本次采购需求包含三部分内容:网络运维服务、设备维保服务、及设备租用服务。 一、 网络运维服务需求
(一)人员驻场运维服务 需12名工程师常驻市电子政务资源中心,专职从事2018年市党政机关专网运行管理和维护服务工作,为期一年。工作范围包括:机关专网内、外网网络平台日常运行管理和维护;市民中心、资源中心、灾备中心和市委大院园区网内、外网日常维护和技术服务。
1、驻场服务主要工作内容 1.1网络运行管理和维护 网络日常运维管理,监控网络及设备运行状态,及时处理故障,保证内外网网络可用性。 1.2网络安全管理 对网络的安全状态和安全设备的运行状态进行监测,分析异常情况,及时发现安全事件,进行安全事件的应急处置等。 1.3网络接入服务 办理各项电子政务内外网业务,满足各接入单位业务需求,并记录相关信息,更新维护文档。 1.4网管系统及网络监控系统管理 维护网管系统、网络监测系统和网络安全系统。 1.5网络设备故障处理 网络设备、网络安全设备、视频会议设备等硬件设备的检修、报修、故障处理。 1.6采购方交办的其它业务相关工作。
2、履约时驻场服务人员资质要求 2.1 12名驻场工程师,要求为2名高级网络工程师、6名网络工程师、 2名技术支持工程师、2名网络安全工程师。 2.2 2名高级网络工程师必须具备五年以上大中型网络的规划、设计、维护经验,拥有CCIE或HCIE或H3CIE认证。 2.3 6名网络工程师必须具备二年以上大中型网络的规划、设计、维护经验,拥有CCNP或HCSE或H3CSE认证。 2.4 2名技术支持工程师,具备一年以上网络维护经验,拥有CCNA或H3CNE或HCDA认证 2.5 2名网络安全工程师,必须具备有四年以上从事网络安全相关工作经验,精通各种主流安全产品,具备丰富的网络安全知识,拥有主流安全厂家的安全认证证书。
3、驻场服务管理要求 3.1 12名采购方认可的维护服务专业技术人员,常驻采购方现场,专职提供技术服务,遵守采购方劳动纪律和工作安排,并能根据采购方的工作需要进行加班工作。人员要固定,未经采购方同意,供应方不得以任何理由抽调所派的维护服务专业技术人员从事与本合同无关的其它工作,或者随意更换派驻现场的维护服务专业技术人员。 3.2若供应方所派维护服务专业技术人员由于其自身的原因不能继续为采购方进行维护服务时,或者采购方认为供应方所派维护服务专业技术人员不适合继续在采购方从事维护服务时,供应方应在接到采购方通知后一天内暂派其他维护服务专业技术人员到采购方现场为采购方提供服务,直至经双方确定新的维护人员。 3.3供应方所派维护服务专业技术人员在采购方工作日内一般不得离开采购方的工作场所。确需离开的,供应方应提前二天通知并征得采购方同意或维护服务专业技术人员提前二天通知采购方并征得采购方同意,供应方同时暂派其他维护服务专业技术人员到采购方顶替工作。 3.4供应方所派维护服务专业技术人员应能胜任维护工作内容,并服从采购方的管理,否则供应方应更换其他维护服务专业技术人员为采购方提供服务。 3.5 供应方及承接我中心维护服务的专业技术人员必须与我方签定安全保密协议书,不得将维护服务中产生的文档资料和党政机关专网网络及主机系统的结构、设备配置等等资料提供给第三方,驻场技术人员服务期间需遵循采购方的相关管理规定。 3.6 供应方需与派驻现场的维护服务专业技术人员签订劳动合同,并负责所指派的常驻维护服务专业技术人员的工资、奖金、福利待遇及其他一切费用,供应方必须为其维护服务专业技术人员购买社会保险,并对员工做好安全教育,如供应方维护服务技术人员发生工作和人身安全事故,由供应方负责,而与采购方无关。 3.7 履约时,供应方需为本项目配备一名项目负责人,具有10年以上相关网络工作经验及5年以上项目管理经验。 3.8供应方应为本项目运维服务保障车辆,要求车辆停放在采购方指点地点,为本项目专用。车辆的管理责任和运行费用由供应方完全承担。 3.9 驻场工程师对驻场期间各项服务的完成情况进行总结和回顾,向采购方提交《运维服务工作总结》、《网络安全月报》(每月一次)。由采购方对供应方的整体服务质量进行监督,对驻场人员工作进行管理和考核。
(二)、应急支援保障服务 1、履约时,供应方需组建不少于5名的公司技术应急支援专家小组,专家小组成员必须具备5年以上大型网络及安全的规划、设计、运维等经验,应采购方要求时可对采购方的紧急临时突发任务提供技术支持及人员支援。 2、 指定2人作为后备维护服务专业技术人员,在指派的常驻维护服务专业技术人员因故不能正常提供维护服务时,派往采购方现场提供维护服务,所派的后备维护服务专业技术人员必须等同或高于6名网络工程师常驻人员的资质。
(三)、网络巡检服务 按季度对党政机关专网内外网络及设备进行全面检查,对网络整体运行情况、网络流量等进行分析,并提出优化建议,形成《网络运行分析报告》提交给采购方,报告通过采购方的评估。
网络巡检要求: 1硬件运行状态检查项目:包括设备的单板状态检查、电源模块状态检查、风扇状态检查、整机指示灯状态检查、机框防尘网检查、机房温度、湿度检查、设备地线检查等,服务范围包括但不限于机关专网内外网平台以及市民中心、资源中心、市委大院、灾备中心网络汇聚层以上网络设备及安全设备。 2 软件运行情况检查项目:包括设备运行情况检查、网络报文分析、设备对接运行状况检查、路由运行情况检查等,服务范围包括但不限于机关专网内外网平台以及市民中心、资源中心、市委大院、灾备中心网络汇聚层以上网络设备及安全设备。 3 网络及安全整体运行情况调查和分析:包括网络运行问题调查和分析、网络变更情况调查和分析、网络历史故障调查和分析、网络流量调查和分析、安全事件分析,提出相应的优化及安全加固建议,并以报告形式提交给用户方,每季度一次。服务范围包括机关专网平台以及市民中心、资源中心、市委大院、灾备中心网络。 4 为采购方提供技术支持:担任采购方的计算机网络技术顾问,协助采购方进行计算机网络系统建设规划,在采购方的网络系统进行升级改造、扩建时,给采购方提供参考建议。
(四)、重大活动期间网络安全保障服务 供应方在采购方指定的特殊时期或重大活动期间安排增加不少于4名的维护服务专业技术人员提供驻场技术保障服务。 1 履约时驻场人员管理要求: 1.1供应方安排不少于3名驻场人员提供总天数不超过20天的驻场技术保障服务。遵守采购方上下班的作息时间,并能根据采购方的工作需要进行加班工作。人员要固定,未经采购方同意,供应方不得以任何理由抽调所派的维护服务专业技术人员从事与本合同无关的其它工作,或者随意更换派驻现场的维护服务专业技术人员。 1.2 供应方根据用户方要求,指派采购方所需的维护服务专业技术人员提供驻用户方现场的技术保障服务,维护服务技术人员接受用户方的领导和维护服务工作的安排。 1.3供应方派遣的维护服务专业技术人员需具备2年以上大中型网络规划、设计、维护经验,拥有CCNP/HCSE/H3CSE及以上相关认证。 1.4供应方应指定1-2人作为后备维护服务专业技术人员,在指派的驻场维护服务专业技术人员不能正常提供维护服务时,派往用户方现场提供维护服务,后备人员必须具备上述第(3)项规定的资质。 1.5 供应方需组建不少于5名的公司技术应急支援专家小组,专家小组成员必须具备5年以上大型网络的规划、设计、运维等经验,应采购方要求时可对采购方的紧急临时突发任务提供技术支持及人员支援。 1.6 若供应方所派维护服务专业技术人员由于其自身的原因不能继续为采购方进行维护服务时,或者采购方认为供应方所派维护服务专业技术人员不适合继续在采购方从事维护服务时,供应方应在接到采购方通知后半天内暂派其他维护服务专业技术人员到采购方现场为采购方提供服务,直至经双方确定新的维护人员。 1.7 维护服务中发生的交通费、误餐费等额外费用已包含在招标总款项,采购方不再承担。 1.8 供应方及承接我中心维护服务的专业技术人员必须与我方签定安全保密协议书,不得将维护服务中产生的文档资料和党政机关专网网络及主机系统的结构、设备配置等等资料提供给第三方,驻场技术人员服务期间需遵循采购方的相关管理规定。
2 驻场值守服务内容包括但不限于以下要求: 2.1 现场网络运行监控:工程师驻场期间,协助用户方对网络的运行情况进行实时监控,并按时提交网络运行状态报告。 2.2 现场网络故障解决:在监控过程中发现网络出现故障后,驻场工程师需立即定位故障原因。驻场工程师通过设备复位、单板复位、硬件更换、软件升级、修改配置、设备切换等方法尽快将故障排除并恢复网络运行。 2.3 网络设备维护:工程师驻场期间,协助用户方对网络设备进行软、硬件运行检查、日志检查、配置规范检查、配置备份检查、配置调整等日常维护方面的工作,并提供相关建议和技术支持。 2.4 网络服务系统维护:工程师驻场期间,协助用户方对DNS系统等网络服务系统进行维护和状态监控,提供现场技术支持。 2.5 服务总结:驻场工程师对驻场期间各项服务的完成情况进行总结和回顾,向用户方提交驻场服务总结报告。
二、设备维保服务需求
1、以下设备清单1中的网络设备需要提供一年设备原厂维保服务 设备清单1 序号 | 产品名称 | 数量 | 1 | 华为NE80E路由器 | 6台 | 2 | 华三S7510E交换机 | 40台 | 3 | 华为S9312交换机 | 8台 | 4 | 华为S5328交换机 | 8台 | 5 | 华为S9303交换机 | 18台 | 6 | 华为S5700交换机 | 6台 |
网络设备维保技术要求: 1.1系统故障修复服务:提供电话响应、远程技术支持、现场服务等多种服务方式,进行系统故障修复。紧急情况:30分钟响应,工程师2小时到现场;一般情况:30分钟响应,如需提供现场服务,工程师半个工作日内到达现场。为用户方提供硬件维修服务,返修周期少于12个工作日。 1.2 电话技术支持服务: 7×24小时受理,实时响应。 1.3 技术资料服务:为用户方提供保证系统正常运行的必要技术资料。 1.4紧急备件支持服务: 当用户设备发生故障且没有相应备件时,向用 户方提供板件用于用户方设备问题定位和系统恢复。紧急情况:30分钟响应,工程师2小时到现场,备件一个工作日内到达现场;一般情况:30分钟响应,工程师半个工作日内到达现场,备件不超过二个工作日内到达现场。 1.5软件补丁服务:向用户方提供软件补丁,并协助用户方装载入设备并确保设备正常运行。
2、以下设备清2中的网络安全设备需要提供一年设备原厂维保服务 设备清单2 序号 | 产品名称 | 数量 | 备注 | 1 | 启明星辰IDS | 9台 | 技术规格要求详见“启明星辰IDS” | 2 | 天融信NGFW4000-UF(TG-5114)防火墙 | 10台 | 技术规格要求详见“天融信NGFW4000-UF(TG-5114)防火墙” | 3 | 华为 NIP1000 | 4台 | 技术规格要求详见“华为NIP1000 NIP2100 ” | 4 | 华为NIP2100 | 2台 | 技术规格要求详见“华为NIP1000 NIP2100 ” | 5 | 华为USG 9520 | 8台 | 技术规格要求详见“华为USG 9520” | 6 | 华为USG 5530 | 4台 | 技术规格要求详见“华为USG 5530” | 7 | 中科新业 S7 | 2台 | 技术规格要求详见“中科新业S7” | 8 | 西默XMDNS-8000 硬件智能DNS | 2台 | 技术规格要求详见“西默XMDNS-8000 硬件智能DNS” |
2.1 启明星辰IDS(9台)维保服务要求 2.1.1 启明星辰IDS NS2200一年的原厂维保服务; 2.1.2 产品咨询:要求厂家提供远程的产品咨询服务,通过服务热线、各地服务中心电话/传真/EMAIL/邮寄等方式远程方式为用户提供有关产品的技术咨询服务; 2.1.3 技术支持服务:7×24小时服务响应,重大故障2小时内到达用户现场; 2.1.4 远程调试:要求在服务期内提供远程调试服务; 2.1.5 软件维护,保修期内需要提供版本维护、故障修复、补丁、升级等; 2.1.6硬件维修,保修期内提供硬件保修服务,维修部件自用户收到设备之日起自动延续保修期一年; 2.1.7提供备件,在本地存放,投标方承担所需的全部劳务、硬件部件及维护材料费用。
2.2 天融信NGFW4000-UF(TG-5114)防火墙(10台)维保服务要求 2.2.1 天融信防火墙一年的原厂维保服务; 2.2.2 产品咨询,要求厂家提供远程的产品咨询服务,通过服务热线、各地服务中心电话/传真/EMAIL/邮寄等方式远程方式为用户提供有关产品的技术咨询服务; 2.2.3 技术支持服务,7×24小时服务响应,重大故障2小时内到达用户现场; 2.2.4 软件升级服务,包括软件版本升级、软件故障修复、补丁等。 2.2.5 备件先行,提供备件置换,投标方承担所需的全部劳务、硬件部件及维护材料费用; 2.2.6 要求在服务期内提供软件产品介质包换服务。
2.3 华为NIP1000 NIP2100(6台)维保服务要求 2.3.1 华为NIP1000 NIP2100一年的原厂维保服务; 2.3.2 热线支持,提供24小时不间断的售后技术支持(故障申报、硬件报修等)、 销售及购买咨询、服务政策咨询、投诉及建议等服务请求受理; 2.3.3 远程问题处理,7×24覆盖,包含电话支持与远程接入 2.3.4 在线技术支持,包括技术信息共享和补丁下载 2.3.5 软件更新授权,提供主机版本软件的维护版本(补丁和小版本) 2.3.6 备件先行,提供备件置换,投标方承担所需的全部劳务、硬件部件及维护材料费用。
2.4 华为USG 9520防火墙(8台)维保服务要求 2.4.1 华为 USG 9520防火墙一年的原厂维保服务; 2.4.2 热线支持,提供24小时不间断的售后技术支持(故障申报、硬件报修等)、 销售及购买咨询、服务政策咨询、投诉及建议等服务请求受理; 2.4.3 远程问题处理,7×24覆盖,包含电话支持与远程接入; 2.4.4 在线技术支持,包括技术信息共享和补丁下载; 2.4.5 软件更新授权,提供主机版本软件的维护版本(补丁和小版本); 2.4.6 备件先行,提供备件置换,投标方承担所需的全部劳务、硬件部件及维护材料费用;
2.5 华为USG 5530防火墙(4台)维保服务要求 2.5.1 华位USG 5530防火墙一年的原厂维保服务; 2.5.2 热线支持,提供24小时不间断的售后技术支持(故障申报、硬件报修等)、 销售及购买咨询、服务政策咨询、投诉及建议等服务请求受理; 2.5.3 远程问题处理,7×24覆盖,包含电话支持与远程接入; 2.5.4 在线技术支持,包括技术信息共享和补丁下载; 2.5.5 软件更新授权,提供主机版本软件的维护版本(补丁和小版本); 2.5.6 备件先行,提供备件置换,应标方承担所需的全部劳务、硬件部件及维护材料费用;
2.6 中科新业上网行为审计(2台)维保服务要求 2.6.1 中科新业网络哨兵审计系统一年的原厂维保服务; 2.6.2 产品咨询,要求厂家提供远程的产品咨询服务,通过服务热线、各地服务中心电话/传真/EMAIL/邮寄等方式远程方式为用户提供有关产品的技术咨询服务; 2.6.3 技术支持服务,7×24小时服务响应,重大故障2小时内到达用户现场; 2.6.4 软件升级服务,包括软件版本升级、软件故障修复、补丁等。 2.6.5 硬件返修服务,应标方承担所需的全部劳务、硬件部件及维护材料费用。 2.6.6 要求在服务期内提供软件产品介质包换服务。
2.7 西默XMDNS-8000 硬件智能DNS 2.7.1提供一年原厂免费上门软硬件保修服务和软件升级服务,并免费提供每年的特征库升级。 2.7.2故障响应时间:系统及设备损坏,厂家应在30分钟内电话服务应答,2个小时内现场维护响应,4小时内提供解决方案。特殊情况无法修复的,维保期内中标供应商应无条件更换新设备或提供代用设备,或采取使设备可正常运转的措施。
3、以下设备清单3中的网络设备需要提供一年设备第三方维保服务 设备清单3 序号 | 产品名称 | 数量 | 1 | 思科6509交换机 | 19台 | 2 | 思科4506交换机 | 2台 |
维保技术要求 3.1 提供设备一年第三方维保服务、备件更换及现场维护服务: 设备故障或其他原因不能正常运行时,需要及时排查并能迅速解决,对需要更换的部件提供备件先行更换服务,投标方应承诺在维护期间提供和备件响应时间一致的现场支持服务。 备件响应时间要求:7×24×4 工程技术人员现场服务响应时间要求:7×24×4,工程师与备件4小时到达故障现场。 3.2 技术支持:提供7×24的服务热线,由专门受理客户问题的技术工程师提供全天候无间断的产品技术咨询、故障申报受理、硬件维修受理、以及服务政策咨询等服务内容。对简单的技术咨询性问题在24小时内给出明确答复,复杂的产品技术问题(非产品质量问题)在72小时内给出明确答复。 3.3现场备件:两台同等配置的设备放置甲方指定地点 为能够及时对故障情况进行响应,要求投标方提供两台C6509设备常备在用户指定现场,两台机器配置如下: WS-X6K-SUP2-2GE WS-X6K-SUP2-2GE WS-X6516-GBIC WS-C6500-SFM OSM-4GE-WAN-GBIC | WS-X6K-SUP2-2GE WS-X6K-SUP2-2GE WS-X6516-GBIC WS-X6516-GBIC WS-X6348-RJ-45 |
3.4 维护性软件及主版本升级软件支持服务 在服务有效期内,投标方应向用户方提供维护范围之内所有设备的主机软件的维护性版本及升级版本,如BUG修补文件,新版本的主机软件,以及该软件配套的文档资料。 3.5 巡检服务:季度巡检并出具巡检报告,年终总结报告。
三、设备租用服务需求 (一)设备租用服务清单(设备清单4) 设备清单4 序号 | 产品名称 | 数量 | 备注 | 1 | 深信服AF-9020 | 4台 | 技术规格要求详见“深信服AF-9020” | 2 | 华为USG9560防火墙 | 2台 | 技术规格要求详见“华为USG9560防火墙” | 3 | 中兴通讯MCU视频会议系统M900 | 2台 | 技术规格要求详见“中兴通讯MCU视频会议系统M900” | 4 | 天融信日志收集与分析系统 | 1套 | 技术规格要求详见“天融信日志收集与分析系统” | 5 | H3CS7510E Netstream业务板模块 | 9块 | 技术规格要求详见“H3C S7510E Netstream业务板模块及网络流量分析系统” | 配套网络流量分析系统 | 1套 | 6 | H3C S7500E-应用控制网关业务板模块,含一年特征库升级 | 2块 | 技术规格要求详见“H3C S7500E-应用控制网关业务板模块,含一年特征库升级” | 配套SecCenter ACG Manager管理软件 | 1套 | 7 | 西默XMDNS-5000 硬件智能DNS硬件服务器 | 2台 | 技术规格要求详见“西默XMDNS-5000 硬件智能DNS硬件服务器” | 8 | 深信服AF-3020 | 2台 | 技术规格要求详见“深信服AF-3020” |
(二)、租用设备技术指标与维保服务要求 1、深信服AF-9020(4台) 1.1 设备技术参数: 固定接口 | 千兆电口8个,千兆光口8个,万兆光口4个,并含2个高速USB2.0接口,1个RJ45串口 | 冗余电源 | 双电源,支持热插拔 | 防火墙吞吐量 | 不小于80Gbps | 七层吞吐量 | 不小于40Gbps | 最大并发连接数(标配/最大) | 不小于160,000,000 |
1.2 维保服务要求: 1.2.1 技术支持服务,7×24小时服务咨询和远程调试,5×8小时现场技术支持服务,重大故障2小时内到达用户现场; 1.2.2 软件升级服务,包括软件及特征库升级服务、软件故障修复、补丁等; 1.2.3 备件先行更换服务,5×8×4小时提供备件置换,投标方承担所需的全部劳务、硬件部件及维护材料费用。 2、华为USG9560防火墙(2台) 2.1 设备技术参数:
USG9560 V300R001
| 部件编码 | 型号 | 描述 | 总数 | ******** | USG9560-BASE-DC-20 | USG9560直流基本配置(含X8机箱,2*SRU,1*SFU,4直流电源) | 2 | 0305G09P | SPU-X8X16-40-E8KE | 40G性能X8&X16防火墙业务板 | 2 | 0305G051 | FWCD0LPUKD01 | 灵活插卡线路处理板(LPUF-21,两个子槽位) B | 2 | 0305G053 | FWCD00EBGF01 | 12端口100/1000Base-X SFP灵活子卡 | 2 | 02310YXU | HFW-PWR-AC | 交流电源模块 | 2 | 88134UEY | ********-88134UEY-2 | USG9560直流基本配置(含X8机箱,2*SRU,1*SFU,4直流电源)-Hi-Care基础服务标准 5x10xNBD-2 年 | 2 | 88134YTS | ********-88134YTS-1 | USG9560直流基本配置(含X8机箱,2*SRU,1*SFU,4直流电源)-保内升级至Hi-Care基础服务标准 5x10xNBD-1 年 | 2 | 功能 | 本机要求实现IPV6功能。 |
2.2 维保服务要求: 2.2.1系统故障修复服务:提供电话响应、远程技术支持、现场服务等多种服务方式,进行系统故障修复。紧急情况:30分钟响应,工程师2小时到现场;一般情况:30分钟响应,如需提供现场服务,工程师半个工作日内到达现场。为用户方提供硬件维修服务,返修周期少于12个工作日。 2.2.2 电话技术支持服务: 7×24小时受理,实时响应。 2.2.3 技术资料服务:为用户方提供保证系统正常运行的必要技术资料。 2.2.4紧急备件支持服务: 当用户设备发生故障且没有相应备件时,向用 检间各项服务的完成情况进行总结和回顾,向电子政务资源中心提交网户方提供板件用于用户方设备问题定位和系统恢复。紧急情况:30分钟响应,工程师2小时到现场,备件一个工作日内到达现场;一般情况:30分钟响应,工程师半个工作日内到达现场,备件不超过二个工作日内到达现场。 2.2.5 软件补丁服务:向用户方提供软件补丁,并协助用户方装载入设备并确保设备正常运行。
3、中兴通讯MCU视频会议系统M900 2台 包括2台中兴通信高清多点控制单元 (设备型号:ZTE ZXV10 M900 32A)和配套软件。 3.1 技术参数: 3.1.1 ZTE ZXV10 M900 32A功能和性能要求 采用一体化嵌入式设计,具有操作简单,可靠性高,性能优异等特点,支持ITU-T H.323、H.320和SIP协议,全面支持720p、1080p高视频和宽频语音,支持H.264 High Profile协议,满足IVR和IVVR会议创建和加入引导,支持WEB视音频监控、超级多画面、内置H.460Server、内置网闸注册服务器及平台管理软件同时具备H.235加密、H.239双视频流、T.140短消息横幅、终端召集会议等先进技术。 本次配置单台MCU容量最大支持8个4M 720P终端接入,支持720P四画面,速率适配等,具备1080P终端接入能力。 3.1.2 配套软件包 基础软件包:支持16个2M用户接入(必配一个)。 扩展软件包:支持16个2M用户接入,根据MCU的型号容量配置软件包个数。 3.2 维保服务要求: 3.2.1对合同规定的设备提供保修期内的免费保修,标准保修期12个月,保修期从交付设备签署设备验收单之日起计算。 3.2.2在保修期内,设备故障符合保修条款的,投标方免费对故障设备保修并提供备机服务。 3.2.3 保修期外,由投标方对设备提供有偿保修和维护服务。 4、天融信日志收集与分析系统(1套) 4.1 设备技术参数 4.1.1 支持Syslog、SNMP Trap、Netflow、JDBC等协议日志收集;特殊协议支持订制,支持日志转发,本次提供27个日志源授权。 4.1.2 支持将不同设备所产生的不同格式的难以理解的日志数据进行统一格式化处理,提炼出有用信息清晰、明确的展示给管理者。 4.1.3 支持安全事件回溯查询,可以准确查询到生成该事件的所有关联原始日志,帮助管理员判断该事件是否有效,可以通过设置地址、类型、端口、事件等级等条件,对事件进行基本查询。 4.1.4 支持黑白名单制定,被添加到黑名单列表中的IP地址主动发送的日志将被忽略。 4.1.5 提供对本系统管理角色账号的管理功能,系统支持三权分离管理模式。 4.1.6 日志收集能力:大于20000条/秒;日志存储能力:10000条/秒存储速度;20000条/M存储能力(每M空间存储20000条以上日志,压缩存储,压缩比:10:1)。
4.2 维保服务要求 4.2.1提供设备到货原厂工程师现场安装验收服务;提供三年免费软硬件原厂7×24小时技术支持与售后服务,提供原厂售后服务承诺函;提供产品现场培训; 4.2.2 提供系统固件升级服务,免费提供防火墙系统固件及补丁升级更新支持。; 5、H3C S7510E Netstream业务板模块(9块)及配套网络流量分析系统 5.1 设备技术参数 5.1.1 H3C S7510E Netstream业务板模块(9块)
功能技术指标 | 参数要求 | 品牌要求 | 与网络流量分析系统同一品牌 | 兼容性 | 支持内置在S7500E系列交换机 | 产品结构 | 必须采用专用流量统计分析硬件芯片 | 产品性能 | 单模块统计流量≥4Gbps 单模块统计连接数≥250万 | 可靠性要求 | 支持热插拔,即插即用 | 功能要求 | 报文输出格式: 支持V5 /V9格式的统计报文 | 报文统计格式: 支持IP报文(UDP、TCP、ICMP报文)和MPLS报文的统计 | 统计信息: 数据流的包数、字节数、首包到达时间和末包到达时间 | 支持,NetStream聚合功能:支持将流信息将按照一定的规则分类、合并后生成聚合信息,再通过UDP报文发送 | 支持的聚合模板: 支持十一种模板,源AS+目的AS、源前缀、目的前缀、源前缀+目的前缀、协议类型+端口、Tos+AS聚合统计输出、Tos+ Protocol-Port聚合统计输出、Tos+Prefix聚合统计输出、Tos+SourcePrefix聚合统计输出、Tos+DestinationPrefix聚合统计输出、Prefix-Port聚合统计输出; | 支持流量计费功能; 支持两种方式的流量采集端口方式: 1、选择网络侧的端口作为流量采集端口; 2、选择用户侧的端口作为流量采集端口。 | 网络流量分析功能 | 支持统计分析的数据源类型: 支持NetStream/NetFlow流日志的分析 | 支持实时监控当前的流量,或给出时间范围审计流量的历史情况的分析 | 统计报告 | 支持统计分析的类型包括: 总体流量趋势分析 应用流量趋势分析 TopN流量节点分析报告 TopN流量会话报告 | 报表设置 | 允许用户选择报表生成条件,如时间范围,统计周期等,以灵活的方式生成报表。 报表间隔:日 / 周 / 月 /自定义间隔报表 报表格式:图表 / Top-N 支持报表导出功能; | 异常流量检测功能 | 异常流量监控 异常流量检测配置 异常流量告警配置 |
5.1.2 配套网络流量分析系统(1套)
功能技术指标 | 参数要求 | 流量分析与设备管理融合 | 通过右键点击拓扑中的设备,可直接进入对应设备流量汇总列表页面;通过右键点击拓扑中的链路,可选择进入对应链路最近一小时、最近三小时、最近12小时的流量趋势报表页面;在特定设备的接口详细信息页面,可点击进入对应接口最近一小时流量报表页面 | 分布式流量分析统计能力 | 通过多台网流服务器分布式安装。建立大型园区网的区域化、层次化的流量分析管理系统,分散大规模网络的流量分析压力 | 支持自定义用户主页 | 管理员可以首页中通过拖拽,自定义需要在首页展示的网络流量分析页面 | 日志格式 | 支持NetStream、sFlow、Netflow或流量镜像(DIG)等日志的分析 | 流量/应用/节点会话分析报表 | 以趋势图展示给定时间段内(最近1/3/12小时、最近1天/周/月/季度及自定义时间)的入/出流量趋势;以表格展示给定时间段内的总流量、最大速率、最小速率、平均速率、链路利用率及流量明细数据;以表格展示显示给定时间段内的流量使用Top5的主机流量统计信息、主机使用的Top5应用流量统计;提供各应用的入/出流量汇总、入/出速率及对应的百分比;支持应用流量过滤,可选择特定应用集合进行流量分析;支持系统未定义应用按照端口、源IP、目的IP分类分析 | 智能基线及告警 | 智能分析历史流量建立流量基线,当流量突变时自动产生告警,以短信、邮件等多种方式通知管理员,支持基于主机连接数的统计分析及告警,当主机连接数超过一定阈值后可以产生告警。 | 流量日志审计 | 支持按照源/目的IP、源/目的端口、协议等条件进行流量、明细信息审计,查询结果提供流量、来源、目的、会话明细信息(包括时间、来源IP、目的IP、来源端口、目的端口、协议、流量、包长、包数等) | TCP/UDP未知应用流量分析 | 对于系统无法识别的应用,按照四层协议的不同标识为TCP和UDP未知应用,提供总体的流量趋势和使用未知应用通信的源、目的IP等信息;可以按照端口、源IP、目的IP对未知应用的流量进行深度分析,提供未知应用的协议类型、端口号、流量、流速等详细信息,帮助管理员分析定位网络中的异常应用;支持根据协议和端口将未知应用快速定义为为已知应用 | MPLS VPN流量分析 | VPN流量分析内容包括VPN的总体流量趋势情况、VPN内的业务(应用)流量情况、VPN内各节点(源、目的IP)的流量及业务使用的情况、VPN内会话流量情况等;支持对VPN流量分析任务进行基线的自动创建和流量异常的判定和告警 | 主机查询 | 支持MAC地址、主机名称查询功能,根据IP地址使用ARP、NetBios协议、域名解析查询对应的机器MAC地址和主机名称;支持用户上网明细查询功能,以表格的形式,显示特定主机在给定时间段内的用户上网明细,并能查看每个用户的详细信息 | 接口组/IP组流量分析 | 将多个接口/多个IP(段)设为一个组,以组为对象,进行网络流量分析,提升流量分析管理单位的灵活性 | 应用定义 | 预定义大多数常见的应用(近三百种),如wins、ftp等。支持用户根据协议和端口值自定义定义应用类别。 | 支持实时流量趋势展示 | 实时展示各流量统计分析任务的流量趋势信息。 | 数据库空间使用 | 以趋势图和明细列表的方式,显示各个网流服务器的数据库使用情况,如磁盘使用率、可用空间等,杜绝磁盘空间不足对系统性能和分析准确性的影响。 | 配置要求 | 配置NTA管理节点授权license≥9个 |
5.2 维保服务要求: 5.2.1系统故障修复服务:提供电话响应、远程技术支持、现场服务等多种服务方式,进行系统故障修复。紧急情况:30分钟响应,工程师2小时到现场;一般情况:30分钟响应,如需提供现场服务,工程师半个工作日内到达现场。为用户方提供硬件维修服务,返修周期少于12个工作日。 5.2.2 电话技术支持服务: 7×24小时受理,实时响应。 5.2.3 技术资料服务:为用户方提供保证系统正常运行的必要技术资料。 5.2.4 紧急备件支持服务: 当用户设备发生故障且没有相应备件时,向用 检间各项服务的完成情况进行总结和回顾,向电子政务资源中心提交网户方提供板件用于用户方设备问题定位和系统恢复。紧急情况:30分钟响应,工程师2小时到现场,备件一个工作日内到达现场;一般情况:30分钟响应,工程师半个工作日内到达现场,备件不超过二个工作日内到达现场。 5.2.5 软件补丁服务:向用户方提供软件补丁,并协助用户方装载入设备并确保设备正常运行。 6、H3C S7500E-应用控制网关业务板模块(2块)及配套SecCenter ACG Manager管理软件(1套) 6.1 设备技术参数 6.1.1H3C S7500E-应用控制网关业务板模块(2块)
功能及技术指标 | 参数要求 | 品牌要求 | 与网络流量分析系统同一品牌 | 兼容性 | 支持内置在S7500E系列交换机 | 产品结构 | 业务处理模块采用多核多线程架构,CPU核数目≥8个,而非X86架构,提供CPU型号 | 产品性能 | 整机吞吐量≥2Gbps 最大并发用户数≥100万 数据处理延迟≤100微秒 | 可靠性要求 | 支持热插拔,发生故障时可以在线更换设备而不引起业务中断 支持二层回退,当设备在极端情况下失效时,设备可回退到二层模式,保证业务连续 | P2P协议识别 | P2P协议:至少包括Thunder(迅雷)、腾讯超级旋风下载协议、网际快车、飞鸟、PPLive、QQ Live、百宝、加密P2P等 | IM(即时通讯)软件识别 | IM应用:支持QQ、ICQ、MSN Messenger、Yahoo Messenger及阿里旺旺、Google Gmail等协议 | VoIP协议识别 | VoIP协议:支持Skype、UUCALL、Konge(中桥语音) 、SIP、MGCP及H323等协议,并可提供PC-PC、PC-Phone模式的呼叫识别、干扰、阻断 | 数据库识别 | 支持MSSQL-Server及Oracle等 | 企业桌面应用识别 | 企业桌面应用识别:支持Notes、IMAP、POP、SMTP、FTP、Telnet及Syslog等 | 炒股软件识别 | 炒股软件:支持大智慧、同花顺、证券之星、指南针、钱龙等 | 网络游戏识别 | 网络游戏:支持魔兽世界、QQ游戏、联众、新浪游戏大厅等且不少于30种 | 其他应用业务识别 | 其他应用:流媒体、WEB访问、FTP下载、网络管理共不少于20种 | 协议分析技术 | 采用特征库技术,特征库升级过程无需重启、不中断业务正常运行,且完成整个升级过程所需时间小于1分钟 | 拥有国内自主的特征库分析团队;特征库支持手动升级与自动升级,特征库必须在网上发布,平均两周更新一次,以便利于获取;特殊情况可实时在网上发布最新特征库 | 可以识别并检测802.1Q、MPLS、QinQ、GRE等特殊封装的网络报文 | 应用控制策略 | 支持阻断、限流、干扰、告警、输出报表等功能 | 支持基于链路、区域、源/目的IP、IP组、时间、应用等综合任意组合进行控制 | URL过滤功能 | 支持自定义主机名、IP地址、关键字等方式设置URL库,能够对不同的URL策略以及时间表设置不同的响应方式 | 行为审计与分析 | 支持对用户URL访问历史记录的查询审计,包括提供访问的用户名/IP、网站信息、网页信息、URL信息、网页标题、访问时间等 | 支持SMTP/POP3邮件信息审计,包括记录发件人、收件人、抄送人、暗送人、主题、附件名、时间等 | 支持对FTP审计,包括记录登陆用户名、用户IP、服务器IP、操作类型、传输文件名、访问时间等 | 支持对Oracle、Sybase、SQL Server、MySQL等数据库的审计,包括查询、插入、创建、更新、删除、变更、事务操作等的记录;要求提供操作手册或界面截图 | 审计系统可接收NAT日志,会话开始时间与结束时间,从而实现直接审计到内部用户功能;要求提供界面截图 | 审计信息可通过Excel导出、通过邮件直接发送,可按时间、地域、用户名、源/目的IP、动作、类型等进行查询 | 综合分析 | 提供对WEB网站综合分析、WEB网站应用分析、WEB应用行为分析、Email应用行为分析,包括Top N(N为10~100)的柱状图、排行列表等应用行为分析,包括Top N(N为10~100)的柱状图、排行列表等 | 报表功能 | 可按流量大小、用户属性、区域、链路、应用类型、IP地址、IP段、时间段、使用频率定制流量报表,支持对各个区域的分权分域管理 | 提供全局业务统计、各种子业务统计分析报表,用户使用统计分析报表、VoIP业务统计分析报表、1拖N(共享接入)统计分析报表、服务端流量统计分析报表、会话统计分析与审计报表、流量流向分析报表、IP组/用户组统计分析报表、在线用户查询,提供对各种应用、子应用的分层流量趋势和流量分布报表,可以按年、月、周、日统计,可按双向、上行、下行统计,可按Excel倒出报表、通过邮件发送报表 | 可实时(最小不能超过30秒)监控网络流量及业务,统计周期15min~60min不等,且可定制不少于50个IP或者IP组做实时监控;并提供各种业务的流量大小信息;要求提供操作手册或界面截图 | 部署方式 | 支持透明在线模式、旁挂模式部署,支持分布式与集中式部署,对于分布式部署,可分权分域与集中管理 | 出厂时就必须缺省配置,对路由协议透明,即插即用 | 支持MPLS环境的组网,可对IP地址有重叠的各个VPN进行管理,包括输出各个VPN子网的报表、对各个VPN子网进行流量控制、对各个VPN子网的用户行为审计等 | 管理方式 | 全中文管理界面,支持HTTP、HTTPS登陆WEB界面管理,支持基于Web的图形用户界面(GUI),能够以简单、直观的方式显示信息,并有详尽的技术文档 | 管理软件无需另安装任何Java程序、数据库、代理等,安装时间 < 1小时; | 管理软件无需另安装任何Java程序、数据库、代理等,安装时间 < 1小时;支持分布式和一站式管理,可同时监控多台设备的运行状态等信息,提供对设备的事件管理日志,管理员操作日志,通过邮件等形式发送告警 | 支持配置进行自动同步的分布式管理 | 支持基于串口、Telnet的命令行管理 |
6.1.2 配套SecCenter ACG Manager管理软件(1套) 业务 | 子项 | 描述 | 带宽管理 | 快捷的网络流量快照 | 提供流量快照功能,便于用户快速查看当前流量分布情况; 支持对段的流量快照进行对比 支持网络会话快照; 提供基于IP分组的流量快照,支持页面刷新频率可选(30秒、5分钟....),提供IP组的流量趋势对比功能; 流量统计列表中增加合计功能,用于统计所查询的流量或报文的总数。 支持基于段的流量统计及段的自动识别; 支持自定义服务导入和自定义服务流量报表展示; 支持丢弃流量分析; 支持QoS通道流量分析; | 策略管理 | 提供基于段的带宽控制策略集中部署功能; 可灵活的定制带宽控制策略,包括限速、放行、阻断等,可以基于段、应用、时间段以及源/目的IP等五元组的随意组合进行精细的带宽控制 提供QoS通道策略集中部署功能; 提供基于用户组的带宽策略集中部署功能;与iMC服务器配合,自动获取在线用户信息,自动更新用户组带宽策略; | 丰富的区域业务分析 | 提供全业务流量趋势和业务流量分布图,便于分析不同应用占用带宽的趋势和比例; 能够准确识别多种应用协议,包括P2P、VoIP、IM、炒股应用软件、游戏以及其它如流媒体、WEB访问、FTP下载、网络管理等多种应用协议; P2P监控,识别BitTorent、eMule(电骡)、eDonkey(电驴)、Kugoo(酷狗)、Thunder(迅雷)、Tencent Download(腾讯下载)、PPLive Stream、PPStream等P2P业务类型。提供限流控制手段; | 灵活的用户业务分析 | 提供TopN流量用户清单,以及使用流量大小; 提供单用户业务流量趋势统计和业务分布分析,便于了解最大用户使用了何种业务内容;以便对该业务实施带宽控制策略; |
| IP组业务分析 | 提供基于IP组来对网络流量进行分析统计。 显示IP组业务流量趋势报表,统计IP组使用各业务的流量趋势。该报表根据业务的分成特性分层显示; 显示IP组业务流量分布报表,统计IP组业务的流量分布。该报表根据业务的分成特性分层显示; 在IP组管理中,增加IP组的TOP流量统计功能; 调整默认的时间为当前时间后的24小时 支持IP组峰值流量分析; | 行为审计 | 用户行为分析 | 根据对不同兴趣类型的网站访问统计,分析用户兴趣、划分用户类型 Top N网站分析,了解网站的受欢迎程度 统计每一种应用业务的Top N用户(发现对某个业务感兴趣的用户) 统计每个用户的业务使用趋势和分布(了解某个用户的上网习惯) | 用户行为审计 | 详细记录用户访问网站(URL)、Email、FTP、NAT使用记录,便于事后审计和追踪。 同iMC、CAMS服务器联动,将审计出的IP直接定位到用户名(用户名反查),支持行为审计日志和会话日志、NAT日志等; 提供基于Radius报文监听的审计日志用户名反查(通过IP地址定位到用户名)功能,包括CAMS、iMC Radius报文监听以及FreeRadius、Cisco ACS等第三方Radius服务器监听,用户反查支持行为审计日志和用户流量报表; 支持对SQL日志的审计功能 提供行为审计日志备份与恢复功能,包括手工、自动备份,本地和FTP远程备份,日志导入(恢复),支持压缩方式; 新增URL过滤日志审计 支持数据库日志审计,支持条件过滤功能; 新增“上网用户明细”功能,对指定时间段内的上网用户进行查询,并可导出至文件; | 告警管理 |
| 支持声音、邮件、短信告警; | 系统管理 | 设备配置 | 能够通过Web管理界面对UTM设备进行配置,下发安全策略,对UTM设备集中管理; 支持通过SNMPv3方式增加设备; 支持以文件方式导入设备列表; 支持非SNMP设备的增加; 支持通过Https方式管理设备; | 用户管理 | 能够设置不同权限用户,控制不同功能模块; 用户支持ldap认证登录 |
6.2 维保服务要求 6.2.1系统故障修复服务:提供电话响应、远程技术支持、现场服务等多种服务方式,进行系统故障修复。紧急情况:30分钟响应,工程师2小时到现场;一般情况:30分钟响应,如需提供现场服务,工程师半个工作日内到达现场。为用户方提供硬件维修服务,返修周期少于12个工作日。 6.2.2 电话技术支持服务: 7×24小时受理,实时响应。 6.2.3 技术资料服务:为用户方提供保证系统正常运行的必要技术资料。 6.2.4 紧急备件支持服务: 当用户设备发生故障且没有相应备件时,向用 检间各项服务的完成情况进行总结和回顾,向电子政务资源中心提交网户方提供板件用于用户方设备问题定位和系统恢复。紧急情况:30分钟响应,工程师2小时到现场,备件一个工作日内到达现场;一般情况:30分钟响应,工程师半个工作日内到达现场,备件不超过二个工作日内到达现场。 6.2.5软件补丁服务:向用户方提供软件补丁,并协助用户方装载入设备并确保设备正常运行。
7、西默XMDNS-5000 硬件智能DNS硬件服务器 7.1设备技术参数
项目 | 功能 | 参数 | 规格指标 | 尺寸 | 标准19英寸,1U机架式 | 电源 | 单电源 | 接口 | 千兆端口:6个,其中10/100/1000M电口:6个; | 显示 | LED显示屏 | 存储 | 1T | 架构 | 功能型软硬件一体化服务器 | OS | 嵌入式 | 性能指标 | 并发解析量 | 500000 bps | 启动时间 | ≤26秒 | 支持域个数 | 10000 | 单域记录数 | 20000 | 掉电保护 | 支持即插用支持任意开关机,断电不会导致系统损坏和数据丢失 | 基本功能 | 支持协议 | IPV4、IPV6或IPV4+IPV6 | 多IP绑定 | 支持一个接口绑定多个IPV4和IPV6地址 | 端口汇聚 | 支持至少两个接口汇聚,提供更高的负载能力,降低单网口存在的单点故障风险,支持常见的聚合模式,以适应不同环境 | 路由功能 | 支持策略路由功能,系统自带中国四大运营商ISP地址信息,实现数据的智能转发 | 技术拓展支持 | 系统必须全面提供IPv6、DNSSEC、DNS64、国际化域名IDNs等新技术,所采用的系统必须实现IPv4和IPv6双栈,协助用户实现IPv4到IPv6的平稳过渡。 | 支持服务器类型 | 主、辅、转发、缓存、递归、权威、多机热备、集群、权重集群 | DNS负载均衡 | 支持DNS负载均衡功能,采用多种算法将解析量分配到均衡组内的物理服务器,提高性能的同时,增强服务可靠性,同时支持active/slave模式 | 支持记录类型 | NS、SOA、A、AAAA、A6、TXT、MX、CNAME、PTR、DNAME、HINFO、SRV、URL、NAPTR等 | 分线路转发 | 支持以线路为单位进行URL记录,实现特定用户的访问控制(例如将访问www.edu.cn的请求分别转到不同镜像上,格式如:http://101.7.8.9:8800/cer/index.html) | 分线路智能解析 | 支持分运营商线路或自定义线路域名智能解析,解决跨网访问带来的瓶颈问题或实现个性化解析服务,提高用户的访问速度: DNS服务器对于外部Internet访问本地站点,可以针对不同的用户解析到不同运营商的镜像IP地址(如来自电信的访问者,则解析到电信的镜像服务器;来自教育网的访问者,则解析到教育网的镜像服务器) | 分区域智能解析 | 支持分区域智能解析,系统自带中国各省份地址信息,可按区域智能解析到相应省份线路对应的服务器镜像IP地址 | 分内容智能解析 | 针对递归解析,可根据用户访问的资源不同,优先智能解析到指定运营商线路,实现出口流量负载优化,改善内网用户上网体验 | 高级缓存 | 支持高级缓存管理功能,可提供离线递归解析服务,缓存数据支持增删改 | 存根区 | 可指定某个域名的根服务器地址,例如:可指定新顶级域或独立二级域迭代查询所使用的根 | 国际化域名 | 支持多国语言域名解析 | 记录管理 | 支持域名记录增、删、改、查、备注、TTL设置可详细的具体记录 | 故障自动切换 | 根据服务器和线路的健康状况,当发现故障时,对故障进行自动切换、转移,故障修复后,自动切换到正常解析状态(精细到单个域名记录) | 泛域名 | 支持泛域名解析,可有效防止用户网站地址输入错误导致无法打开网页的错误 | 子域委派 | 支持标准通用的子域委派功能 | 服务器虚拟功能 | 支持DNS虚拟服务器功能,可将一台服务器虚拟为多台服务器使用 | 数据同步 | 支持最小以单个域名为单位的主辅同步或全部域名的主辅同步 | DNS解析轮询 | 支持一个主机域名对应多IP的情况下进行轮循式、主备式的DNS解析,来完成WEB服务器的负载均衡或主备模式,并可调整轮询方式的IP权重。 | 解析重定向 | 支持不存在域名nxdomain重定向到指定IP地址 | DHCP功能 | 可充当DHCP服务器,为内网用户提供自动IP分配功能,支持IP\MAC信息统计 | 日志 | 要求具有丰富的DNS解析日志及统计报告,帮助网络管理员跟踪和快速解决与 DNS配置有关的问题。包括QPS、Top域名、Top IP 、解析记录统计等。解析日志详细到可查看某个IP访问了哪些域名及多少次,某个域名被哪些IP访问及次数。 详细的操作日志,日志支持远程存储。 | 日志存储 | 自带大容量存储,可以保存60天以上日志,同时支持日志导出,并有独立的日志系统进行详细的日志分析 | 系统监控 | 实时查看系统cpu利用率,网络利用率,连接数,内存使用等,并对历史数据进行分析、检索。 可设定报警阈值,发生问题时可实时触发故障报警,要能支持邮件、SNMP等报警方式。 | 统计 | 支持详细的统计功能,包括权威域名和递归域名的解析情况 | 报表 | 提供完善的手动和自动报表功能,支持报表自动生成和投递 | 安全功能 | API接口 | 支持API接口,可通过API接口与现有系统集成 | DDOS防护 | 具备完善的包过滤和状态监测式防火墙,内置防DDOS攻击模块,保护服务器和解析的安全。 | DNSEC | 支持DNSEC,防止解析被劫持或篡改 | 递归端口高度随机 | 支持0x20,对外查询端口高度随机,对外并发查询数量限制 | 网站过虑 | 可过滤特定的网站(url解析过滤,通过DNS来禁止用户访问某些网站) | 授权管理 | 支持设备管理登录控制,防止设备恶意登录 | 解析黑白名单 | 允许或拒绝单个IP或子网解析 | 递归黑名单 | 禁止单个IP或子网递归解析 | 告警 | 支持邮件方式告警,包含dns状态,dns服务,多机热备、异常流量等 | 管理功能 | 递归限制 | 支持限制递归并发数和单一域域递归并发数; | 管理方式 | 支持consol、ssh、telnet、web-GUI、SNMP、设备自带显示终端、手机客户端等多种方式对设备进行管理和维护 DNS的所有配置可全部通过WEB-GUI方式完成,用户输入、报表、管理界面、告警事件的信息等均支持中文界面 可设定管理IP,只有允许的IP才能安全进入管理页面 | 显示终端 | 自带LED显示终端,可显示系统运行状态和简要配置信息,并可对设备进行简单配置 | 手机客户端 | 支持DNS手机客户端管理软件; 可监控DNS运行状态、硬件状态、接口流量、解析量等。 | 权限控制 | 支持严格的权限控制,实现精细到单个域名的精细化权限管理,实现对设备的分权限管理,并可通过API接口与第三方认证系统集成 | 多级管理员 | 支持多级管理员的分权限管理功能 | 域名自助申请 | 自带二级域名自助申请管理,可开放申请接口自主管理相关记录 | 批量管理 | 支持域名记录标准格式批量导入导出 | 备份恢复 | 可对系统的配置信息进行备份和恢复,备份时可以选择备份域名信息、日志信息、线路信息、系统信息等,备份文件可导入导出 | 自动更新 | 系统自动更新ISP线路、省份地址信息、内容分类信息等,以保障正确解析 | 系统升级 | 支持在线导入式和USB方式升级以及远程升级 (包括降级) |
7.2维保服务要求 7.2.1需提供原厂免费上门软硬件保修服务和软件升级服务,并免费提供每年的特征库升级。 7.2.2故障响应时间:系统及设备损坏,厂家应在30分钟内电话服务应答,2个小时内现场维护响应,4小时内提供解决方案。特殊情况无法修复的,质保期内中标供应商应无条件更换新设备或提供代用设备,或采取使设备可正常运转的措施。
8、深信服AF-3020(2台) 8.1 设备技术参数: 固定接口 | 6个千兆电口,4个千兆光口,并含2个高速USB2.0接口,1个串口 | 冗余电源 | 双电源 | 防火墙吞吐量 | 不小于16Gbps | 七层吞吐量 | 不小于4Gbps | 最大并发连接数 | 不小于1,000,000 | 开通杀毒模块 | 开通杀毒模块 |
8.2 维保服务要求: 8.2.1 技术支持服务,7×24小时服务咨询和远程调试,5×8小时现场技术支持服务,重大故障2小时内到达用户现场; 8.2.2 软件升级服务,包括软件及特征库升级服务、软件故障修复、补丁等; 8.2.3 备件先行更换服务,5×8×4小时提供备件置换,投标方承担所需的全部劳务、硬件部件及维护材料费用。
特别说明:投标人需对本项目涉及到的全部设备(包括租用设备)按本文件要求提供一年维保服务;以下设备清单中(设备清单5)的设备需按服务要求购买设备原厂服务。
设备清单5 序号 | 产品名称 | 备注 | 1、华为 | 华为NE80E路由器 |
投标人需在签署合同前提交本清单所列产品的产品制造商售后服务承诺函 | 华为S9300交换机 | 华为S5300交换机 | 华为S5700交换机 | 华为NIP1000、NIP2100 | 华为USG9560、USG9520、USG5530防火墙 | 2、华三 | 华三S7510E交换机 | 华三S7510E Netstream业务板模块 | H3C S7500E-应用控制网关业务板模块 | 3、天融信 | 天融信NGFW4000-UF(TG-5114)防火墙 | 天融信日志收集与分析系统 | 4、启明星辰 | 启明星辰IDS NS2200 | 5、深信服 | 深信服AF-9020、AF-3020防火墙 | 6、中兴通讯 | 中兴通讯MCU视频会议系统M900 | 7、西默 | 西默 XMDNS-8000、XMDNS-5000硬件智能DNS硬件服务器 | 8、中科新业 | 中科新业上网行为审计S7 |
| 
