word(RTF)、Microsoft Excel、HTML、PDF、XML、CSV、TXT等
42. 为提高可靠性,云平台管理节点须配置双机热备。
43. *投标产品入围中央政府集中采购协议供货云管理软件名单, 在中央国家机关政府采购中心正版软件采购网可查,提供相关证明文件材料;
44. *投标产品基于投标云平台所提供的云服务、云解决方案均通过国家标准云测评《云计算参考架构》,提供相关证明文件材料;
45. *投标产品制造厂商获得信息系统安全等级保护备案证书(公安机关颁发),且为三级(含)以上,提供专业机构的检测报告证明文件材料;
46. 由于涉及到云主机、云硬盘、云防火墙、云负载均衡、云网络等功能统一交付,要求云平台与私有云软件、网络功能虚拟化、业务服务系统、统一基础架构、存储、云安全服务网关、云安全负载均衡设备、统一管理矩阵统一品牌。
47. 云平台软件中所有*号指标都需辅以可信证明材料,否则视为指标不满足。
1
套
2
私有云软件
1. 虚拟机之间可以做到隔离保护,其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行,每个虚拟机上的用户权限只限于本虚拟机之内,以保障系统平台的安全性
2. 虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、CPU、网卡、存储),可以指定单独的IP地址、MAC地址等。
3. 支持完整的虚拟机生命周期管理,提供虚拟机的创建、启动、暂停、恢复、休眠、重启、关闭、关闭电源、修改、删除、查询等功能
4. 虚拟化软件可以在线进行版本升级,不同版本之间可以相互兼容
5. 支持现有市场上主要服务器厂商的主流X86服务器,包括IBM、HP、DELL、Sun、Intel、NEC以及国内自主品牌服务器等。
6. 兼容现有市场上主流的存储阵列产品,如SAN、NAS和iSCSI,品牌包括EMC、IBM、HP、HDS、NetAPP、SUN、DELL等
7. 兼容现有市场上主流的网卡和HBA卡产品。
8. *投标虚拟化产品需入围中央政府集中采购协议供货虚拟化软件名单,并可网站查询,虚拟化软件非OEM或贴牌产品,禁止借用第三方软件的整合,以保证功能的可靠性和安全性。
9. *虚拟化软件应基于KVM开发,可维护性好,能够随着Linux版本的升级而升级
10. *虚拟化软件支持PXE部署并配置独立的自动安装配置软件保证安装的便利性,安装完成后的主机可按照预设策略自动加入指定的集群
11. *支持智能电源管理功能,当集群内的主机负载低于设定阈值时,将一台服务器上的虚拟机全部迁移到其他服务器中,并将该服务器自动关闭;当集群内有关闭状态的主机且集群内负载达到指定阈值时,自动唤醒该主机,并通过动态资源调度功能实现负载平衡
12. *支持批量修改虚拟机的配置参数,包括:I/O优先级、启动优先级、是否自动迁移、CPU调度优先级、CPU个数、内存大小、自动启动、VM启动设备、启用VNC代理等
13. *支持虚拟机分组视图的功能,管理员可根据部门或者业务类型等将虚拟机划分到不同的目录,进行统一管理
14. *支持虚拟机回收站功能,防止虚拟机误删除导致数据丢失,且能够对回收站的虚拟机进行一键恢复
15. 支持虚拟交换机端口分布和虚拟机网卡入出流量的图形化展示
16. *支持虚拟化环境下虚拟资源的逻辑拓扑展示,分别以计算资源、网络资源、存储资源为中心,展示三种视角下的虚拟化拓扑
17. *支持设置磁盘缓存模式,如数据读写时关闭主机缓存、关闭主机与虚拟磁盘缓存、关闭虚拟磁盘写缓存、写缓存后同步等模式
18. *支持多种磁盘类型包括Virtio、IDE等和CPU工作模式的选择,满足不同操作系统和应用程序的需要
19. *支持将多个物理服务器组成集群,可基于CPU、内存、网络流量、存储等资源进行动态资源分配(DRS)功能
20. *支持存储I/O设置,包括虚拟机磁盘IOPS、I/O速率限制及存储I/O优先级设置
21. *支持虚拟机IP和虚拟网卡绑定,以防止地址篡改导致的审计问题,同时支持虚拟机的二到四层的ACL安全访问控制,并可基于时间设置定时的ACL策略
22. *支持虚拟机在线克隆,且不影响业务的正常运行,支持将虚拟机vCPU绑定在指定的物理CPU核上,避免虚拟机之间的临位干扰
23. *支持虚拟共享存储,能够将管理服务器或单个虚拟化节点的本地硬盘做成共享存储
24. *提供分布式虚拟交换机功能,通过分布式虚拟交换机对虚拟化集群环境进行统一的网络管理
25. *支持对资源扩展和收缩策略的灵活配置,能够根据虚拟机CPU、内存、连接数、磁盘IO等参数动态的克隆虚拟机或删除虚拟机以满足“业务量大时使用多个虚拟机提供服务、业务量少时使用少量虚拟机提供服务”的业务需求,整个过程不需要人工干预,同时支持对业务虚拟机组的统一负载监控和负载状态展示
26. *虚拟交换机内置DHCP服务器,支持为连接到该虚拟交换机的虚拟机分配IP地址、子网掩码、默认网关、DNS地址等网络参数,支持以图形化的方式展示DHCP地址池的IP地址分配情况。
27. *提供应用级别的HA功能,无需在虚拟机内部安装代理即可自动检测并可自动修复虚拟机内运行的应用故障,包括但不限于Apache Tomcat、JDK、Apache HTTP Server、MySQL、SQL Server、SharePoint等应用,并支持用户自定义脚本进行应用状态的监控。
28. *具有I/O虚拟化能力(SR-IOV),实现对复杂应用的性能优化
29. *提供虚拟机存储的动态负载平衡功能,通过存储特征来确定虚拟机数据在创建和使用时的最佳驻留位置,可根据存储卷IO、IOPS等性能参数及容量情况进行无中断自动迁移,消除存储隐患。
30. *当虚拟机Windows、Linux操作系统出现故障时,可以自动重启或者迁移该虚拟机,保障业务连续性。
31. *具有共享数据文件系统,支持逻辑卷的动态调整,可以聚合多个异构逻辑卷(LUN),并实现在线进行存储容量的增长。
32. 采购要求:提供管理48个物理CPU软件授权许可。
33. 由于涉及到云主机、云硬盘、云防火墙、云负载均衡、云网络等功能统一交付,要求云平台与私有云软件、网络功能虚拟化、业务服务系统、统一基础架构、存储、云安全服务网关、云安全负载均衡设备、统一管理矩阵统一品牌。
34. 私有云软件中所有*号指标都需辅以可信证明材料,否则视为指标不满足。
1
套
3
网络功能虚拟化
1. *SDN架构:网络需要是基于SDN架构的,由SDN Controller统一管理
2. *云平台对接:controller通过Neutron等标准接口与OpenStack等云平台对接,实现网络由云管理平台统一管理。
3. *软件架构:controller采用OSGi开放式架构,可以通过开发APP的方式灵活扩展新的功能。
4. *支持VTEP特性:支持做为VXLAN VTEP,实现VXLAN封装与解封装功能,支持VTEP IP的连通性探测。
5. *可维护性:Controller提供GUI界面,能够查看网络配置,同时能够进行编辑与配置下发。
6. *Openflow协议:controller支持openflow 1.3协议规范。
7. *VXLAN协议:controller支持VXLAN协议封装,支持VXLAN二层互通,三层互通,VXLAN和传统网络互通。
8. *管理接口:controller支持NETCONF协议对物理设备进行管理。
9. *管理接口:controller支持OVS-DB协议对vSwitch进行管理。
10. *告警管理:controller支持收集OF交换机和Controller本身的告警,并按严重级别进行分类。
11. *日志管理:controller支持对操作员进行的操作进行记录。
12. *北向接口:controller支持Restful API、Java API方式北向接口,并提供在线API文档。
13. *性能:单controller管理不少于1000台vSwitch虚拟交换机,极限情况下能够短时间支持管理2000台vSwitch(能够在超负荷情况下正常运行不少于24小时)。
14. *性能:支持controller集群,支持控制器集群负载分担,支持不少于32台controller共同组成一个群集用于提高整体可靠性,集群向上层业务应用系统提供唯一的管理IP地址,当controller出现故障时,该管理IP地址不变,上层业务系统不感知。
15. *可靠性:Controller集群支持ISSU升级,升级时老业务不中断,新业务2秒内可用。
16. *性能:Controller支持ARP代答,减少网络中的泛洪。
17. *虚拟化平台:支持KVM、XEN、Vmware虚拟化平台。
18. *分布式路由:支持分布式逻辑路由转发,东西向L3流量卸载,无需经过网关设备。
19. 由于涉及到云主机、云硬盘、云防火墙、云负载均衡、云网络等功能统一交付,要求云平台与私有云软件、网络功能虚拟化、业务服务系统、统一基础架构、存储、云安全服务网关、云安全负载均衡设备、统一管理矩阵统一品牌。
20. 配置要求:控制器配置能够管理本次所有虚拟节点授权,配置48个物理CPU的虚拟交换机授权。
1
套
4
业务服务系统
1. 系统可分布式部署到多台服务器上,实现负载分担。
2. 支持windows、linux平台及MS SQL、Oracle数据库,采用B/S架构。
3. 支持代理和免代理两种模式,可根据不同的场景选择不同的监控模式,也可同时使用。
4. Agent代理方式:提供服务器Agent代理,可批量部署,无需服务器用户名和密码即可获取相关应用性能数据。支持断网容错,可保存24小时数据,网络恢复后数据自动上传到应用管理服务器。
5. Agentless无监控代理方式:除特殊指标外,无需在被管理服务器上安装监控代理。
6. *支持agent程序远程推送、远程安装、安装环境自检、远程升级、远程重启等;
7. 可在同一张拓扑上展示网络设备、服务器、虚拟网络设备、虚拟机等,并可展示其之间的连接关系。
8. *提供丰富REST API的接口,可供第三方系统调用。
9. 操作系统管理:提供对常见操作系统的监控管理,包括Windows、AIX、FreeBSD/OpenBSD、HP-UX/Tru64、Linux、Mac OS、Sun Solaris
10. 数据库管理:提供对常见数据库服务器的监控管理,包括MySQL、Oracle、MS SQL、DB2、Sybase、PostgreSQL、Oracle RAC、Oracle错误日志等。支持自定义数据库查询。应用管理:提供对常见应用服务器的监控管理,包括微软.NET、GlassFish、Jboss、OracleAS、lync2010、jetty、lotus Domino、Tomcat、websphere服务器。中间件管理:提供对常见中间件服务器的监控管理,包括WebLogic Integration、office sharepoint、activeMQ、WebSphere MQ。邮件服务器管理:Exchange2003、Exchange2007、Exchange2010、SMTP、POP3型邮件服务器。Web管理:提供对常见Web服务器和HTTP URL的监控管理,包括Apache、IIS、SOAP 服务、Rest 服务,支持URL/多个URL的监视和录制。其他应用管理:提供对其他应用的监控管理,包括SAP、AD/LDAP、Ping、Telnet、SNMP、DNS、FTP/SFTP、文件服务、网络接口等
11. *应用流量监控:可监控应用的流量使用情况,应用流量可直接体现到应用性能信息中。
12. 虚拟机监控:提供对虚拟化的全面监控,包括CAS、Hyper-V、KVM、vmware。对ESX,Hyper-V和KVM服务器以及其上运行的VM的相关性能指标项进行数据采集并监控,如CPU利用率、内存使用率、网络接收速率、网络发送速率等。*虚拟网络拓扑:可以根据虚拟主机内部各虚拟设备(如VM、vSwitch等)的连接关系、设备状态等信息,绘制虚拟网络拓扑,形象、直观的展示上述虚拟设备间的关系。虚拟网络拓扑实时感知vCenter,SCVMM和KVM的数据变化,如VM添加删除,并将最新结果实时反馈到拓扑中。虚拟化告警事件集成:提供了对vCenter告警事件的集成,可以声音,文字等多形态的提示各种告警信息。
13. 自动发现网络中的所有网络设备,服务器。并在拓扑中统一显示,支持拓扑图自定义修改,包括设备、链路等。支持IP拓扑、二层拓扑、邻居拓扑、支持聚合链路,支持第三方的设备;拓扑可融合链路状态、设备告警等多种信息。支持网络区域的任意划分、命名、拖拽、折叠和展开。
14. *可在拓扑图上直观展示链路的进出流量大小。
15. 提供可视化3D机房编辑功能,支持楼层、机房及机房布景等。无需修改软件程序。
16. 支持自定制机架并可通过可视化的方式定义机架上的设备。
17. 支持机架上设备显示机柜中的设备告警状态。
18. 支持温湿度、烟感、防水、UPS、精密空调、视频、机柜容量统一管理。
19. 支持对全网设备告警的实时监控和统一浏览;支持多种提醒方式,如告警实时提醒(告警板)、网页声音提示;支持多种转发方式,比如转E-mail,转短信,转上级网管或其它网管等。支持告警分析,可以屏蔽重复告警、闪断告警,支持告警自动确认功能;可按照时间段屏蔽告警,例如例行维护等。
20. 每个管理员可设置自己关心的告警视图,便于快速查看。支持告警类型自定义。在众多告警中分析出影响这些告警的根源告警。
21. 同时支持静态阈值和动态阈值。静态阈值:支持全局阈值设置和自定义阈值设置,性能数据超过阈值触发告警。
22. 动态阈值:采用自学习的基于时间的动态基线技术,“理解”业务的潮涨潮落,直接利用性能历史数据,动态调整阈值,减少噪声事件。
23. 支持多种图表展示:提供多种报表样式,包括普通的行列报表、主/子报表、图形摘要报表、交叉表、TopN和BottomN报表。支持多种图形展示:包括条形图、饼图、曲线图、甘特图、面积图、圆环图、三维梯形图、三维曲面图、XY 散点图、雷达图、气泡图、股票图、漏斗图等。
24. 周期性报表机制:支持天报表、周报表、月报表、季度报表、半年报表、年报表。可以设定周期性报表的开始时间、失效时间。可以将自身的组织名称和Logo融入到发布的报表中,可以定时生成后Email到指定邮箱
25. 报表导出:可以直接打印或传真报表,也可以选择将报表导出。导出的格式包括Microsoft Word(RTF)、Microsoft Excel、HTML、PDF、XML、CSV、TXT等。
26. 提供直观的面板级管理,支持设备面板的显示、定时刷新、面板缩放功能,通过面板管理,网络管理人员可以直观地看到设备、板卡、端口的工作状态;支持对第三方设备的面板级管理。
27. 流量分析与设备管理的融合:通过右键点击拓扑中的设备,可直接进入对应设备流量汇总列表页面;通过右键点击拓扑中的链路,可选择进入对应链路最近一小时、最近三小时、最近12小时的流量趋势报表页面。
28. 流量、应用、节点会话分析:以趋势图展示给定时间段内(最近1/3/12小时、最近1天/周/月/季度及自定义时间)的入/出流量趋势;以表格展示给定时间段内的总流量、最大速率、最小速率、平均速率、链路利用率及流量明细数据;以表格展示显示给定时间段内的流量使用Top5的主机流量统计信息、主机使用的Top5应用流量统计;提供各应用的入/出流量汇总、入/出速率及对应的百分比;支持应用流量过滤,可选择特定应用集合进行流量分析;支持系统未定义应用按照端口、源IP、目的IP分类分析。
29. 多厂家设备的统一管理:支持Cisco、Huawei等多厂家设备,支持以多种协议实现NQA指标的采集、分析和度量,服务建模过程中,不仅可以定义关注的KQI及评价策略,而且可以定义影响服务评定的KQI范围和服务评价策略,通过服务列表视图可以实时监视服务可用性、健康状况,同时提供当天、本周、本月、本年按时间分布的健康状况。
30. 由于涉及到云主机、云硬盘、云防火墙、云负载均衡、云网络等功能统一交付,要求云平台与私有云软件、网络功能虚拟化、业务服务系统、统一基础架构、存储、云安全服务网关、云安全负载均衡设备、统一管理矩阵统一品牌。
31. 采购需求:数量1套,要求针对网络设备管理节点不少于25个,应用管理节点不少于200个,网流分析节点不少于2个。
1
套
5
统一基础架构
1. *单个机框可支持16台两路刀片服务器或8台四路刀片服务器,刀片服务器为竖插槽设计,要求提供官网截图及链接证明。。
2. *背板:无源背板,背板带宽≥7Tbps.
3. *提供≥2个冗余管理模块,支持无需安装管理软件,远程实时监控整个机箱服务器的正面、背面各部件的真实图形监控;显示内部网络互联、监控电源和风扇利用率,监控散热情况,并直接链接虚拟电源、虚拟KVM和虚拟光驱,每管理模块提供1个千兆速率带外网管口.
4. *刀箱支持≥6个电源模块,支持N+1、N+N冗余模式.
5. *刀箱支持≥10个风扇散热模块.
6. 由于涉及到云主机、云硬盘、云防火墙、云负载均衡、云网络等功能统一交付,要求云平台与私有云软件、网络功能虚拟化、业务服务系统、统一基础架构、存储、云安全服务网关、云安全负载均衡设备、统一管理矩阵统一品牌。
7. 要求配置机框1套,至少配置6块电源,10块风扇,2个管理模块,DVD光驱,2个32A PDU供电模块。
8. 配置≥2个冗余网络模块,互联模块内部≥16个10Gb万兆服务器端口,最大支持8个10Gb万兆外部上联端口,≥2个10Gb万兆的交叉互连端口,共配置4个万兆多模光膜块。
9. 配置≥2个冗余FC网络模块;单个网络模块提供≥24口的8Gb FC接口,全部激活,配置4个FC光模块。
2
台
计算节点
1. *每台服务器配置4颗处理器。要求:Intel Xeon E5-4600V2同系列处理器,性能≥E5-4620V2
2. *每台服务器配置≥270G 内存
3. *每台服务器配置≥2块300G 10k SAS硬盘
4. *每台服务器配置1块双端口万兆网卡,和1块双端口8Gb HBA卡。
5. 配置硬件RAID卡。要求:支持RAID0/1
6. 提供≥3个独立的PCI-E插槽, 可选刀片通用扩展卡(NIC/HBA等)
7. 由于涉及到云主机、云硬盘、云防火墙、云负载均衡、云网络等功能统一交付,要求云平台与私有云软件、网络功能虚拟化、业务服务系统、统一基础架构、存储、云安全服务网关、云安全负载均衡设备、统一管理矩阵统一品牌。
12
台
6
存储
1. 机架式、模块化、SAN光纤存储。
2. SAN存储管理软件对SAN存储设备实现存储划分、存储访问路径划分与隔离、存储区域与存储访问多路径授权等。
3. 采用高端企业级存储架构,提供SAN存储节点/控制器之间高可用可负载均衡的集群,对于单一LUN,多个控制器可以并行读写。
4. 配置≥2个可单独更换的SAN控制器。
5. 每个控制器的处理芯片≥6核1.8GHz CPU。
6. 除主要CPU以外,要求配置专用ASIC芯片,用于处理Raid计算,数据分流等。
7. 每个控制器本身同时具备块存储、NAS存储(包括CIFS/NFS)和对象存储功能,不允许前端增加NAS网关方式实现或者由不同的硬件模块实现。并且支持NDMP进行数据备份。
8. 通过专用ASIC芯片进行零数据检测,并以16K粒度大小来做零数据的自动回收。
9. 配置480GB SAS SSD磁盘≥8,900GB 10000转高性能磁盘≥16,2TB 7200转大容量磁盘≥16支持15000转高性能磁盘、7200转大容量磁盘及SSD固态硬盘,同时支持2.5、3.5寸SAS硬盘。支持硬盘混插技术。
10. 支持最大磁盘数量≥240块。
11. 实际配置≥40GB,具备断电后的缓存数据保护功能。
12. 支持8Gb/s FC主机接口,最大可扩展≥12个;实际配置8Gb/s FC前端口≥4个;后端口带宽≥96Gb/s。
13. 支持将单块物理磁盘划分为1G大小的基础单元的存储小块,根据磁盘的不同类型(如RAID级别、是否精简等),可以将存储小块统一放入不同的资源池进行管理,所有的逻辑卷是由存储资源池中的许多存储小块组成。逻辑卷底层可支持RAID 0/1/5/6。要求创建的逻辑卷容量可支持分布在全部的物理磁盘上,并且增加物理磁盘之后,不需要手工干预,数据可以自动均衡分布。
14. 图形化资源管理软件,满足当前配置容量管理的许可;支持LUN屏蔽软件;磁盘阵列连接PC服务器的许可数量≥256台;磁盘阵列连接UNIX服务器的许可数量≥256台。
15. 支持通过磁盘阵列自带功能或软件,可在线调整卷大小、存储介质、RAID保护级别;允许主机同一个LUN可使用不同类型磁盘,自动感知应用的需求,将同一个LUN的热点数据移动到高性能磁盘上,以提高应用的性能;支持精简卷功能,支持在线卷的精简配置管理。
16. 最大LUN的数量≥8192个,每个LUN支持最大2048个快照,LUN/卷≥16TB。
17. 支持对SSD的卷做在线实时重删。
18. 支持SSD盘做扩展缓存,最大缓存容量可达768GB。
19. 支持为卷和卷副本设置保留期。在规定的保留期内,这些卷和卷副本将受到保护,即使是具有最高权限的InServ用户也不能将其删除。
20. 支持设置每个卷的最小和最大IOP,带宽和延迟,保障关键业务的性能需求
21. 实际配置将VMAX、VNX、CLARiiON、EVA的数据迁移至此存储的数据迁移授权,实现数据迁移过程中业务不中断。
22. 支持与另外一台设备数据复制技术,支持实时同步、周期异步复制。
23. 支持新加入磁盘后,系统自动会将数据重新分配以使卷均匀的分布在更多的磁盘上,随着磁盘的不断加入,无需手工干预即可提升存储整体性能。
24. 支持同厂商的中端和高端产品的三数据中心存储级容灾技术,每台设备配置FCIP灾备复制接口≥2,为了可实现与最高端型号存储实现存储底层复制,要求此产品与同厂商最高端型号存储具备相同的OS操作系统,避免后续扩展性问题。灾备技术可以与精简配置、异步快照技术结合,降低链路复制成本。
25. 存储系统应能与主流厂家的操作系统,包括AIX、HPUX、Linux、Windows、VMware、CAS等;能支持主流服务器设备,包括HP、IBM、DELL、SUGON、INSPUR、H3C等。
26. 所有硬件设备本身应具有高可靠性,防止单点故障,支持不间断的运行,关键部件需要具有高容错能力。
27. 支持Oracle ASM自动回收未使用存储空间。
28. 由于涉及到云主机、云硬盘、云防火墙、云负载均衡、云网络等功能统一交付,要求云平台与私有云软件、网络功能虚拟化、业务服务系统、统一基础架构、存储、云安全服务网关、云安全负载均衡设备、统一管理矩阵统一品牌。
1
台
7
云网盘
1. 文件:网页版支持IE10+、360急速浏览器、搜狗高速浏览器;客户端支持Win7+系统/Mac系统/Ubuntu(Linux系统);Android支持4.0+系统;iOS 8.0+系统;支持文件上传(包括批量)、文件/目录改名、文件/目录移动(包括批量)、文件/目录删除与恢复(包括批量)、文件/目录复制(包括批量)、目录新建
2. 支持文件历史版本,并提供历史版本恢复功能
3. 支持文件断点续传、文件秒传、文件在线编辑,支持目录操作日志图片:支持图片时间轴、目录相册浏览、图片缩略图视图
4. *浏览:支持doc/xls/ppt/pdf文件在线浏览;支持doc大纲视图浏览与导航;
5. 搜索:支持doc/xls/ppt/pdf/txt文件全文搜索与摘要高亮显示;支持关键词定位;支持标题搜索
6. 共享:支持公共目录;提供9种细分权限控制,包括:文件上传权限、文件编辑权限、文件重命名权限、文件删除权限、文件下载权限、目录新建权限、目录重命名权限、目录删除权限、文件互看权限,支持目录共享,提供只读共享模式、提供只写共享模式、提供读+写共享模式;支持群组共享;支持部门共享;支持共享目录的显示与隐藏; 支持文件外链、图片外链、文件夹外链、外链密码、外链时间期限;支持文件/目录发送、文件/目录转存;*支持文件编辑锁提示;支持文件选择器;
7. 用户:支持用户头像、密码、邮箱地址管理;支持设备管理;*支持用户名简拼+全拼搜索;支持登陆日志查看
8. 管理:支持系统使用情况统计;支持在线用户情况统计;支持系统设备管理统计; 提供插件管理;支持按照组织架构划分部门与员工,在线灵活分配部门、员工的可用空间;支持用户管理,用户批量导入、部门批量导入、用户信息修改、删除功能;支持文件管理;支持系统管理;支持产品名称、公司名称、登陆首页图片定制; *支持AD活动目录用户源;支持app管理、文件选择器管理;
9. 性能:支持文件去重; 支持集群架构,支持在线扩展和缩减集群规模,有效应对用户需求变化。支持数据库每日定时备份;支持3000用户并发访问;*50页的图片并茂的doc文档,上传后3秒后可检索到内容;支持数据库cluster;支持文件自动存储为3份,防节点故障并均衡负载。支持节点状态自查。
10. 配置要求:不少于100用户云网盘授权。
1
套
8
云安全服务网关
1. 系统架构:采用控制、数据、业务相分离的全分布式架构;具备独立的主控引擎、具备独立的交换引擎、具备独立的接口单元;主控引擎、交换引擎、接口单元硬件槽位分离
2. *要求提供设备正面及背面清晰照片,投标设备照片与实物不相符将废标
3. *业务槽数≥4
4. 系统可靠性:电源M+N冗余;电源数量≥4;主控引擎1+1冗余,主控故障或切换时设备最大转发性能不受任何影响;交换网板N+1冗余,N≥3。
5. *整机系统性能:吞吐量≥120G;并发连接数≥9000万;每秒新建连接≥180万。虚拟防火墙数≥768;IPSec隧道数≥15万;IPSec隧道性能≥45G;L2TP隧道数≥15万,L2TP会话数≥15万;GRE隧道数≥15万;GRE隧道性能≥60G
6. 接口板卡:支持40G端口;支持高密万兆端口,每单板支持的万兆接口≥32个;支持高密千兆光口、千兆电口,每单板支持的千兆接口≥48个。
7. 统一管理:通过一个串口/IP即可进行设备管理,在统一管理界面上能监控并管理所有业务模块;
8. *智能分流:业务引擎能够资源池化管理、支持即插即用;无需配置ECMP、链路聚合等策略来负载分担流量;无需配置哪些流量交给哪个业务引擎处理;无需手工控制某些会话的两个方向在指定业引擎处理;
9. 安全集群:支持安全集群,将多台物理设备虚拟化为1台逻辑设备;设备集群后能完全作为1台设备来统一配置管理;支持不同型号设备之间进行集群;*要求提供集群配置截图,提供官网手册配置链接。
10. 虚拟防火墙:支持将1台设备虚拟化为多台设备使用,可为虚墙划分各类硬件资源(至少包括CPU、内存、存储空间),支持网络虚拟化(如IP、VLAN、VRF资源),虚拟防火墙可以按需启动、停止,设备上可以查看到虚拟防火墙状态;支持1个物理接口可以同时属于不同的虚拟防火墙;每单板虚拟防火墙≥256个,增加业务板能增加系统虚拟防火墙数量。*要求提供设备配置截图证明、提供以上功能截图。
11. NAT特性:每个接口下可以配置NAT outbound≥2048;每个接口下可以配置的NAT server≥2048;系统支持的Nat Outbound≥4096;系统支持的Nat Server≥4096;系统支持NAT444端口块数目≥150万;*要求提供设备配置截图证明、提供以上功能截图
12. 热备技术:支持1:1热备,支持主/备、主/主部署;支持N:N热备,*要求提供N:N配置截图,提供官网手册配置链接。
13. 可靠特性:主控故障或切换时设备最大转发性能不受任何影响;支持OSPF/IS-IS/BGP/BGP4+ GR,支持双引擎快速倒换,实现50ms的引擎故障主备切换时间,支持热补丁功能,可在线进行补丁升级;支持BFD for VRRP / OSPF、支持NQA;支持静态链路聚合、动态链路聚合LACP;支持跨板链路聚合、跨设备链路聚合;链路聚合成员≥16
14. 每台配置双引擎、双电源、满配交换网板(不论满配置数量为多少都需要满配)8个万兆光口,光口支持千兆/万兆自适应(若所投设备不支持自适应,需另行配置单独千兆和万兆同等数量的光口)不少于2个SFP万兆多模光模块 (850nm,300km,LC),配置相应防火墙板卡1块。
15. 由于涉及到云主机、云硬盘、云防火墙、云负载均衡、云网络等功能统一交付,要求云平台与私有云软件、网络功能虚拟化、业务服务系统、统一基础架构、存储、云安全服务网关、云安全负载均衡设备、统一管理矩阵统一品牌。
2
台
9
云安全负载均衡设备
1. *采用主机+业务模块形式实现分布式业务处理架构,非集中式业务处理
2. 设备接口:12个千兆以太电口,12个千兆以太光口,4个万兆以太口
3. *负载均衡业务模块为多核多线程架构,CPU核数≥8个,非X86架构,提供CPU型号信息。
4. *单模块吞吐量≥30G,并发连接≥1600万,每秒新建连接≥30万
5. *业务模块必须同时支持服务器负载均衡和链路负载均衡,且两种功能能够同时开启,若采用软件许可方式必须同时实配
6. 应用优化功能:支持TCP连接复用技术;*支持SSL卸载技术,并实配10000TPS卸载能力;支持基于HTTP\TCP\IP协议的传输优化技术
7. 可靠性要求:模块支持热插拔,发生故障时可以在线更换设备而不引起业务中断,避免单点故障;支持主主及主备工作模式,双机切换时间小于100ms
8. 虚拟化:支持单个负载均衡模块虚拟化成多个模块使用,虚拟化设备数量≥64
9. IPv6:*支持IPv6 基础特性及IPv6的负载均衡,满足今后IPv6网络的升级。
10. *配置要求:每台设备双电源,设备自带12个千兆以太电口;12个千兆以太光口;4个万兆以太口。
11. 由于涉及到云主机、云硬盘、云防火墙、云负载均衡、云网络等功能统一交付,要求云平台与私有云软件、网络功能虚拟化、业务服务系统、统一基础架构、存储、云安全服务网关、云安全负载均衡设备、统一管理矩阵统一品牌。
2
台
10
统一管理矩阵设备
1. 整机交换容量≥250Gbps
2. 转发性能≥132Mpps
3. VLAN特性:支持基于端口的VLAN;最大VLAN数(不是VLAN ID)≥4094;支持QinQ,灵活QinQ;支持VLAN Mapping;支持PVLAN。
4. 组播协议:支持IGMP Snooping;支持MLD Snooping;支持组播VLAN。
5. 生成树及二层链路切换协议:支持STP/RSTP/MSTP/PVST协议;支持Smartlink技术,双上行链路故障切换时间小于50ms。
6. 访问控制策略:支持基于第二层、第三层和第四层的ACL;支持基于端口,VLAN,全局下发 ACL;支持IPv6的ACL策略;支持双向ACL。
7. 端口特性:提供≥48*GE电口+4*10GE光口。
8. 网络特性:支持VLAN划分、ACL、QoS、RIP、静态路由、跨设备的链路聚合等功能,支持多台设备虚拟化为单台逻辑设备。
9. *产品支持对物理设备和软件设备的故障检测定位、状态监控、资源利用率的统计,支持对服务器的远程KVM、批量装OS,支持装机流程的模拟、应用的一键部署等功能,支持管理软件的用户权限管理,支持软件包的动态加载,提供工信部授权的权威第三方测试报告。
10. 由于涉及到云主机、云硬盘、云防火墙、云负载均衡、云网络等功能统一交付,要求云平台与私有云软件、网络功能虚拟化、业务服务系统、统一基础架构、存储、云安全服务网关、云安全负载均衡设备、统一管理矩阵统一品牌。
2
台
11
交换机1
1. *设备架构:采用正交架构,能够配置独立的交换网板与独立的主控板。
2. *业务插槽数:业务插槽数>=8,要求交换机业务插槽为竖向插槽,前后通风,要求提供官网截图及链接证明。
3. *交换容量>=17Tbps
4. *整机包转发能力>=5700Mpps
5. *主控引擎1+1冗余:主控引擎模块>=2,关键部件热插拔:主控交换卡、电源、接口模块、风扇、网板等关键部件可热插拔
6. *引擎通用性:配置引擎必须为通用引擎,至少满足在同系列4款及以上机箱中使用
7. 可靠性:双引擎快速倒换,主备切换时候板内转发无丢包;支持NSF/GR for OSFP/BGP/IS-IS;支持热补丁功能,可在线进行补丁升级
8. 支持BFD,BFD for VRRP/BGP/IS-IS/OSPF/RSVP/LDP/RIP/静态路由。
9. BFD收敛时间<50ms;支持IP FRR,满足网络收敛<50ms
10. 链路聚合:聚合组数>=128组,每组成员>=8个;支持跨设备链路聚合;支持链路聚合+ECMP情况也可以对报文均匀分担,即等价路由的链路是由聚合链路组成情况下的报文分担。
11. *交换协议:实配支持802.1d,802.1p/q,802.1s,802.1w,802.1x, 802.3ad,802.3ab,802.3ae, 802.3x,802.3z,等标准协议;提供网站截图及链接。
12. FCOE:支持FCOE的流量互访,提供国内工信部授权的权威第三方测试报告或TOLLY测试报告。
13. VXlan:建立VXLAN的隧道,能够实现跨站点的统一VXLAN-ID的互访,提供国内工信部授权的权威第三方测试报告或TOLLY测试报告。
14. 虚拟化:*多虚一技术(N:1),能够建立统一的转发表项。*为保证后续设备的通用性,要求采用通用网络接口实现堆叠,而非采用专用特有接口实现。*为保证系统的稳定性,虚拟化接口要求分布在不同的业务板卡上。虚拟化(1:N)要求N>=2,提供国内工信部授权的权威第三方测试报告或tolly测试报告。
15. *支持远程端口扩展,作为控制设备实现对端口扩展模块的集中控制;需提供官网截图及提供国内工信部授权机构或者tolly测试报告。
16. 设备实配IPV6的授权。
17. 网络虚拟化能力:支持VxLAN网关能力,提供国内工信部授权的权威第三方测试报告或tolly测试报告。
18. *配置要求:每台配置双引擎、双电源、满配交换网板(不论满配置数量为多少都需要满配),52个万兆光口,光口支持千兆/万兆自适应(若所投设备不支持自适应,需另行配置单独千兆和万兆同等数量的光口)不少于24个SFP万兆多模光模块 (850nm,300km,LC),不少于8块SFP万兆单模光模块。20个千兆光口,24个千兆电口,同时配置相应虚拟化堆叠线缆和安装附件。*要求虚拟化的接口分布在不同的接口板卡上。
19. 为便于管理,要求交换机1、交换机2、交换机3为相同品牌产品
2
台
12
交换机2
1. *架构设计:支持信元转发的CLOS多级交换架构设计
2. 设备高度:采用紧凑型机框设计已达到更高的机房空间利用率,节约空间成本。
3. *业务插槽数>=10
4. *交换容量>=10T
5. *整机包转发能力>=6000M
6. *主控引擎:要求设备支持内置主控,支持冗余主控
7. *交换网板:交换网板模块>=2
8. 支持DCBX,支持PFC、ETS;可提供FCoE可视化管理组件
9. SDN/OPENFLOW:支持OPENFLOW 1.3标准;支持普通模式和Openflow 模式切换,需提供官网网站命令手册佐证;支持多控制器(EQUAL模式、主备模式);支持多表流水线;支持Group table;支持Meter
10. *Overlay网络虚拟化能力:支持VxLAN二层交换、三层网关能力,要求提供官网截图和链接证明。
11. *配置要求:每台配置风扇、一块交换网板、4电源,每台设备24个万兆光口,光口支持千兆/万兆自适应(若所投设备不支持自适应,需另行配置单独千兆和万兆同等数量的光口)不少于4个SFP万兆多模光模块,配置相应虚拟化堆叠线缆和数据中心授权。
12. 为便于管理,要求交换机1、交换机2、交换机3为相同品牌产品
2
台
13
交换机3
1. 交换容量>=2.5Tbps
2. *转发性能:>=1400M pps
3. *端口要求:实配24口万兆板卡1块,24口FC板卡1块,实配40GE端口≥4个,设备业务卡槽位数>=4。
4. *链路的可靠性:支持10GE接口链路聚合或40GE接口链路聚合,支持端口聚合,最大聚合端口数>=32
5. *硬件可靠性:支持前后风道;支持模块化风扇,风扇支持热插拔,要求冗余配置;实配内置模块化双电源;支持带外网管
6. *虚拟化:支持跨设备链路聚合,单一IP管理,统一的路由表项;支持通过标准以太端口进行堆叠,可实现链式堆叠和环形堆叠等多种连接方式;单堆叠组堆叠台数>=4台;堆叠带宽(单向)>=160G,双向>=320G;
7. 支持远距离堆叠,最大堆叠距离>=10KM
8. 路由协议:支持静态路由、RIP v1/2、OSPF、BGP等动态路由协议,支持RIPng、OSPF V3、IS-IS V6、BGP+ FOR IPV6、IPV6策略路由,支持VRRP,支持等价路由
9. 数据中心特性:支持VXLAN GW,要求提供官网截图和链接证明;支持OpenFlow+Netconf的VXLAN集中式控制平面;支持大二层网络,支持多链接半透明互联(TRILL); 支持SPB;
10. SDN/可定义特性:提供可定义能力,支持netconf 、python、OPENFLOW 1.3标准;支持普通模式和Openflow 模式切换;支持多控制器及SDN controller集群特性,集群数>=64台;支持多表流水线;支持Group table;支持Meter
11. 服务链:支持Service chain,针对不同业务定义服务路径,降低业务响应时延实现对业务层的精准支持。
12. FCOE:支持FCOE的流量互访
13. *配置要求:每台配置双风扇、双电源,每台设备24个万兆光口,光口支持千兆/万兆自适应(若所投设备不支持自适应,需另行配置单独千兆、万兆同等数量的光口),24个FC接口,不少于4个40G接口,不少于16个8Gb FC光模块,配置相应40G虚拟化堆叠线缆和数据中心授权。
14. 为便于管理,要求交换机1、交换机2、交换机3为相同品牌产品
2
台
14
网页防篡改
1. 支持Windows2000,2003,2008 3264位,Redhat, CentOS, SUSE, Asianux等3264位,UNIX AIX, HP-UX, Solaris等操作系统;
2. 支持IIS,apache,java系列(weblogic,websphere, tomcat,jboss等),nginx等WEB服务器;
3. 采用先进的内核驱动、WEB核心内嵌和实时触发机制相结合的技术,其中的内核驱动技术需提供截图证明;
4. 支持各类网页文件的保护,包括静态和动态网页以及各类文件信息;
5. 支持对指定文件夹以及子文件夹的保护,避免上传非法文件及木马等恶意文件或插入恶意代码;
6. 与其它模块网络断开的情况下能防止文件被篡改,支持基于目录、进程、文件、文件类型等进行设置许可,支持正则表达式设置许可策略;
7. 防篡改程序的进程被kill,防篡改功能不会失效,防篡改程序有自我保护机制;
8. 能够有效防止SQL注入攻击、跨站攻击、溢出代码攻击、对危险文件类型的访问、对危险系统路径的访问、特殊字符构成的URL利用、防止构造危险的Cookie等;
9. 支持防护规则基于HTTP头的各字段进行自定义;
10. 支持事件触发机制和时间触发机制,将更新的文件同步到WEB服务器上,且支持一对多同步;
11. 同步服务器自带HA功能,保证同步服务器高可用
12. 同步机制采用增量同步机制
13. 支持同步规则自定义。
14. 对WEB服务器的CPU,内存,磁盘等信息进行监控展显;
15. 支持多用户分级管理
16. 管理端支持ACL,设定允许的源IP才能访问;
17. 支持多种日志级别,并支持日志导出,相同日志支持归并展现;
18. 支持SYSLOG、邮件、短信、界面提示等多种告警方式;
19. 性能指标:最大保护对象和最大保护深度不限,CPU,内存占用资小于3%;
1
套
15
运维审计系统
1. X86架构、机械硬盘和CF卡双存储结构;
2. 主持6个以上10/100/1000M以太网电口, 可用存储空间1T;
3. 支持并发字符会话300,图形会话30,可管理最大设备数300,管理员数量无限制;
4. 采用高度裁剪操作系统,通过CF卡技术实现系统在内存中运行,支持双机热备模式,配置可自动同步,支持管理口的端口聚合技术;
5. 支持一对一、一对多、多对多授权,如将单个资产授权多个用户,一个用户授予多个资产,用户组向账户组,用户组向资产组;
6. 支持快速授权,直接一个文件导入用户、密码、用户组、用户姓名、资产IP、账号、主机标签、主机部门、账户名称、密码、协议等对应的授权关系;
7. 支持本地口令认证、LDAP认证、AD认证、短信认证、Radius、动态令牌认证,短信认证需要支持短信猫和短信网关(get、post、soap方式)(功能截图且需检测);
8. 需支持windows系统、网络设备、linux/unix系统自动改密,windows系统应该支持rpc和telnet方式两种改密,无需在系统上面安装任何软件,也无需在每个windows服务上打开telnet服务;改密前、改密后均需要支持邮件、FTP、SFTP方式外送密码,外送文件可设置加密密码;自动改密后支持手工密码验证、密码自动恢复、手工改密及密码下载等功能(功能截图且需检测);
9. 对于正在进行的运维操作会话,支持实时监控,支持手工切断实时会话;
10. 应支持监控审计运维用户在什么时间、什么IP登录了什么资产,什么时间登出,并记录完整的从登录到退出的整个过程。支持审计记录的真实回放,操作回放需在WEB管理界面独立完成,支持rdp协议的键盘记录、文字识别、及回放显示;回放日志支持倍速播放、快照、编码调整等功能;
11. 支持HTTPS方式管理,可在web界面监控磁盘状态、RAID状态,并可以在web界面做磁盘监测、磁盘同步、cpu、内存、网络流量;支持静态路由配置,在逻辑隔离网络里支持部署;支持系统配置备份与还原,NTP时间同步,应单独提供系统管理报表,包括系统状态等信息;支持常见工具(离线播放器、浏览器、运维工具等)的下载。支持主机健康自动检查,并在运维资产列表里标识主机的健康状态;自带ping、tcp端口探测、路由追踪、抓包等排错工具;系统应具有系统诊断功能,系统诊断功能能系统调试日志、输出综合信息、系统负载、内核信息、内存信息、网卡信息、硬盘各分区信息、硬盘RAID信息、硬盘使用信息以及路由信息。;
12. 支持SSH、SFTP、FTP、Telnet、RDP、VNC、X11等协议;支持对KVM、Vmware、数据库、http/https、SAP等运维工具进行操作审计;
13. 自身具备较强抗攻击能力,不开放21/22/23/3389等高危端口,不存在公开的漏洞,在乌云等漏洞公告平台无漏洞曝光记录;应支持基于IP/IP段、用户/用户组、资产/资产组、协议、危险级别等组合策略进行访问控制,对于不合法的行为予以阻断;支持基于单条操作命令或命令组设置行为规则,当运维人员输入违规命令时自动进行告警或阻断;通过table键、上下键、复制等方式执行违规命令也能进行阻断;支持关键资产的登录双人审核模式;支持关键资产的登录备注模式;支持日志、密码、备份信息的加密传输外送;支持普通密码、强密码、验证码模式,账户有效期、IP范围、时间范围、会话登录超时等可配置;
2
台
16
web扫描系统
1. 支持IIS、Websphere、Weblogic、Apache等WEB服务器;
2. 支持Asp、Jsp、.Net、J2EE、Php等编程语言;
3. 支持Access,Mysql,ORACLE,DB2, PostgreSQL, Sybase, Informix, sqlite,MSSQL SERVER等的数据库类型;
4. HTTP参数能够检测GET、POST、User-Agent、Cookie等多种方式提交的HTTP请求参数,并进行相应检测;
5. 支持Discuz、大汉CMS、PHPCMS、DEDECMS、ECSHOP、WordPress、eWebEditor、FCKeditor、Struts2等国内外常见第三方组件;
6. 支持对各种挂马方式的网页木马进行全自动、高性能、智能化分析,并对网页木马传播的病毒类型做出准确剖析和网页木马宿主做出精确定位。支持指纹识别和暴力猜解定位出是否存在脚本木马(WebShell),支持扫描各种隐藏连接的暗链,并且定位到哪个页面被挂暗链;
7. 支持常见的WEB应用弱点检测,支持OWASP TOP 10等主流安全漏洞,如:SQL注入、Cookie注入、Base64注入、XSS跨站脚本、框架注入、链接注入、隐藏字段、CSRF跨站伪造请求、命令注入、命令执行、代码注入、遍历目录、弱口令、表单绕过、文件包含、管理后台、敏感信息泄漏、第三方组件、其他各类CGI漏洞等各种类型。支持将漏洞以紧急、高危、中危、低危、信息进行危害程度的分类,并且可根据用户需要自定义漏洞等级。支持根据自行需要以插件形式自定义添加策略提高扫描结果,以满足更高级用户的需求;
8. 支持主动扫描、被动扫描两种模式的深度扫描;支持多域名批量扫描;支持多任务并发扫描:单个程序可执行多个扫描任务同时并发扫描;支持定制扫描:用户可根据目标扫描网站的特点以及所在的网络环境,对扫描过程进行定制,如爬行、检测、过滤、网络环境等;支持WEB2.0扫描:采用自主研发的网页执行模块,执行网页中的JavaScript脚本获取其中的链接,也可通过正则表达式匹配页面中的链接;支持WAP网站扫描:WAP协议以及WMLScript脚本的解析,用户只需要提供链接到WAP网站的网络环境,即可对WAP网站进行扫描;
9. 支持HTTPS协议:能够自动获取所有必须的要素,对基于SSL传输的内容进行分析,可对网银、证券交易等基于HTTPS协议的WEB应用进行自动安全评估;支持多种网站认证方式:支持包括Basic、Digest、NTLM在内的认证方式,支持HTTP和SOCKS代理,并支持各种代理的认证方式;支持Flash解析:对Flash对象进行完全快速解析,可以以非常快的速度提取Flash对象中的链接;
10. 对目标网站进行完整深度扫描,获取网站文件列表,在扫描过程中区分目录、文件等大小写设定;提供“当前域、整个域、当前页、子路径、全部页”五种不同的选择;可设定强制检测的URL地址;支持带验证码的应用系统,并可进行录制功能。支持扫描模板的设定,不同网站进行同类安全检测可直接选择已配置完成的扫描模板;
11. 实时显示详细的扫描和检测结果统计数据,并根据弱点危害程度、弱点类型展示相应的统计图表,令扫描结果更加直观;数据实时储存:扫描过程中实时存储扫描数据和结果,不管是由于程序自身引擎中断、进程人为关闭,还是机器断电引起扫描中断,扫描数据都不会丢失,可以进行断点续扫;
12. 系统内嵌专用浏览器,不采用操作系统自身浏览器内核,避免扫描过程中用户自身浏览器遭受攻击或挂马。
13. 通过所发现的应用漏洞,模拟黑客使用的漏洞攻击手段,对目标应用进行深入安全分析,利用沙盒技术实施无害攻击,包括后台数据库中的数据提取、执行控制台命令、获取注册表数据、获取目录树、数据库操作、备份数据库、远程文件下载、文件上传等,取得系统安全威胁的直接证据;
14. 提供直观的风险危害等级图表和风险类型统计图表、漏洞的描述、漏洞的风险级别、加固建议可根据对网站的多次扫描提供横纵向的趋势分析报告支持PDF、WORD、XLS、XML等格式输出;
15. 通过当前弱点获取数据库的相关敏感信息,对后台数据库进行配置审计,如弱口令、弱配置等;支持所有的后台数据库类型,如:Oracle、MSSQL、DB2、Informix、Sybase、Mysql、PostgreSQL、Access、Ingres等。并进行深度的风险取证和审计;
16. 报告内容可以自定义(如:报表的标题、描述、页眉、页脚、等相关信息),单任务多网站可批量导出单个网站报告
17. 提供管理员、操作员、审计员三种不同的角色,分配给不同使用需要的用户,合理管理系统的使用权限,防止系统的滥用和误用,只有审计员可登录,对系统的操作日志进行检索、导出等,支持查看扫描进度
18. 登录过程中,当用户连续输错密码3次,程序自动锁定用户(输错次数和锁定时间可配置)
1
套
数据库漏扫
1. 支持针对数据库每张表每个字段的内容进行敏感数据探测。敏感信息用户可以自定义添加,可以让用户了解自己的数据库系统有哪些敏感数据,存放的具体位置,便于在信息保护和审计中重点关注。可按时、按日、按周、按月定制扫描计划,到时间自动进行扫描,支持后台运行(软件界面退出也能定时扫描);
2. 提供自动搜索功能,可以自动搜索出某一网段或指定IP范围内(端口号可默认或指定范围)的活动数据库,轻松获得数据库的基本信息(包括IP、数据库类型、服务名、端口号、数据库版本、操作系统类型、主机名等)可按时、按日、按周定制扫描计划,到时间自动进行扫描;
3. 使用具有DBA权限的数据库用户,执行选定的安全策略实现对目标数据库的检测;用户在没有授权的情况下(即:不需要数据库的用户名和密码),依据数据库版本号并根据选定的安全策略对目标数据库进行的检测;
4. 通过模拟黑客攻击的方式,利用数据库本身存在的漏洞,获取数据库管理员的权限并登录到数据库中;能够实时检测出黑客入侵数据库后对数据库系统对象的篡改,还能探测出黑客创建的一些隐藏对象,比如隐藏的具有DBA权限的用户,并提供详细的扫描报告。
5. 漏洞类型分为十类:1、缓冲区溢出漏洞;2、访问控制漏洞;3、提权漏洞;4、PL-SQL注入漏洞;5、执行权限过大漏洞;6、访问权限绕过漏洞;7、其他;8、弱口令;9、数据库内核入侵探测;10、安全信息查看;
5. 按风险级别分为三类:1、紧急;2、高危;3、中危;4、低危;5、信息;提供扫描策略可自定义模式,操作者可以灵活选择默认策略的同时也可以自定义添加策略;持CVE标准;支持CNNVD标准;
6. 提供直观的风险危害等级图表和风险类型统计图表、漏洞的描述、漏洞的风险级别、加固建议;支持PDF、WORD、XLS、XML等格式输出;报告内容可以自定义(如:报表的标题、描述、页眉、页脚、等相关信息);支持目录
7. 提供管理员、操作员、审计员三种不同的角色,分配给不同使用需要的用户,合理管理系统的使用权限,防止系统的滥用和误用;只有审计员可登录,对系统的操作日志进行检索、导出等;支持查看扫描进度
8. 在扫描过程中,用户离开停止操作十分钟,程序将自动锁定屏幕(锁屏时间可配置);在登录过程中,当用户连续输错密码3次,程序自动退出锁定用户(锁定时间可配置)
系统漏扫
1. 类型:软件版本,需要提供光盘形式的安装介质具备加密狗,对软件使用许可进行控制;
2. 具备资产批量导入、导出功能,可手动录入资产;具备多角度快速资产查询;
3. 支持高强度扫描,中强度扫描,windows扫描,类unix扫描等策略模板,支持自定义策略模板;可导入、导出自定义策略模板;支持对各种策略模板进行增、删、改等操作;
4. 对所有任务进行扫描,暂停,停止,重扫等调度操作;具备生成,打开项目文件功能;
5. 支持对目标系统进行主机存活,操作系统类型,可用账户,开放端口,弱口令探测;支持对Microsoft Windows XP/2003/Vista / 2008/7、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD等操作系统进行漏洞扫描;支持对路由器,交换机等网络设备进行漏洞扫描;支持对IIS,apache等常见web应用系统的扫描;支持对IE,google chrome,firefox等常见浏览器扫描;
6. 支持不少于30000条漏洞,漏洞库与CVE、BUGTRAQ,CNVD,CNNVD等国际、国内标准兼容;
7. 实持不少于5种主机存活检测方式,包括发送ICMP ECHO(PING), ICMP TIMESTAMP,ICMP MAC,TCP ACK,TCP SYN等报文探测;支持同一局域网内通过arp探测加快主机存活检测;支持不少于5种端口检测方式,包括发送TCP SYN,TCP Connect,TCP Null,TCP FIN,TCP Xmas,TCP ACK,TCP WINDOW等报文进行探测,支持探测端口对应的服务,支持用户指定端口范围;支持识别目标主机的操作系统类型,并根据识别到的系统类型选择对应的扫描方法;
8. 支持不少于20个并发任务数,支持设置并发任务数;支持不少于100个并发线程数,支持设置并发线程数;支持实时显示扫描任务预计所耗时间,扫描进度;支持以图表的形式实时展现主机的探测结果。
9. 支持不少于20种协议口令猜测,包括SMB,SSH,Telnet,FTP, Pop3, SQL Server,MySQL,Oracle等;支持用户自定义字典;支持提供smb,ssh用户名密码进行授权探测;
10. 支持导出word,xml等格式报告。
11. 支持用户角色管理,系统出厂为管理员、操作员、审计员三权分立;支持用户最大登录错误次数限制、操作日志的最大记录数限制以及登录失败,账户锁定时间限制;
12. 可以记录操作用户、操作时间内容、操作时间、操作状态以及操作参数信息描述。支持日志导出、备份和快速清理和恢复;
17
云安全监测中心
1. B/S架构;
2. 管理平台和探测引擎之间的通讯采用的是称之为MMS(Master -dleware-Slaves,扩展的Master-Slave框架结构), 实现多节点并发扫描计算的同时,在有需求的情况下,单位计算机上可以部署多个或多个不同类型的引擎(Slaves),已便于充分利用资源;
3. 管理平台和探测引擎均提供虚拟机模板,虚拟机导入配置虚拟机即可,简单易用;
4. 支持离线和在线升级,包括平台和引擎;
5. 管理平台:同时登录用户数量不少于50个,探测引擎:可用性监测:30个网站,关键字监测:100万页面/天,变更监测:40万页面/天,网马检测:100万页面/天,漏洞检测:10万页面/天
6. 支持产品平滑升级,支持业务不中断的情况下进行探测引擎扩容,增加扫描吞吐量;
7. 支持的WEB服务器,如:IIS、Websphere、Weblogic、Apache等;支持的编程语言,如:Asp、Jsp、.Net、J2EE、Php等;支持的数据库类型,如:Access、Mysql、ORACLE、DB2、PostgreSQL、Sybase、Informix、sqlite、MSSQL SERVER等;HTTP参数,能够检测GET、POST、User-Agent、Cookie等多种方式提交的HTTP请求参数,并进行相应检测;支持的第三方组件,Discuz、大汉CMS、PHPCMS、DEDECMS、ECSHOP、WordPress、eWebEditor、FCKeditor、Struts2等国内外常见第三方组件;
8. 部署在宿主机上,可以通过宿主机客户端管理;可以定期快照,保存重要资源便于恢复;关键字监测,基于页面文本,发现敏感关键字;变更更监测,监控网站,既可以提供网站的更新数据,同时可以通过策略控制,发现非法的人为篡改页面;
9. 网马检测,是否支持对各种挂马方式的网页木马进行全自动、高性能、智能化分析,并对网页木马传播的病毒类型做出准确剖析和网页木马宿主做出精确定位;支持指纹识别和暴力猜解定位出是否存在脚本木马(WebShell)
10. 支持常见的WEB应用弱点检测,支持OWASP TOP 10等主流安全漏洞,如:SQL注入、Cookie注入、Base64注入、XSS跨站脚本、框架注入、链接注入、隐藏字段、CSRF跨站伪造请求、命令注入、命令执行、代码注入、遍历目录、弱口令、表单绕过、文件包含、管理后台、敏感信息泄漏、第三方组件、其他各类CGI漏洞等各种类型;
11. 虚拟机部署,节省服务器支出,同时也能充分利用资源;
12. 前台管理使用Web(HTTP/HTTPS)界面,后台可使用CLI(Telnet/ SSH);
1
套
18
WEB应用防火墙
1. 采用64位多核高性能处理器和高速存储器,主控模块内存≥16G,2U盒式设备;
2. 2个千兆以太电口管理口,业务口包括12个千兆以太电口,12个千兆以太电口,含2组硬件Bypass;
3. 网络吞吐量系统最高处理能力 8Gbps,应用吞吐量不小于4Gbps,应用并发连接数不小于400000,新建连接数不小于40000;
4. 支持全透明集群模式、主-主模式、主备模式、硬件BYPASS、软件BYPASS;
5. 透明桥部署:防护口不占用IP地址,实现完全透明部署,无需以先终结用户的TCP会话后再发起新的TCP会话到服务器方式处理,并支持路由不对称场景
6. 透明代理部署:防护口不占用IP地址,实现应用层透明部署,支持TCP连接复用,并优化服务器会话处理改善服务器处理性能
7. 端口镜像部署:镜像服务器流量即可实现安全审计和告警
8. 反向代理部署:可支持代理和路由牵引两种模式,客户端源IP可采用透明和非透明两种转发机制,非透明可指定字段进行识别,支持多台WAF设备冗余和集群部署
9. 路由模式部署:可支持静态路由、动态路由分发,无缝路由切换
10. 支持WEB站点自动侦测功能;
11. 支持多条链路数据的防护,防护网段数量不限;支持以域名和IP多种方式进行防护;支持ipv4/ipv6双协议栈;支持VLAN透传;
12. 能够识别恶意请求含:跨站脚本(XSS)、注入式攻击(包括SQL注入、命令注入 、Cookie 注入等)、跨站请求伪造等应用攻击行为;能够识别服务端响应内容导致的缺陷:敏感信息泄露、已有的网页后门、错误配置、目录浏览等缺陷;能基于访问行为特征进行分析,能识别盗链、爬虫攻击的能力;能识别网站中的网页木马程序,通过策略可防止木马网页被用户访问;内置主流Webshell特征库,对上传内容进行检查,防止恶意Weshell上传;支持丰富的自定义规则,可以针对多个条件组合,形成深度的WEB防护规则;支持服务器隐藏,可配置删除服务器响应头信息;支持Cookie安全机制,通过Cookie自学习,实现Cookie防篡改、防劫持,支持Cookie Httponly;针对攻击可返回阻断页面、重定向、报文丢弃等动作;
13. 支持智能识别攻击者,对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站;可配置攻击者识别算法和锁定时间;可展示攻击者发生的时间和攻击者所在的地理位置;
14. 支持对访问流程的校验;可配置页面合规页面流程和页面思考时间;发现访问违反合规的直接被拦截并产生告警日志;
15. 支持HTTPS服务器的防护,WEB应用防火墙前端与后端均为HTTPS加密链路,实现HTTPS应用系统的防御;部署在SSL网关后面,能够解析到真实的访问者IP,并能对真实的IP进行防护和阻断;
16. 能详细记录攻击事件的HTTP请求头和请求内容信息;能详细记录服务器响应头和响应内容信息;
17. 具备审计网站正常访问流量的能力,提供按小时,日期、月份生成报表;能记录、查询所有用户对网站的访问情况;能分析出访问量最大的URL,IP地址;能分析出访问流量最大的文件类型;
18. 支持自定义报表、定时报表、支持各类导出格式(WORD,PDF等);
19. 支持Web(HTTPS),支持中文界面管理;支持Console口管理;支持标准网管 SNMPV3,并且兼容SNMP V2C;配置变更时不影响在线业务;规则库支持手工、在线升级两种方式,在线升级可支持规则定时检查新版本和在线更新,确保WAF能够针对新型的、突发型的Web攻击进行防护;设备管理采用管理员与审计员分离;支持集中管理,对多台WAF进行统一管理,实现日志收集、策略分发等功能;支持Syslog、手机短信、邮件等多种告警方式;根据产生的安全日志进行智能分析,提高人工分析效率,减小规则误判概率;
2
台
19
数据库审计
1. 管理口:2个千兆以太电口;业务口:4个千兆以太电口,4个千兆以太光口,含2组硬件Bypass;
2. 支持最大网络流量4000Mb/s;支持最大处理纯数据库流量400Mb;峰值处理能力>=40000条/秒;根据任意sql条件查询性能>=1000万条/秒;
3. 双电源,支持交流电源;硬盘支持RAID0、RAID1、RAID5;支持CF卡+硬盘启动,避免硬盘损坏设备无法启动;
4. 审计日志包括账号、SQL语句、表、字段、存储过程、客户端工具、IP、MAC、实例名、主机名等条件;支持HTTP请求审计,提取URL、POST/GET值、cookie、操作系统类型、浏览器类型、原始客户端IP、MAC地址、提交参数等
5. 可定期自动扫描发现网络中存在的数据库,发现新增数据库可邮件、短信告警;可以分析镜像流量自动发现流量中存在的数据库;支持定期自动扫描数据库漏洞和不安全配置,提供单独漏洞扫描报告;
6. 可基于账号、IP地址、访问权限、客户端工具等维度对行为模型做钻取分析、变更分析,对学习的安全基线以外的行为自动智能的进行告警;可以自动对比不同时期的行为模型,以区分其审计日志数趋势、用户、IP地址、工具、访问权限的差异情况;
7. 支持账号、IP地址、MAC地址、操作类型、返回行数、执行时间、表、字段、主机名、操作系统名、关联表数,实现对敏感信息的精细监控; 内置高危SQL查询和注入、远程命令执行、跨站脚本攻击、FTP和telnet高危指令等审计规则不少于300种;支持业务规则设置,包括业务请求类型、url、http版本、请求头、请求参数、请求文件类型等条件设置规则;规则可支持导入、导出、优先级调整、分组、批量加载等;可以支持用户名、操作类型、IP地址、客户端工具、操作系统用户名、主机名、MAC地址、SQL语句等条件设置白名单,条件不少于10个;可以从风险告警直接获取白名单条件,一键添加白名单;
8. 支持C/S、B/S业务系统真实用户名、IP提取;可自定义web用户名的提取方法,以适用不同业务系统的用户追踪;
9. 支持短信、邮件、syslog、snmp、ftp等告警方式;可支持同时发送多人、聚合发送、单条发送、重发、发生统计等高级告警功能;
10. 支持按照源IP地址、客户端工具、帐号、告警数等源信息生成报表;支持按照数据库访问行为生成报表,智能识别帐号的增删、权限变更、密码修改、特权操作等行为;支持按照时间曲线统计流量、在线用户数、并发会话、DDL操作数、DML操作数、执行量最多的SQL语句等报表;可准确提炼出SQL语句执行频率和执行时间异常的报表;报表能够支持WORD、PPT、PDF等格式导出;系统内置报表不属于30个,同时可以根据客户需求自定义更多有实际意义的报表,自定义维度不少于20个;可设定按月、周、天定期自动发送指定报表到管理员;
11. 审计数据保留策略应至少满足天数和百分比两个控制参数,且支持web界面可配置,且恢复数据不影响正常的审计功能;支持自动备份审计日志,备份完后通过FTP方式外送到外部设备;当磁盘空间达到一定的阀值,支持自动清理最早的数据释放空间;
12. 旁路镜像模式部署,不影响数据库性能和网络架构;支持分布式部署,管理中心可实现统一配置、统一报表、统一查询;管理中心和探测器都可存储审计数据,实现大数据环境下磁盘空间的有效利用和扩展;管理中心和探测器直接的数据传输速率、时间、端口都可自定义;
13. 支持Oracle、SQLServer、DB2、Informix、Mysql、Sybase等数据库协议;支持http协议;Web(HTTP),支持中文界面管理;CLI(Telnet/SSH);支持标准网管 SNMPV3,并且兼容SNMP V2C、SNMP V1;支持NTP时间同步;支持中英文界面配置管理;支持一键清除系统业务数据;支持一键恢复出厂设置;支持抓包分析、日志打包等功能;支持系统配置数据备份和还原
2
台
20
安全业务管理组件
1. 安全事件概览中列出了最近的攻击状态,包括攻击趋势和设备的新建连接数、并发连接数统计图,同时能够提供针对攻击目的IP、攻击源IP、攻击协议和攻击事件的TopN列表,详细列出最近发生最多的攻击者(源地址)、被攻击者(目的地址)、事件名称和协议,从而为用户提供当前网络安全事件的概览信息,帮助管理员直观地了解到最新的安全状况。
2. 安全事件分析:提供基于天、周、月及特定时间段内的攻击趋势分析,展示了根据事件严重级别划分的攻击趋势图,包括攻击事件分析、攻击目的分析、攻击来源分析和攻击协议分析。
3. 域间访问控制日志:显示每条攻击日志发生的时间、日志级别、源域、目的域、源IP/端口、目的IP/端口、协议、动作以及攻击的设备名称,帮助操作员直观地了解域间访问控制日志的行为状况。提供基于时间段、设备名称、源域、目的域、协议等查询条件,方便操作员查询需要的日志信息。
4. 黑名单日志审计:提供黑名单访问日志,用于审计被屏蔽掉的特定IP地址的日志,用来记录日志生成的时间和IP地址、被认为是黑名单日志的原因以及对系统环境的影响级别,另外还显示日志的老化时间和执行的操作方式。
5. NAT日志审计:提供NAT日志的接收和查询能力,日志中必须记录NAT转换前后的源IP、目的IP、源端口、目的端口以及NAT转换发生的时间、转换的设备。
6. 设备虚拟化管理:支持对虚拟化设备的增加、删除、修改等操作,虚拟设备管理指通过虚拟化技术将一台物理防火墙划分成多台逻辑防火墙,每台逻辑防火墙就称为一个虚拟设备Context。每个虚拟设备拥有自己专属的软硬件资源,独立运行,独立转发数据,对于用户来说,每个虚拟设备就是一台独立的防火墙。
7. 与接入认证的关联能力:支持与接入认证的关联能力,通过关联对于日志中的IP地址,可转换成对应的用户名,方便从IP到人的管理。
8. 域间规则优化能力:规则优化管理主要用于显示设备上每条规则的匹配速率和最后一次匹配时间,查看规则的匹配历史记录,方便客户优化防火墙域间规则。
1
套
21
防DDOS攻击
1. 通过专业的防DDoS设备来帮助部署在云上的主机等资源抵御DDoS攻击,攻击类型包含网络层、传输层、应用层的所有分布式拒绝服务攻击,并实时通知用户攻击行为。
2. 应提供2G及以上的分布式拒绝服务攻击防御能力,支持扩展至4G。
3. 云平台所有用户安全攻击拦截成功率达到99%,误报率小于5%。
2
台
22
管理服务器
1. 1U机架式;达到节省机房空间目的。
2. 配置2颗处理器。要求:Intel Xeon E5-2620v3以上,支持Intel VT, 处理器核数≥6核,主频≥2.4GHz
3. 配置32GB DDR4-2133内存。
4. 冗余电源、冗余风扇。
5. ≥3个PCI-e槽位。
6. 配置1TB的SATA硬盘 2块。
7. 实配一块RAID卡,支持RAID 0/1/5。
8. 千兆网口≥2个,2端口HBA卡≥1块。
9. 配置机架导轨及智能挂耳。
8
台
23
应用控制网关
1. 机架式独立硬件设备,系统硬件为全内置封闭式结构,稳定可靠,加电即可运行,启动过程无须人工干预。
2. 支持路由模式、透明(网桥)模式、混合模式,部署模式切换无需重启设备
3. 内置存储硬盘,≥500G;业务接口≥4个千兆combo口,≥16GE接口。
4. 内置双电源,本次实配。
5. 网络吞吐量≥2Gbps;内存≥2G;支持最大用户数≥ 2000;
6. 支持静态路由、策略路由、RIP、OSPF、ISP路由,其中ISP路由支持自定义,并可提供基于应用的策略路由,提供web配置界面截图。
7. 内置URL分类库,支持约100个URL分类,URL库可在线升级;支持自定义URL过滤,并支持URL的模糊匹配,提供web界面配置截图;
8. 支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别;
9. 支持BYOD特征库,可识别ios版和安卓版移动互联网软件如微博、微信等特征,并提供web界面配置截图;
10. 支持基于IP、端口等自定义协议服务;
11. 应用特征库可提供在线升级和手动升级
12. 支持自定义关键字对象,在应用控制的时候可选择“包含”、“不包含”、“等于”、“不等于”四种匹配模式,匹配类型包含关键字和数字,提供web界面配置截图;
13. 支持P2P应用管控的精细化管理,可管控“下载”“连接请求”等行为,并提供web配置界面截图
14. 支持网络社区应用管控的精细化管理,可管控“登录”、“注销”、“发表”、“搜索”、“举报”、“上传”等行为,并提供web配置界面截图;
15. 支持股票应用的行情和交易特征,并可以将股票软件的行情和交易进行区分管控,提供web界面配置截图;
16. 支持收集网站访问日志,记录用户所有访问网站行为;支持收集搜索引擎日志,记录用户的搜索内容;支持收集IM通讯软件日志,记录用户登陆、注销、收发消息、收发文件等行为;支持收集邮件日志,记录邮件发件人、收件人、主题、正文、附件等信息,并提供web界面配置截图;
17. 支持通道化的QoS,支持基于源地址、用户、服务、应用、时间进行带宽控制,并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、带宽优先级等QoS动作,时间选择支持基于日计划、周计划、单次计划等,并提供web界面配置截图;支持进行IP、整机会话限制;支持应用、用户流量统计,应用流量支持趋势图、饼状图呈现,可查看某一应用的流量趋势图和其Top流量用户;
18. 支持WEB Portal认证功能,支持本地认证、Radius认证、LDAP认证,H3C EIA认证支持选择同一用户是否允许在多个客户端同时登陆,支持配置强制重新认证间隔,支持配置认证通过后重定向URL,要求本机自身支持短信认证功能,提供web界面配置截图;
19. 支持本地日志记录和远程日志输出;
20. 支持专用的日志审计管理软件
21. 具有公安部销售许可证,提供有效证书复印件
1
台
以上条款中标供应商中标后(领取中标通知书),签署合同前必需提供所投所有产品原厂商盖章的满足招标文件中所有技术指标要求的技术指标确认函。如有夸大或欺诈行为,按中华人民共和国政府采购法相应条款处理并直接废标。
质量保证期:三年
交货时间:合同订立后30天。
交货地点:吉林新闻网站指定地点.
交货方式:由中标人负责将货物安全完好运抵交货地点、安装调试并保证验收合格。
请投标人注意:(1)投标文件对招标文件各种设备所要求的主要功能配置及其技术指标必须全部满足,不允许有缺项或者负偏离,如果不满足将导致废标。(2)辅助功能配置缺项或者辅助功能配置的技术指标有负偏离,不影响投标文件的实质性响应,但影响投标人的得分。
二、评标方法和标准
评标委员会将只对商务(投标人资格)审查和技术(符合性)审查均符合招标文件要求的投标进行详细评审。
2.1采用综合评分法评标,评标委员会将按下述标准评定预中标人:按评审后投标人得分由高到低的顺序排列;得分相同的,按评标价由低到高顺序排列;得分且评标价相同的,按技术指标优劣顺序排列。
综合评分法评分方法(计算结果精确到小数点后两位):
2.1.1 评分采用百分制,评分项目、分值及评分标准如下:
序号
评分项目
基准分值
评分标准
1
价格因素分(30分)
30分
投标报价得分:以按照招标文件规定修正后的所有合格投标人的评标价的最低价作为评分基准价。投标人的价格分按下式计算:价格分=(评分基准价/评标价)×基准分值。
2
商务因素分(5分)
投标人资质能力
3分
1.投标人注册资金,3000万元人民币以上(含3000万元)得2分,2000万元人民币以上(含2000万元)得1分,其余不得分。
2.投标人具有中国信息安全认证中心颁发的信息安全服务资质认证证书的得1分。
评分依据:投标人在标书中提供证书的复印件并盖投标人公章,投标时携原件备查。不提供不得分。
投标人业绩能力
2分
1.投标人具备三年内实施的类似系统集成项目成功案例的(要求合同额度1000万元以上),提供一个项目案例的得1分,最高2分。
评分依据:投标人在标书中提供项目业绩合同复印件并加盖投标人公章,以上合同不可重复计算。不提供不得分。
3
技术因素分(60分)
投标货物功能配置及技术指标
60分
1.云平台(10分)
1)支持多租户的组织管理,云管理员可以对组织进行创建、修改、删除等操作。在创建组织时,可以为组织分配CPU、内存、硬盘、网络等资源配合;能够提供加盖有效公章的界面截图证明材料证明其符合要求。(2分)
2)支持自定义的云资源审批流程,用户提出云资源申请后,经审批完成,云资源自动部署到用户自助服务门户;云管理员可以定义审批流程级数以及各环节审批人;能够提供加盖有效公章的界面截图证明材料证明其符合要求。(2分)
3)支持审批流程的邮件通知,当前审批人可以将流程委托给相关人员;能够提供加盖有效公章的界面截图证明材料证明其符合要求。(2分)
4)支持针对CPU、内存、硬盘、存储、防火墙、负载均衡、数据库、网络带宽等资源制定费率,支持按小时、月、年为周期进行计费,支持资源用量或资源规格两种计量方式。能够提供加盖有效公章的界面截图证明材料证明其符合要求。(2分)
5)支持数据中心拓扑,包括机房拓扑、机架拓扑等,能够提供加盖有效公章的界面截图证明材料证明其符合要求。(2分)
2.私有云软件(6分)
1)投标产品通过国家标准云测评《虚拟机管理通用要求》,能够提供加盖有效公章的证书证明文件材料证明其符合要求。(2分)
2)投标产品中的虚拟交换机支持802.1Qbg标准,支持VEB、VEPA、多通道、VxLAN转发模式,能够提供加盖有效公章的界面截图证明材料证明其符合要求。(2分)
3)投标产品能够提供第三方权威机构出具的云服务迁移测试报告,能够提供加盖有效公章的测试报告证明文件材料证明其符合要求。(2分)
3.业务服务系统(6分)
1)可从业务维度对IT基础设施进行统一管理,直观展示业务的健康度、繁忙度、可用性,便于从多个维度了解业务系统的运行现状,能够提供加盖有效公章的界面截图证明材料证明其符合要求。(2分)
2)提供业务健康度低、业务繁忙、业务可用性低等告警,提醒管理人员重点关注,能够提供加盖有效公章的界面截图证明材料证明其符合要求。(2分)
3)提供基于时间轴同步的业务投资分析,即可了解业务整体负载和性能的变化规律,也可分析业务负载变化根源,能够提供加盖有效公章的界面截图证明材料证明其符合要求。(2分)
4. 统一基础架构(8分)
1)机箱整体高度≤10U,达到节省机房空间的目的, 能够提供加盖有效公章的官网截图及链接证明文件材料证明其符合要求。(2分)
2)单个机框可支持8台刀片网络模块,能够提供加盖有效公章的官网照片截图及链接证明文件材料证明其符合要求;可选支持1000Mb或10Gb虚拟连接模块、1000Mb或10Gb以太网交换模块、光纤交换模块等。(3分)
3)提供LCD管理液晶显示屏,显示屏能够对刀箱进行初始化设置和显示设备的监控告警,能够提供加盖有效公章的官网截图及链接证明文件材料证明其符合要求。(3分)
5.交换机1(8分)
1)支持N:1虚拟化,N≥4,能够提供工信部授权权威机构的测试报告证明文件材料证明其符合要求。(3分)
2)支持独立的AC板卡,设备支持POE,POE+,能够提供加盖有效公章的官网截图及链接证明文件材料证明其符合要求。(3分)
3)支持防火墙、负载均衡、应用控制、IPS、SSL VPN、netstream等独立的专用安全板卡扩展,非通用板卡或UTM板卡;能够提供加盖有效公章的官网截图及链接证明文件材料证明其符合要求。(2分)
6.交换机2(6分)
1)接口板采用竖插槽,前后通风,符合机房部署条件, 能够提供加盖有效公章的官网截图及链接证明文件材料证明其符合要求。(2分)
2)设备高度≤5U,达到节省机房空间的目的,能够提供加盖有效公章的官网截图及链接证明文件材料证明其符合要求。(2分)
3)支持N:1虚拟化,N≥4,能够提供加盖有效公章的官网截图及链接证明文件材料证明其符合要求。(2分)
7.交换机3(6分)
1)支持USB接口及MINI USB接口,支持带外管理接口,能够提供加盖有效公章的官网截图及链接证明文件材料证明其符合要求。(2分)
2)支持EVB(802.1qbg) 的三种实现模式VEB、VEPA、及Muti-channel 模式,能够提供加盖有效公章的官网截图及链接证明文件材料证明其符合要求。(2分)
3)支持四电源,双可插拔风扇,能够提供加盖有效公章的官网截图及链接证明文件材料证明其符合要求。(2分)
8.网页防篡改系统(2分)
1)支持自定义HTTP头的各字段溢出自定义,能够提供加盖有效公章的截图证明文件材料证明其符合要求。(1分),
2) 能根据时间段,IP段进行规则调整。(1分)
9.运维审计系统(3分)
1)持自动学习模式,可自动学习资产、账户密码、用户权限关系;对学习到的资产可以自动添加到资产列表中,并列出每个用户的权限范围,方便管理人员快速审核和授权,能够提供加盖有效公章的截图证明文件材料证明其符合要求。(1分)
2)内置丰富的报表统计模板,可点击柱状图、饼状图或曲线图进行数据钻取分析,且支持PDF、doc、html格式导出,内置根据运维人员和组生成各种维度的分析报表,维度包含总为运维次数、时长、活动时长、会话起止时间、会话大小、命令数、上传下载文件数,分别从全局及平均值、最大值、最小值、单次运维、单个会话等角度提供非常有价值有意义的报表,以上功能要求提供加盖有效公章的截图证明文件材料证明其符合要求。(1分)
3)支持一键导出符合等级保护、SOX法案要求的综合分析报表,能够提供加盖有效公章的报表样板证明文件材料证明其符合要求。(1分)
10. WEB应用防火墙(3分)
1)支持网站自学习建模功能,能通过自学习形成网站URL树,并发现参数的名称、类型、匹配频率;通过自学习能生成安全防护策略,可配置匹配不到自学习特征直接阻断请求。能够提供加盖有效公章的截图证明文件材料证明其符合要求。(1分)
2)支持响应内容压缩,并支持对压缩的响应内容识别,工作在代理模式时,对保护的多台负载WEB服务器,达到平均分发、按比例分发、热备等多种负载均衡模式。能够提供加盖有效公章的截图证明文件材料证明其符合要求。(1分)
3)报表可自动发至管理员邮箱,能够提供加盖有效公章的截图证明文件材料证明其符合要求。(1分)
11.数据库审计(2分)
1)支持超长64K审计,支持绑定变量名及绑定变量值审计。能够提供加盖有效公章的截图证明文件材料证明其符合要求。(0.5分)
2)支持SQLserver加密用户名的审计。能够提供加盖有效公章的截图证明文件材料证明其符合要求。(0.5分)
3)可以根据单个库、数据库组生成报表,包括支持严格按照塞班斯(SOX)法案、等级保护标准要求生成多维度综合报告;能够提供加盖有效公章的截图证明文件材料证明其符合要求。(1分)
评分依据:以投标人所投产品参数满足情况及所投产品提供的相关证明材料为依据,相关证明材料需加盖投标人公章证明其符合要求。
以上条款中标供应商中标后(领取中标通知书),签署合同前必需提供货物到采购单位经行客观测试,以客观测试结果为准。如有夸大或欺诈行为,按中华人民共和国政府采购法相应条款处理并直接废标。
4
售后服务
(5分)
售后服务承诺
3分
1. 投标方提供云平台、私有云软件、业务服务系统、网络功能虚拟化设备制造商三年原厂售后服务承诺函得2分。
2. 投标人所投所有设备制造商在长春具有办事机构及备件库,提供不少于5名原厂商维护工程师名单得1分,需提交相关证明文件加盖公章。
评分依据:投标人的售后服务承诺函为依据。
售后服务能力
2分
1. 投标人的技术服务人员拥有所投云平台产品制造商认证专家资质证书的得2分。
评分依据:要求为本单位长期工作人员,须以上述技术人员的认证证书为依据,同时提供社保证明、身份证,需在投标文件中提供证书复印件并加盖投标人公章,投标时要求出示证书原件备查。不提供不得分。
请投标人特别注意:投标人应提交作为评分依据的文件材料并加盖投标人公章和/或有效签署,否则,将是投标人的风险。
2.1.2 合格投标人得分的计算方法:
(1)所有评委分别对某个合格投标人评分(总分,即价格分、商务分、技术分和售后服务分之和)之和的算术平均值为该投标人的最终得分;
(2)对所有合格投标人的最终得分进行排序,得分高者为预中标人。
关于评标方法的特殊规定:如果所有商务(投标人资格)审查和技术(符合性)审查合格的投标均为同一品牌、同一型号的产品,或者投标的主要产品均为同一品牌、同一型号的产品,则本项目不采用综合评分法(性价比法)评标,改为采用最低评标价法评标。
2.2 预中标结果将在中国政府采购网、吉林省政府采购中心网站、吉林省政府政务大厅招投标信息网及相关媒体上公示七个工作日,如果没有异议,预中标人确定为中标人。如果投标人对预中标结果有异议,应当在公告期内向采购中心提出质疑。投标人的质疑事项应当具体、明确并提供事实依据。
三、售后服务要求:
3.1要求中标人提供7*24小时的技术支持服务,30分钟响应,长春地区4小时内到达现场服服务,并定期巡检维护,检测排除故障。
3.2 按招标文件(需求部分)第三章《投标文件构成、要求及格式》中格式六“售后服务承诺书(格式)”的规定提供完整的售后服务方案。
四、履约保证金
4.1 在签署合同之前,中标人应向采购人提交合同总价5%的履约保证金(人民币,取整数位到百元)。履约保证金可以采用银行转帐或者现金的方式提交。
4.2 履约保证金的有效期到中标人提交的货物经采购人验收合格并交付给采购人之日止,以银行转帐方式返还,不计利息。
五、质量保证金
5.1 质量保证金为合同总价款的5%。
5.2 中标人提交的履约保证金到期后转作质量保证金。
5.3 质量保证金的有效期到合同规定的质量保证期期满之日止,扣除中标人承担质量保证责任的费用后,剩余部分在质量保证期期满后20个工作日内返还,不计利息。
六、付款方式和条件:
6.1 中标人交货时应提交下列文件:销售发票[发票抬头格式:需方单位名称(吉林省政府采购中心)],国家有关质检机构出具的检验报告或证书,制造厂商出具的质量检验证书、产品合格证等。
6.2 财政付款:采购人在合同标的验收合格后5个工作日内,向省财政厅政府采购办提交《政府采购资金支付申请书》、《吉林省省级政府采购验收报告单》等合同约定的付款文件;省财政厅政府采购办在收到《政府采购资金支付申请书》和合同约定的付款文件后15个工作日内,采用银行转帐方式将合同价款中财政付款金额共计 元一次性支付给中标人。
6.3 采购人自行付款:本合同总价款中除财政付款外,余下由采购人自行支付 元。采购人承诺在项目验收合格后30日内支付。
七、投标文件份数:
应提供正本一份,副本5份[文件编制见货物招标文件(通用部分)]。
八、其他要求
8.1 投标人应对《货物需求及技术规格要求》要求的所有货物投标,不可以只对其中的一种或几种投标。每种货物只允许有一个报价,任何有选择的报价将不予接受。
8.2如无特别说明,本次采购货物所要求的功能配置均为内置的标准(固定)配置,任何通过外接方式实现所要求的功能配置,均视为非实质性响应。
8.3《货物需求及技术规格要求》中如果含有品牌名称、特定型号、特定配置、特定指标参数、产地等情况,仅作为项目质量水平与系统配置的性价比基准,投标人可以此基准作为参考,提供与含有品牌名称、特定型号、特定配置、特定指标参数、产地等要求的货物相同档次或者更优档次的货物,并且所投标货物的配置、规格和技术参数指标等均应实质性不低于或者优于招标文件的要求。
第三章 投标文件构成、要求及格式
声明:
1、如果要求提交的资格证明文件需要进行年检或更换的,但在投标时因当地有关管理部门尚未开展年检或更换的工作,使投标人不能提交经年检或合格的资格文件,投标人应提交相关管理机关出具的有效证明文件。
2、如果投标人受地域限制不能提供招标文件要求的有关文件的原件,应提供当地公证机关出具的公证书。
3、评标委员会将根据投标人提交的文件资料和自己的判断,决定投标人履行合同的合格性及能力。
第一部分 商务文件
投标人应提交的商务文件清单:
序号
商务文件名称及要求
是否已按要求提交
文件页码
1
投标函(按格式一提交)
2
开标一览表(按格式二提交)
3
投标人基本情况(按格式三提交)
4
投标人的资格声明(按格式四提交,正本原件,副本复印件)
5
企业法人营业执照(复印件,加盖投标人公章)
6
法定代表人身份证(复印件)
7
法定代表人授权书(按格式五提交,正本原件,副本复印件,加盖投标人公章或有效签署)
8
法定代表人的授权代理人身份证(复印件,携带原件参加投标以备审查)
9
国税登记证(复印件,加盖投标人公章)
10
地税登记证(复印件,加盖投标人公章)
11
售后服务承诺书(按格式六提交)
12
中小企业声明函(按格式七,投标货物生产制造厂商)
13
招标文件要求提交的其他商务文件材料
14
投标人认为需要提供的与评标直接相关的其他商务文件材料,但应注意不要提供与评标无直接关联的文件材料。
要求:
1、投标人必须按照商务文件清单以及规定的格式和要求提交,清单中虽未列出但招标文件要求提交的商务文件,投标人也应按招标文件的要求提交。
2、投标人在投标前应自行检查要求提交的商务文件是否已完整提交和签章,若有缺失或无效,将导致其投标被拒绝。
3、投标人应按本格式编制商务文件目录,并编排在商务文件部分首页。
格式一、投标函
吉林省政府采购中心:
根据你方政府采购 设备采购 项目的编号为2015-1129_XM_2 招标文件,我方正式授权的下述签字人 (姓名和职务) 代表我方 (投标人的名称) ,按照你方招标文件的规定,提交全部文件正本1份、副本 份,并保证所提供的全部文件是真实的、有效的和准确的。
据此函,签字人兹宣布同意如下:
1.按招标文件规定提供货物及服务的投标总价为(大写) 元人民币。其中分包报价为:第 包 元;
第 包 元;
…………。
2.如果我方中标,我们保证根据招标文件规定履行合同责任和义务。具体交货时间承诺如下:
第 包:合同订立后 天;
第 包:合同订立后 天;
…………。
3.我方人民币 元的投标保证金与本投标文件同时提交。
4.如果我方中标,我方保证按照招标文件规定提交履约保证金,承担履约责任。
5.我们已详细阅读了全部招标文件,包括招标文件的修改、补充文件、参考资料及有关的附件,我们接受招标文件的全部条款和条件,我们知道必须放弃提出含糊不清或误解的问题的权利。
6.我们对招标文件关于时限、程序方面的规定没有异议,保证按照招标文件规定的时限和程序参加投标活动。
7.我们同意在投标人须知规定的开标时间起遵循本投标书,并在投标人须知规定的投标有效期满之前均具有约束力,并有可能中标。
8.我们如果在规定的投标有效期内撤回投标,则你方可不予退还我们的投标保证金。
9.我们保证向你方提供你方可能要求的与本投标有关的任何证据或资料。
10.我们完全理解你方不一定要接受最低报价的投标或收到的任何投标。
11.本投标自开标之时起90天内有效。
12.我方保证严格遵守《中华人民共和国政府采购法》的有关规定,若有下列情形之一的,我方将被处不予退还投标保证金,列入不良行为记录名单,在一至三年内禁止参加政府采购活动,并予以公告:
(1)提供虚假材料谋取中标、成交的;
(2)采取不正当手段诋毁、排挤其他投标人的;
(3)与其他投标人、采购中心或者采购单位人员或者其他有关人员恶意串通的;
(4)向评标委员会成员、采购中心或者采购单位人员或者其他有关人员行贿或者提供其他不正当利益的;
(5)被评定中标后无正当理由不与采购人或者采购代理机构订立合同,或者中标后不按招标文件和中标供应商的投标文件订立合同,或者与采购人另行订立背离合同实质性内容的协议的;
(6)将中标项目转让给他人或者将中标项目分包给他人的;
(7)签订合同后拒绝履行合同义务的;
(8)拒绝有关部门监督检查或提供虚假情况的。
投标人印刷体名称(加盖公章):
地址:
电话、传真或电传:
邮政编码:
日期: 年 月 日
格式二、开标一览表
项目名称:
投标人名称(加盖投标人公章): 201 年 月 日
投标包号
投标总价(元)
交货时间
投标保证金(元)
备注
合同订立后 天
合同订立后 天
投标要求:
1.“开标一览表”用于开标时唱标使用。投标人应按投标人须知对投标文件密封、标记的规定单独密封和标记,另做一份与投标文件同时递交。
2、如果给予价格折扣,必须在“开标一览表”中填报,否则,不作为评标依据。
3.“开标一览表”的内容应与“投标报价明细表”以及投标文件的其他相关内容一致。
4、“开标一览表”中各个栏目都必须完整、准确填写。开标时,“开标一览表”的所有内容都不允许补充或者修改。
格式三、投标人基本情况
文字描述:企业性质、发展历程、经营规模、服务理念、主营产品、技术力量等。
图片描述:经营场所、主要产品、生产场所、工艺流程等。
格式四、投标人的资格声明
致吉林省政府采购中心:
按照《中华人民共和国政府采购法》第22条和你中心发布的《 吉林新闻网站 设备采购 招标文件 》(2015-1129_XM_2号)的规定,我公司郑重声明如下:
1、我公司是按照中华人民共和国法律在工商管理机关登记注册的企业法人,注册地点为 ,公司全称为 ,法定代表人为 ,具有独立承担民事责任的能力。
2、我公司具有良好的商业信誉和健全的财务会计制度。
3、我公司具有履行本项目采购合同所必需的设备和专业技术能力。
4、我公司具有依法缴纳税收和社会保障资金的良好记录。
5、我公司在参与本次政府采购活动之前三年内,在经营活动中无重大违法记录。
6、我公司在参与本次政府采购活动时未受到任何地方政府采购部门作出的暂停参加政府采购活动的处罚。
我公司保证上述声明的事项都是真实的,如有虚假,我公司承担相应的法律责任,并承担因此给你中心以及本项目采购人所造成的损失。
我公司已经按照你中心招标文件的要求提交了所要求提交的能够证明上述声明事项真实性的全部文件材料,并保证随时按照你中心的要求提供能够证明上述声明事项真实性的任何有效文件。
投标人全称并加盖单位公章:
时间:二○一 年 月 日
格式五、法定代表人授权书(法定代表人投标的可不提供)
本授权书声明:注册于 (注册地点) 的 (投标人名称) 公司的 (投标人法定代表人姓名、职务) 代表本公司授权___(被授权人单位名称)__的___(被授权人姓名、职务) 为本公司的合法代理人,就吉林省政府采购___吉林新闻网站设备采购___项目(招标编号2015-1129_XM_2 )的投标以及合同的谈判、签约、执行、完成和保修等全权负责,以本公司名义处理一切与之有关的事务。代理人在投标、开标、评标、合同谈判和履行过程中所签署的一切文件和处理的与之有关的一切事务,我均予以承认。代理人无转委托权。
本授权书于 年 月 日签字生效,特此声明。
投标人印刷体名称(加盖公章):
地址:
授权人(法定代表人)印刷体姓名、手书签名:
被授权人(代理人)印刷体姓名、手书签名:
请投标人注意:法定代表人授权书必须按规定有效签署和加盖公章。
格式六、售后服务承诺书
吉林省政府采购中心及吉林新闻网站 :
我公司自愿参加吉林省政府采购 设备采购 项目(招标编号2015-1129_XM_2)的投标。我公司郑重承诺,如果我公司的投标被评定为中标,我公司对于中标货物,除完全响应招标文件对伴随服务和售后服务的所有要求外,还将按照以下条款提供优质和完善的售后服务:
1、我公司中标后将为采购人提供下列售后服务项目:
2、我公司的售后服务响应及到达现场的时间(包括质保期内免费维修和/或更换有缺陷的货物或部件的响应时间):
3、我公司对本项目的技术培训安排:
4、我公司用于本项目的维修技术人员及设备情况、备品备件供应的保证措施及收费标准:
5、制造厂商和我公司在本项目所在地(实施地)设置的售后服务网点明细表及相关情况:
制造厂商和我公司在本项目所在地(实施地)设立的售后服务机构一览表
序号
售后服务机构名称
所在市县及街区门牌号
联系人
移动电话
固定电话
6、附件:制造厂商和我公司的售后服务体系情况及现行规定文件。
投标人全称(加盖投标人公章):
201 年 月 日
格式七、中小企业声明函
中小企业声明函
本公司郑重声明,根据《政府采购促进中小企业发展暂行办法》(财库[2011]181号)的规定,本公司为______(请填写:中型、小型、微型)企业。即,本公司同时满足以下条件:
1.根据《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小企业划型标准规定的通知》(工信部联企业[2011]300号)规定的划分标准,本公司为______(请填写:中型、小型、微型)企业。
2.本公司参加______单位的______项目采购活动提供本企业制造的货物,由本企业承担工程、提供服务,或者提供其他______(请填写:中型、小型、微型)企业制造的货物。本条所称货物不包括使用大型企业注册商标的货物。
本公司对上述声明的真实性负责。如有虚假,将依法承担相应责任。
企业名称(盖章):
日 期
第二部分 技术文件
投标人应提交的技术文件清单:
序号
技术文件名称及要求
是否已按要求提交
文件页码
1
投标报价明细表(按格式一提交)
2
招标文件要求提交的其他技术文件材料
3
投标人认为需要提供的与评标直接相关的其他技术文件材料,但应注意不要提供与评标无直接关联的文件材料。
要求:
1、投标人必须按照技术文件清单以及规定的格式和要求提交,清单中虽未列出但招标文件要求提交的技术文件,投标人也应按招标文件的要求提交。
2、投标人在投标前应自行检查要求提交的技术文件是否已完整提交和签章,若有缺失或无效,将导致其投标被拒绝。
3、投标人应按本格式编制技术文件目录,并编排在技术文件部分首页。
格式一、投标报价明细表
项目名称:
投标人名称(加盖投标人公章):
投标包号:第 包 年 月 日
序号
货物名称
品牌
型号
主要功能配置和技术参数
辅助功能配置和技术参数
功能配置和技术参数偏离情况
原产地及制造厂商
数量
数量单位
单价(元)
合计(元)
质保期
备注
投标总价
人民币(大写): 小写:
投标要求:
1.与完成本项目有关的各种费用均应包含在总报价中,数量单位须写明台(套)。如果提供价格折扣应明确标明。
2.所有投标货物均应标明品牌型号、详细功能配置、主要技术参数、功能配置及技术指标偏离情况、原产地及制造厂商等。
3.报价明细表中各项必须如实详细完整填写,凡未按要求填写的,均按无效投标处理。
第四章 附 件
附件一:
投标人应提交的作为评分依据的其它文件材料清单:
序号
文件资料名称
是否提交
文件页码
1
其他有关认证证书
2
其他作为评分依据的文件材料
注意事项:
1、投标人在投标前应自行检查作为评分依据的文件资料是否已完整提交,清单中虽未列出但属于评分依据的文件材料,投标人应自行提交,否则,将是投标人的风险。
2、以上文件资料是评分的依据,不作为废标条件。
3、以上文件资料应提交复印件并加盖投标人公章和/或有效签署。
附件二:
投标文件包装袋封面标贴格式
吉林省政府采购项目投标文件
(封口处加盖投标人公章)
密封内容:投标文件正本 1份、副本 份
投 标 人:
项目名称:吉林新闻网站 设备采购
项目编号: 2015-1129_XM_2
投标人地址:
邮政编码: 联系电话:
在201 年 月 日上午 : - : 时之间准时递交且不得启封
递交地点:吉林省政府采购中心会议室(吉林省长春市文化街158号3楼)
附件三:
开标一览表包装袋封面标贴格式
吉林省政府采购项目开标一览表
(封口处加盖投标人公章)
密封内容:开标一览表 1份
投 标 人:
项目名称:吉林新闻网站设备采购
项目编号: 2015-1129_XM_2
投标人地址:
邮政编码: 联系电话:
在201 年 月 日上午 : - : 时之间准时递交且不得启封
递交地点:吉林省政府采购中心会议室(吉林省长春市文化街158号3楼)
注意事项:
1、《开标一览表》单独封装。
2、《开标一览表》和投标文件正、副本必须分开单独封装并标贴此封面,密封口处须加盖投标人公章。
标签:
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
