服务器及网络安全设备招标公告
服务器及网络安全设备招标公告
启东市政府采购询价公告
询价编号: QDGP********0XJ
启东市公共资源交易所根据启东市政府采购管理的有关规定,就采购执行通知书(启公采字********)中南通市启东地方税务局服务器与网络安全设备项目进行询价采购(详细内容见采购需求一览表)。
采购需求一览表
1、防火墙招标参数
序号技术指标指标要求
1硬件参数标准1U机架设备,单电源 。
★标配6个10/100/1000M Base-TX,12个combo接口(每个Combo口为一对互斥的千兆口,即1个千兆SFP插槽(不含SFP模块)和1个千兆电口)
2性能整机吞吐率(bps) ≥1200Mbps
最大并发连接数≧200万
3操作系统★支持多系统(≧3个)引导,并可配置启动顺序。
★切换多系统设置可在Web界面上完成全部操作,提供截图证明。
4模版式配置管理★支持系统主要防护功能的统一化模版设置,模版分为高、中、低三个级别,分别对应不同防护强度,可通过Web界面单击选择切换及通过外置按键一键切换(提供截图及外置按键面板照片证明并加盖厂商公章)
5网络适应性支持基于应用的策略路由,可实现为不同的应用类型智能选择相应的链路。
支持基于 WEB地址URL的策略路由,可实现将不同类型的网站流量智能分配到不同的链路。
支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不同的分类进行智能选路。
支持ISP路由,支持联通、电信、教育网、移动等ISP服务商地址列表,列表可导出及导入,可通过Web界面选择不同的ISP服务商实现快速切换。。
6网络管理支持将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析。
支持无线设备接入的MAC地址认证,可设置默认接收或拒绝MAC地址。
★支持链路聚合功能,支持802.3ad和静态轮询、热备等多种模式,MAC、MAC&IP、IP&Port多种聚合负载算法(提供截图证明)。
★除本地有线链路接入外,可提供至少一种其他媒介的灾备链路接入方案支持,如3G广域网、VSAT卫星网、海事卫星网(提供截图证明并加盖原厂商公章)。
7网络访问控制★支持一体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理,提供截图证明。
支持同一个地址对象中可以包含IP、IP段、IP range、排除地址等多种类型。
支持策略命中数显示,并支持通过安全策略命中数范围查询。
8会话管理★支持基于IP、协议、连接数的方式统计会话,统计结果可导出。
9抗拒绝服务攻击★支持专业的DNSflood和HTTP Flood攻击防护,提供截图证明。
支持对攻击结果选择性进行处理,至少应包括日志告警、是否丢弃攻击报文等行为
10流量控制与优化★为适应多出口环境,可支持以网络安全区域为出接口的带宽保证策略,提供截图证明。
支持针对用户/用户组进行URL、文件类型、应用的流量管理。
11统一认证管理支持用户的AD域、POP3、BJCA单点登录,支持自定义单点登录监听端口。
支持设置认证服务器组。
12主动防御要求能主动屏蔽恶意地址,以用于提前免疫包括病毒网站或者攻击源地址的攻击。
支持主动防御功能,对服务器、主机进行后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描。
13安全日志★支持至少3个Syslog服务器,发送流量、系统或默认3类型日志到不同服务器,提供截图证明。
★支持在三权分立模式下,对日志文件的加密导出/导入(提供截图证明并加盖原厂商公章)。
支持紧急、报警、通知、等8个级别,端口联动、VPN、URL过滤等28个小类的自定义日志统计。
14管理配置支持WEB界面的命令行操作,管理员可通过命令行进行配置、调试。
支持web界面debug、traceroute、arp探测等网络调试功能。
15高可用性支持端口、上下行端口组的联动,可以实现单端口决定同组中的任意接口失效启动链路切换。
自动同步、心跳接口多级(≥2级)物理备份。
16特征库升级支持本地和远程特征库升级,支持用户自定义升级服务器及服务器地址配置。
17产品资质★产品具备《计算机信息系统安全专用产品销售许可证》
产品具备《中国国家信息安全产品认证证书》
★产品具备中国信息安全测评中心《自主原创产品测评证书》
18厂商资质厂商为微软MAPP计划(Microsoft Active Protections Program)成员
厂商具备《CMMI2以上认证证书》
厂商为CSA成员
厂商为中国保密协会理事单位
厂商具备ISO27001认证
厂商自主发现的CVE漏洞数量不少于100个,提供自主发掘漏洞能力证明。
19★授权和服务中标后提供原厂商针对此项目的授权和质保承诺函,另甲方有权要求中标单位提供测试样机,按照招标参数要求进行逐条测试。
20数量1台
21推荐品牌:启明星辰、华为、华三,投标时提供技术参数中打星号参数要求的截图证明资料,并加盖生产厂家公章。
2、日志审计招标参数
指标项指标要求
硬件参数标准1U机架式,单电源,专用千兆硬件平台和安全操作系统,设备标配6个千兆电口,1个管理口,2个USB接口,存储容量2TB。
运行环境系统采用B/S架构,管理员只需浏览器即可连接到系统进行各种操作。
产品集成数据库,无须再独立安装数据库系统,亦无须对数据库进行专门的维护。
管理范围能对网络设备、安全设备和系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计。
支持采集方式无需另外安装软件组件,审计中心即可实现新增Oracle数据库自身日志的采集任务、新增SQL Server数据库自身日志的采集任务、新增Apache服务器日志的采集任务、新增Lotus Domino的日志采集任务。
★针对文本格式的日志采集,支持本地文件、Windows共享和FTP获取三种采集方式,提供截图证明。
资产管理★系统提供基于资产的拓扑视图,可以按列表和拓扑两种模式显示资产拓扑节点,提供截图证明。
拓扑视图可以显示被审计资产之间的网络连接关系。用户可以手工编辑拓扑,包括添加节点,添加/编辑连线,任意拖动节点,可以对拓扑图进行缩放,可以更换拓扑图背景。
日志采集无需另外安装软件组件,审计中心即可通过 SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能。
日志范式化系统具备日志范式化功能,实现对异构日志格式的统一化。
在范式化的时候能够对日志进行分类,分类需按照安全事件的类型,而不是日志的设备类型,并提供日志分类的类型清单。
日志传输和存储转发日志可加密压缩传输,保证数据的完整性和机密性。
★支持加密压缩方式转发,定时转发,提供截图证明。
日志过滤支持对无用日志的自动过滤,减少垃圾数据数量。
日志合并支持对无用信息的自动合并,减少垃圾数据数量。
★可以建立日志合并规则,设定合并的时间范围,提供截图证明。
日志源管理系统可以统计不同采集器和不同安全域下的设备个数并以饼图展示,统计采集器或安全域中事件量Top10以柱图展示,配以统计列表,提供截图证明。
★可以根据日志源断点时间进行配置,并生成告警。点击单个日志源设备查看该设备最近7天的事件趋势,提供截图证明。
日志实时监视系统允许管理员实时的,以监视场景的形式查看不同类型的日志信息。
用户可自定义监视场景,每个监视场景都要以监视策略的形式进行存储,并形成一个监视树。
日志统计分析系统允许管理员以统计场景的形式查看不同类型的日志信息。
★支持实时统计和历史统计两种模式,提供实时统计的界面截图和历史统计的界面截图证明。
日志关联分析★在编辑规则条件的时候,可以针对事件属性引用规则、应用资产属性、引用资源,提供截图证明。
★可实现统计计数关联,能够设定一段时间内的事件发生次数的阈值,还能指定重复事件的属性特征,提供截图证明。
★根据需要结合应用场景,系统可重定义关联事件中一个或多个字段的值,比如某些原始事件触发了某一关联规则而产生新的关联事件,原本是一个自动不可干预的过程,关联事件重定义可以凭借安全专家经验,重定义及补全像事件类型、事件名称、摘要描述信息,起到修正、补正信息的作用,提供截图证明。
日志告警告警动作支持告警重定义、弹出提示框、发出警示音、发送邮件、发送SNMP Trap、发送短信、执行命令脚本、设备联动、发送飞鸽传书、发送Syslog等方式;
可以自定义告警统计策略,并形成一棵统计策略树,提供截图证明。
日志参考信息★系统内置Cisco PIX和交换机的事件编码知识库、Windows、Linux、Solaris、AIX操作系统的事件ID知识库、Oracle、SQL Server、MySQL、Informix、DB2数据库的事件编码知识库,提供截图证明。
产品资质产品具备《计算机信息系统安全专用产品销售许可证》
产品具备《信息技术产品安全测评证书》EAL3+级
产品具备《IPv6认证证书》
厂商资质厂商为微软MAPP计划(Microsoft Active Protections Program)成员
厂商具备《CMMI2以上级别认证证书》
国家信息安全漏洞共享平台2016年原创漏洞报送突出贡献单位。
厂商为中国保密协会理事单位
厂商通过ISO27001认证
厂商自主发现的CVE漏洞数量不少于90个,厂商独立提交的CNNVD漏洞不少于10个,提供证明。
厂商是国家信息安全漏洞共享平台2016年漏洞信息报送突出贡献单位。
★授权和服务中标后提供原厂商针对此项目的授权和质保承诺函,另甲方有权要求中标单位提供测试样机,按照招标参数要求进行逐条测试。
数量1台
推荐品牌:启明星辰、华为、华三。投标时提供技术参数中打星号参数要求的截图证明资料,并加盖生产厂家公章。
3、上网行为管理招标参数
一类项二类项具体指标
硬件规格★产品结构机架式独立硬件设备,系统硬件为全内置封闭式结构,稳定可靠,加电即可运行,启动过程无须人工干预。
多核架构设计,不允许采用X86架构,功能采用模块化结构设计,提供CPU型号、频率
最大功率≤120W;内置Bypass模块,在设备断电、重启时,可自动切换到Bypass状态,当设备恢复时,可自动切换回工作状态
★接口★标准1U机架式,专用硬件平台和安全操作系统,12GE(电)+12GE(光),存储容量500G,1TF卡扩展槽,接口无路由/交换/LAN/WAN等固化区分,均可作为二三层接口使用,支持多桥组部署,要求提供产品正面照片
★电源内置双电源
性能网络吞吐量≧8.8Gbps
应用性能≧500Mbps
最大并发连接数≧200万
最大用户数≧1200
部署适应性部署模式支持路由模式、透明(网桥)模式、混合模式,支持镜像接口,部署模式切换无需重启设备
NAT支持源地址转换、目的地址转换、双向地址转换、NAT44
DDNS支持DDNS功能
★路由支持★支持静态路由、策略路由、RIP、OSPF、ISP路由,其中ISP路由支持自定义,并可提供基于应用的策略路由,提供web配置界面截图
VRF接口默认属于root,创建VRF后可把接口添加到VRF内,一个接口只能属于一个VRF;
不同vrf下的接口可以配置相同的ip地址
支持静态路由
链路聚合透明、路由模式下支持将多条链路带宽进行捆绑
IPv6支持接入IPv6网络
支持配置基于用户和应用均为任意的7元组的IPv6策略
支持NAT64
4G支持★支持4G扩展网卡。支持在4G接口上运行IPSec VPN,提供web配置界面截图
功能要求★安全通信实际配置支持一对一、多对一、多对多等多种形式的NAT,支持H.323等应用协议ALG
★支持IPV6
★实际配置支持基于用户、应用、时间对象的流量管控和策略设置,并提供截图
★接口实际配置支持second IP地址
★每个接口要求支持至少200个second IP,并提供截图
★VPN实际配置支持IPSec、SSL VPN功能,支持手机、平板电脑等移动终端VPN接入,内置VPN硬件协处理器
★实际配置支持DES、3DES、AES加密算法,并提供截图
★支持IPSec隧道最大可扩展支持5000个
★SSL VPN用户授权许可最大可扩展到支持1000用户并发
★IPsec VPN支持第三方对接和快速配置,自有设备对接时加密算法等参数无需配置,自动生成,仅需配置保护子网、共享密钥、IP地址,提供Web界面配置截图
★支持配置IPsec VPN隧道内网段映射,解决VPN地址网段重叠问题,提供Web界面配置截图
★支持IPsec VPN业务网段、感兴趣流和VPN路由自学习,更改业务网段时自动收敛,无需手工配置,提供Web页面配置截图
★HA可同步IPsec VPN状态,当HA主备切换时无需VPN重建,业务零中断
★IPsec VPN配置可通过集中管理软件下发,设备向集控注册后实现VPN零配置上线,提供Web页面配置截图
★应用协议识别支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别;
★支持BYOD特征库,可识别ios版和安卓版移动互联网软件如微博、微信等特征,并提供web界面配置截图;
支持基于IP、端口等自定义协议服务;
应用特征库可提供在线升级和手动升级
★支持智能和快速识别模式配置,要求提供web界面配置截图
URL过滤内置URL分类库,支持约100个URL分类,URL库可在线升级
支持自定义URL过滤,并支持URL的模糊匹配,提供web界面配置截图;
可广泛识别恶意网站、违法网站
★用户行为审计★支持自定义关键字对象,在应用控制的时候可选择“包含”、“不包含”、“等于”、“不等于”四种匹配模式,匹配类型包含关键字和数字,提供web界面配置截图;
支持HTTPS解密功能,支持页面及命令行配置解密策略,包括入接口、源地址对象、目的地址对象、https对象、域名排除等。支持针对HTTPS网站、HTTPS搜索记录、HTTPS邮箱等内容进行审计;HTTPS邮箱支持审计主题、内容、附件等;支持HTTPS域名库,预定义域名以及自定义域名;
★支持即时通讯应用管控的精细化管理,可管控微信的“位置分享”、“朋友圈”、“附近的人”、“朋友圈”、“摇一摇”、“漂流瓶”、“收发文件”、“收发消息”、“视频语音”、“登陆注销”等行为,并提供web配置界面截图;
★支持网络社区应用管控的精细化管理,可管控“登录”、“注销”、“发表”、“搜索”、“举报”、“上传”等行为,并提供web配置界面截图;
★支持股票应用的行情和交易特征,并可以将股票软件的行情和交易进行区分管控,提供web界面配置截图;
★支持收集网站访问日志,记录用户所有访问网站行为;支持收集搜索引擎日志,记录用户的搜索内容;支持收集IM通讯软件日志,记录用户登陆、注销、收发消息、收发文件等行为;支持收集邮件日志,记录邮件发件人、收件人、主题、正文、附件等信息,并提供web界面配置截图;
★支持单用户全天行为分析报表,一个界面同时展示用户名、用户组、在线时长、虚拟身份(如QQ号码、微博账号等)、日志关联情况、全天流量使用分布、网站访问类别分布、全天关键网络行为轴等信息,提供web界面截图
★流量管理★支持通道化的QoS,支持基于源地址、用户、服务、应用、时间进行带宽控制,并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、带宽优先级等QoS动作,时间选择支持基于日计划、周计划、单次计划等,并提供web界面配置截图;
★支持4级层次化QoS、支持多级用户/用户组嵌套,提供web界面配置截图;
支持用户(用户组)+应用(应用组)+时间等条件的组合进行多线路带宽管理;
★支持进行IP、整机会话限制,提供web界面配置截图;
★支持应用、用户流量统计,应用流量支持趋势图、饼状图呈现,可查看某一应用的流量趋势图和其Top流量用户,提供web界面截图
★防私接路由★可识别私接主机个数,并可制定策略分别设置私接终端类型个数为阀值进行封堵,支持自定义阻断时间,同时支持基于IP及IP段配置白名单,提供Web界面配置截图
★支持私接用户的PPPoE账号展现,提供Web界面配置截图
★支持 基于用户、MAC、终端数量的监控和搜索
支持状态监控、解锁操作
★用户认证功能★支持WEB Portal认证功能,支持本地认证、Radius认证、LDAP认证 和LDAP用户同步,支持对接IMC、AAS、SAM等常见AAA服务器,支持配置强制重新认证间隔,支持配置认证通过后重定向URL,要求本机自身支持短信认证功能,提供web界面配置截图
支持portal服务器联动,支持radius服务器联动,支持实现NAS-Identifier(32)在无线场景携带AC名字
★支持认证页面自定义
★支持微信认证功能,使用微信连WiFi2.0接口,限制微信流量放通(pc和移动端,认证通过放通),支持基于http获取access_token,支持微信内部浏览器http弹portal
强制关注功能(定时检查用户是否关注公众号),提供Web界面配置截图
★支持APP文件缓存在网关设备本地,用户认证时直接从网关下载APP文件,需要支持iOS平台APP缓存,提供Web界面配置截图
支持短信认证和APP认证,APP运行或登录后方可认证上网
用户管理支持同步LDAP用户,支持标准AD服务器和OPEN LDAP服务器的用户导入,支持针对同步的用户和用户组配置策略
支持与AD 的自动同步用户,支持定时、配置及手动同步第三方用户
支持自新建、移动、删除和搜索用户、用户组,支持模糊搜索用户名、用户组名
支持用户标签
应用缓存支持文件缓存,支持安卓和IOS形式的文件,文件形式不限于视频、APP、文本文件等
服务质量管理支持PING、TCP、DNS探测
支持接口探测、域名探测
支持自定义间隔时间探测
广告推送支持配置在用户上网时弹出广告页面,可配置点击广告后的返回页面和广告弹出时间
负载均衡支持7元组的链路负载均衡策略
支持基于域名的负载均衡策略
基于支持直连网段和特定网段的负载均衡排除
负载均衡接口支持pppoe,dhcp,链路聚合,物理接口等三层接口
基于源地址hash的链路负载均衡
支持给予优先级的链路负载均衡
支持基于ICMP的接口探测机制
DNS支持DNS透明代理;支持DNS负载均衡;支持DNS静态域名映射;支持DNS特定域名请求转发
支持基于优先级、权重的dns代理算法,支持静态域名配置,支持特定域名特定dns服务器解析,静态域名和特定域名支持模糊匹配
支持DNS域名匹配顺序
支持DNS Proxy缓存控制
双机热备支持双机热备,支持主主模式、主备模式,支持同步配置、会话、运行状态、VPN状态、特征库,支持配置抢占模式和抢占延时,支持配置HA监控接口
支持地址代理
支持非对称路由
配置管理支持本地中文Web界面管理及命令行管理,支持基于SSL协议的远程安全管理;
支持通过管理平台进行集中管理,统一升级,下发配置,收集日志
支持设备与云平台联动
PKI支持X.509 V3数字证书,支持DER/PEM/PKCS12多种证书编码。
支持内置CA,为其他设备或移动用户签发证书。
支持本地CA根证书、根私钥的更新。
支持在线CRL列表。
★系统维护★web管理界面支持Ping、Traceroute、TCP Syn诊断工具,可支持基于接口、协议、IP地址、端口、应用进行网络抓包,并可下载导出分析,提供web界面配置截图
支持命令行、界面管理端口的漂移
系统日志要求支持本地日志记录和远程日志输出;
支持专用的日志审计管理软件
★授权和服务中标后提供原厂商针对此项目的授权和质保承诺函,另甲方有权要求中标单位提供测试样机,按照招标参数要求进行逐条测试。
数量1台
推荐品牌:启明星辰、华为、华三,投标时提供技术参数中打星号参数要求的截图证明资料,并加盖生产厂家公章。
4.1备份服务器(设备)技术参数
序号指标项目指标要求
1产品要求★知名品牌设备,为了保证数据中心安全稳定运行,必须与存储设备同品牌。非OEM产品,具有自主知识产权,提供100条以上2011年之后在国内申请的专利清单
2服务器类型2路2U机架式服务器
3CPU规格★Intel Xeon E5-2609 V4系列处理器
4CPU数量CPU配置数目为2个
5内存★128GB, 内存类型为ECC DDR4 2133 RDIMM /LRDIMM内存,内存插槽数≥16个插槽,最大容量512GB
6硬盘★5★600GB 10K SAS硬盘,支持热插拔SAS/SATA/SSD硬盘,最大支持27块2.5寸硬盘;支持双Mini SSD硬盘可做RAID1,可安装操作系统,hypervisor,虚拟化软件等;可支持操作系统盘容量≥32GB SATA或SAS 接口 支持热插拔
7磁盘阵列卡配置独立RAID卡,缓存≥1G,支持RAID 0/1/5/10/6/50/60,配置掉电保护
8I/O扩展★PCI-E I/O插槽总数≥7个(包括RAID)
9以太网接口★支持板载10GE或GE灵活配置,配置4个千兆电口
10电源模块满配冗余热插拔电源,并提供配套的电源连接线
11风扇满配冗余风扇,支持单风扇失效,风扇支持热插拔
12温度工作温度 5℃-40℃
13 虚拟化配置服务器虚拟化软件。
14性能★投标机型在SPEC官方网站(www.spec.org )公开发布过Spec Power、Spec Int2006 rate、过Spec Fp2006 rate等测试结果
15管理维护功能可管理和维护性:1. 集成系统管理处理器支持:自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志,可通过可视化工具提供系统未来状况的可视显示; 2.具有图形管理界面及其他高级管理功能;3.配置独立的远程管理控制端口,支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作
16管理芯片要求本次采购服务器采用国产管理芯片,提供芯片厂家发布的用户指南,提供芯片厂家的资质证明,芯片厂家为国产厂家。
17售后服务★三年原厂服务,提供原厂售后服务承诺函盖章原件;设备生产商在南通区域设有原厂服务机构;设备生产商需在国内设有400技术服务热线。
18推荐品牌HP,华为,IBM
4.2备份服务器(备份软件)技术参数
序号指标项指标参数(打星号*部分必须满足)
1产权国内自主研发非OEM 技术;提供备份软件著作权证书和软件产品证书
2管理★集中统一管理备份设备、介质、备份恢复任务、用户,保密权限管理。
全图形化的操作界面,完全支持中文操作界面,不需另安装语言补丁包,无需任何脚本。
3操作系统支持支持IBM AIX、IBM OS/400、IBM i5/OS、Windows全系列、Linux全系列、HP-UX、SUN-Solaris等异构平台。
支持国产操作系统:麒麟linux,红旗linux, 普华linux等国产操作系统
4数据库支持支持Oracle,DB2,Sybase,SQLServer,MySQL,Informix,Lotus、Exchange
★国产数据库:南大通用、人大金仓、武汉达梦、神州奥斯卡、 TRS 等国产数据库。
5备份介质支持★全面支持各种备份介质,如:磁带机、磁带库、虚拟带库、光盘、蓝光存储、FC存储、IP存储、百度云、360云,金山云,美团云等各种云的格式。
6备份支持支持完全备份、增量备份、差量备份、循环备份。
★支持磁带库离线归档。
实现本地和可跨网络系统备份、还原、迁移。
支持并发传输、多线程、多数据任务。
支持一对一、一对多、多对一的远程容灾。
支持自动选择备份介质、介质驱动器。支持VMWare 、 Hyper-V、Xen、KVM等 虚拟机备份。
★支持磁带机并行操作,支持磁带库驱动器多路存取控制(对多磁带机并行操作),以提高备份和恢复速度
支持对备份磁带介质循环利用的重用机制和方便的管理方法,最大限度保证介质利用率。
自定义备份策略,可以根据数据情况、服务器状况、安全要求制定符合自身安全要求的安全策略
★本地备份数据的远程复制功能,将本地备份设备上完成备份的数据定期复制到远程备份设备,以实现远程备份级的数据容灾。
7断点续传支持断点续传,可以在界面上对文件系统和数据库进行中断、继续备份操作,备份从断点继续,而不是从头开始,减少备份时间,提升备份效率。
8自动备份★支持Oracle 、Sybase、Informix、SQLServer等数据库的图形化在线备份,配置Oracle RMAN模块,无须任何脚本,无须通过命令行方式,采用全图形化方式进行数据库备份或恢复作业。
9重复数据删除技术★可对文件及数据库进行block级别重复数据删除,节省存储空间。
10磁带库支持★支持STK,SUN,ADIC,IBM,HP,Quantum等主流磁带库,磁带机,虚拟磁带库。
11备份模式支持DAS、NAS以及LAN及LAN-FREE、SERVER-FREE存储备份结构;所有数据库服务器均可实现LAN-FREE数据数据备份模式;
12备份速率光纤及千兆网> 400MB/sec
13恢复速率光纤及千兆网> 400MB/sec;
14压缩存储比不低于8:1
15备份恢复日志管理 备份管理软件可直接在备份系统中查看 Oracle,Informix,SQL 等数据库及文件的备份和恢复日志。
16细粒度恢复技术★备份管理软件支持对 oracle、sql 或 Exchange等一次性备份后,既可恢复数据库又可恢复单个文件或单个表空间的细粒度恢复技术。
17备份数据检索★备份文档恢复时候,支持采用全文检索方式,通过文档的内容或者关键字找到备份的文档,加快数据恢复的速度和提升恢复的效率,有效管理备份数据。
18监控备份软件实时监控服务器状态。
19安全权限管理具有建立不同备份管理员的功能,实现不同备份恢复权限分配。
20安全审计★支持数据备份数据流安全审计,阻断非法网络连接。能够对用户执行的备份、恢复、配置修改等操作都自动记录和保存,并按条件提供审计进行事后审计。
21数据过滤只备份指定文件和数据功能
22穿透支持通过防火墙备份:支持通过防火墙的包过滤,允许多个埠可用于备份而不影响性能。
23智能报警能够实时监控服务器状态,生成图形化的报表,并能够提供预警功能和邮件通知功能;可以实现对备份/恢复任务进行统计并分析成长趋势
24数据压缩支持通过数据压缩等技术手段节约远程备份网络负载,降低远程备份的网络带宽要求;
25自动数据迁移技术支持多种操作系统的数据自动迁移功能
26备份过程审计备份过程审计,统计所备份服务器数据流量及软件使用所占比率分析图
27备份服务器集群功能★可支持备份服务器集群功能,当其中一台备份服务器故障时不影响备份任务。
28报表内建管理报表产生器,可依各式报表之个别属性模板,进阶自行定义报表内数据域位及格式,以符合各项管理需求;
29快照★备份软件能够采用快照技术或集成设备的快照技术,对数据进行快照式备份及快速恢复。
30备份路径冗余管理支持备份路径的冗余设置和自动管理
31安全阻断支持非法连接阻断
32安全监听监听备份网络连接情况
33加密提供128位加密(Encryption)功能数据备份业选件,加密功能在客户端启动此功能后,所有备份数据在Client端即先行加密,再传送给磁带装置储存。支持对备份介质的加密,如磁带加密功能。
34对服务器、数据库集群的支持★可以与常用的服务器集群软件例如:HP ServiceGuard、IBM HACMP、Sun Cluster;以及数据库集群软件Oracle 9 RAC协调工作,能够自动根据集群的切换转换备份的目标服务器。
35客户端代理在客户端服务器只需要安装客户端代理即可,对数据库、应用有良好的支持能力,在应用上、网络部署上均无安全冲撞;
36安全性自定义数据存储格式,自主研发的加密体制保证了传输过程中数据的安全性。
37备份授权★配置无限的全备份数据量容量许可和无限客户端授权许可以及无限虚拟机备份授权
4.3备份服务器(存储系统)技术参数
类别指标项指标要求
架构一体化统一存储★支持SAN和NAS一体化,不需额外配置NAS网关,存储操作界面同时支持快存储和文件系统服务,提供官网截图证明
统一存储控制器★多控架构,最大可扩展为8个控制器,提供官网截图证明
实配2个控制器
控制器负载均衡主机业务在控制器间动态均衡,主机业务因链路切故障需要切换控制器,控制器无需复位,无死机现象,中断不业务
控制器在线升级提供图形化一键式的控制器在线升级,存储自动完成内部升级,自动检查升级完成情况
关键硬件指标存储缓存容量★双控制器缓存容量配置≥32GB(不含任何性能加速模块、FlashCache、PAM卡,SSD Cache等)
智能加速模块(重删、压缩)支持重删压缩硬件加速模块
主机接口类型★支持8Gbps FC、1Gbps iSCSI、10Gbps iSCSI、10Gbps FCoE,16Gbps FC,,提供官网截图证明
前端主机通道接口★本次双控配置:
12*GE+8*8Gb FC主机接口;
具备控制器在线主机接口IO模块热拔插功能
配置硬盘配置≥5×4000G 7.2K磁盘
最大硬盘数★最大支持磁盘插槽个数≥500,提供官网截图证明
SAN软件特性关键业务保障★支持配置同城双活。提供双活架构,实现两套核心存储数据双活(主机能够并发读写同一双活卷)A-A架构,并且存储通过VMvare PVSP双活解决方案认证,提供官网截图证明
支持服务质量管理按优先级控制功能;
支持Cache缓存分区功能,保障关键业务资源使用;
配置数据销毁功能,通过全0或随机数据覆盖写来销毁数据;
资源使用效率提升配置自动精简配置,可实现存储资源的按需分配,实现零检测和已删除空间的回收,提高空间利用率
支持自动分级存储,能够以热点颗粒度为单位进行自动分级调整,提供图形化的自动分层策略调整工具,能够对数据分层的时间窗口和分层方式进行调整,提高存储资源利用效率,即支持在特定的时间段(定时),开启I/O监控热点数据,自动进行数据迁移;具备至少3层分级(SSD、SAS、NL-SAS)。
支持SSD Cache功能,使用SSD Cache对热点数据提升响应速度
配置原厂自研多路径软件,通过VMware VAAI/VASA兼容性认证,提供官方网站截图链接
配置多租户功能,实现隔离租户间的资源,分权分域
本地数据保护支持基于磁盘阵列自身的容灾复制软件许可,提供同步和异步方式的数据复制,能够提供FC和IP复制;
支持可通过图形化管理界面自定义远程数据异步传输时间间隔,异步传输时间间隔可达到≤10秒,可通过阵列异步复制功能把主中心数据复制到异地中心
异构虚拟化不同类型的介质(SSD\ SAS\Nl SAS ) 可以组成一个Pool, 数据能够自动均衡分布在所有混合介质硬盘上( 硬盘大于48块)
支持异构虚拟化功能,能够提供异构存储虚拟化整合功能,能接管现网异构存储,无需破坏或者改变现有数据格式,构成异构资源池,进行统一的资源调配和管理。
异构虚拟化兼容业界主流存储(如EMC、HP、HDS、IBM、Huawei、NetApp等多个厂家的阵列)
稳定性稳定性★产品稳定,通过九级抗烈震测试,提供证明
资质公司资质★存储方案支持数据加密(国密)功能, 通过国家密码管理局认证,提供商用密码产品型号证书;
拥有自主知识产权,具有软硬件自主研发能力,保障后续产品的连续性,提供存储软件著作权登记证书;
公司具备SNIA存储网络工业协会Vendor Large最高投票权厂家;整体外部磁盘存储市场国内排名前三(2016全年),并出具IDC官方证明
具备ISO27001、ISO14001并提供证书
安装安装服务★三年原厂服务,设备生产商需在国内设有400技术服务热线。
品牌品牌★HP,华为,IBM为了保证项目稳定性,存储需要和服务器同品牌
备份服务器包含:2台服务器设备+1套备份系统+1套存储系统;推荐品牌为HP、华为、IBM;
5、业务服务器技术参数
序号指标项目指标要求
1服务器类型2路2U机架式服务器
2CPU规格★Intel Xeon E5-2609 V4系列处理器
3CPU数量CPU配置数目为2个
4内存★128GB, 内存类型为ECC DDR4 2133 RDIMM /LRDIMM内存,内存插槽数≥16个插槽,最大容量512GB
5硬盘★5*600GB 10K SAS硬盘,支持热插拔SAS/SATA/SSD硬盘,最大支持27块2.5寸硬盘;支持双Mini SSD硬盘可做RAID1 , 可安装操作系统,hypervisor,虚拟化软件等;可支持操作系统盘容量≥32GB SATA或SAS 接口 支持热插拔
6磁盘阵列卡配置独立RAID卡,缓存≥1G,支持RAID 0/1/5/10/6/50/60,配置掉电保护
7I/O扩展★PCI-E I/O插槽总数≥7个(包括RAID)
8以太网接口★支持板载10GE或GE灵活配置,配置2个千兆电口
9HBA卡配置1块 双口 8G FC 卡
10电源模块满配冗余热插拔电源,并提供配套的电源连接线
11风扇满配冗余风扇,支持单风扇失效,风扇支持热插拔
12温度工作温度 5℃-40℃
13性能★投标机型在SPEC官方网站(www.spec.org )公开发布过Spec Power、Spec Int2006 rate、过Spec Fp2006 rate等测试结果
14管理维护功能可管理和维护性:1. 集成系统管理处理器支持:自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志,可通过可视化工具提供系统未来状况的可视显示; 2.具有图形管理界面及其他高级管理功能;3.配置独立的远程管理控制端口,支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作
15管理芯片要求本次采购服务器采用国产管理芯片,提供芯片厂家发布的用户指南,提供芯片厂家的资质证明,芯片厂家为国产厂家。
16售后服务★三年提供原厂售后服务承诺函
17推荐品牌HP,华为,IBM。
18数量2台
中标后三个工作日内,提供原厂叁年质保承诺函,提供样机进行上述功能要求的逐一测试和验证,全部通过后才能执行合同流程,测试中发现虚假应标的行为将予以废标,没收保证金并保留对该厂商追究相关责任的权利。
说明:
一、本项目的总价最高限价为人民币陆拾叁万圆整(¥630000.00元),总报价超过总价最高限价的为无效报价。
二、供应商资格要求:
1.符合《中华人民共和国政府采购法》第二十二条的规定;
2.对于参加报价的供应商,营业执照中必须具有相应货物生产或销
售的经营范围。
三、报价注意事项:
1.供应商应按照本询价邀请文件的要求编制报价文件,报价文件应对本询价邀请文件提出的要求和条件做出实质性响应。否则,按照不响应处理。报价中含相关附件、安装辅材、授权、软件资源使用、货物运输、安装、调试、使用培训、税金、质保、售后服务等所有相关费用,请各供应商在报价时请充分考虑各种因素(如运输、送货等各种费用)。
2.供应商应详细阅读询价文件的全部内容,供应商对询价文件有疑问或异议的,请在递交报价文件3日前以书面形式(加盖单位公章)递交至采购单位。
有关技术及需求问题,请与采购单位联系。
采购单位:南通市启东地方税务局
联系人:邱海东
联系电话: ****-********
咨询单位:江苏希地环球建设项目管理有限公司
联系人:顾欢欢
联系电话:****-********
3.报价文件构成
(1)报价承诺书(按照附件一格式填写);
(2)有效的营业执照复印件(加盖报价单位公章);
(3)质保承诺书(按照附件二格式填写);
(4)报价货物采购要求响应表:必须按提供的样表格式(附件三)填写,对《采购需求一览表》中的采购要求进行逐条响应,不允许负偏离,否则视为无效报价文件;所有页面均须加盖报价单位公章,否则视为无效报价文件。
(5)报价表:必须按提供的样表格式(附件四)填写报价,所有涉及报价的页面均必须加盖报价单位公章,否则视为无效报价文件。
报价文件正本一份、副本两份,报价文件中必须包含上述要求提供的所有材料,报价货物采购要求响应表电子文档和报价表电子文档两份(用U盘作为存储介质,每个U盘中一份报价货物采购要求响应表电子文档和一份报价表电子文档,并在U盘表面标注报价单位的全称),否则视为无效报价文件。报价文件装订成册并密封,密封袋上标明:询价编号、项目名称、报价单位名称,否则视为无效投标文件。
4.报价文件递交
报价文件请于2018年2月1日上午8:30-9:00密封送至启东市公共资源交易所开标室2并登记(只接受直接送达),逾时则不予受理。
联系电话:采购科****-********。
地址:启东市人民中路683号建筑业大厦三楼。
5.报价保证金
(1)报价供应商必须交纳人民币12000元的报价保证金。报价保证金必须以银行汇票形式提交(其他形式概不接收,银行汇票申请人必须与报价供应商名称一致),在递交报价文件的同时交至启东市公共资源交易所开标室2工作人员处。不同时递交本项目的保证金,视为放弃投标资格。
收款单位:启东市财政局
(2)报价供应商在投标时提供虚假资料的,经查证核实后报价单位所交的报价保证金将不予退还。
(3)报价供应商用虚假资料获得成交资格,经查实取消成交资格,其报价保证金将不予退还。
(4)报价供应商在投标截止时间后,要求撤销投标的,报价保证金将不予退还。
(5)报价供应商如有串标、围标行为的,经查证核实后报价保证金将不予退还。成交候选人或成交供应商如有串标、围标行为的,经查实后取消其成交资格,同时保证金不予退还。
(6)未成交的报价供应商的报价保证金将按规定予以退还(不计息)。
(7)被确定为成交的候选人,如成交无异议,报价保证金在签订合同后一个月内返还(不计息)。
四、商务部分要求:
1.质量要求:供应商须提供符合采购需求、符合国家质量检测标准的原装合格产品(供货时提供相关证明材料、随机资料及相关软件资源)。
2.质保、售后服务要求:本项目所有货物必须提供叁年全免费质保(配件+人工)并负责终身维修。质保期内成交供应商应免费维修,质保期外的维修收费按国家和供应商的相关规定办理。所有设备的质保时间自验收合格之日起计。
3.交货期:接到采购单位通知后,供应商须在15个日历日内完成供货、安装完毕,否则按违约处理。
4.交货、安装地点:成交供应商应按照采购单位的要求,在指定位置安装牢固,确保正常使用。
5.履约保证金:被确定成交的供应商,必须在签订合同前向采购单位交纳履约保证金,履约保证金金额为成交金额的10%,在供应商供货、安装完毕并经采购单位验收合格后一个月内由采购单位返还(履约期间不计息)。
6.约定事项:在成交供应商供货安装完毕后,采购单位将组织验收小组根据询价邀请文件和供应商报价文件对供应商所供货物进行验收。如验收时发现有参数偏离且未在报价文件中说明的,视为验收不合格。必要时,采购单位可邀请相关质量监督部门对成交供应商所供货物进行验收及检测,检测费用由成交供应商负责,如验收或检测发现所供货物不合格,视为验收不合格,中止合同,扣除履约保证金。
五、合同的签订及注意事项:
1.成交结果将在相关网站(http://58.221.168.60)予以公布,采购人确定成交供应商后将向成交供应商发出中标(成交)通知书,中标(成交通知书)格式详见http://58.221.168.60主页左侧“资料下载”栏目中“启东市政府采购中标(成交)通知书”,成交供应商必须在中标(成交)通知书发出之日起三十日内与采购人签订合同,合同格式详见http://58.221.168.60主页左侧“资料下载”栏目中“启东市政府采购供需合同格式”,合同签订之日起二个工作日内必须将所有合同送至启东市公共资源交易所备案。
2.成交供应商因自身原因不能订立政府采购合同的,采购单位将取消其成交资格,报价保证金不予退还,同时相关主管部门将对成交供应商作以下处理:记入不良信誉,并按《政府采购法》有关规定,暂停其在启东市场的政府采购资格。
3.成交供应商因自身原因不能履行政府采购合同的,采购单位将取消其成交资格,履约保证金不予退还,同时相关主管部门将对成交供应商作以下处理:记入不良信誉,并按《政府采购法》有关规定,暂停其在启东市场的政府采购资格。
六、成交原则:符合采购需求且总最低者成交。
七、付款方式:货到现场、安装完毕并经采购单位验收合格后付合同价款90%,从验收合格之日算起满一年后无质量问题,再付合同价的10%。
启东市公共资源交易所
二〇一八年一月二十五日
附件一:报价承诺书
报 价 承 诺 书
启东市公共资源交易所、南通市启东地方税务局:
(报价单位全称)授权(姓 名)(职 务)为全权代表,参加询价编号为QDGP********0XJ南通市启东地方税务局服务器及网络安全设备项目询价的有关活动,并宣布同意如下:
1.我方愿意按照报价文件的全部要求进行报价(报价内容及价格以报价文件为准)。
2.我方完全理解并同意放弃对询价邀请文件有不明及误解的权利。
3.我方将按询价邀请文件的规定履行合同责任和义务。
4.如果我方在报价有效期内撤回报价文件,报价保证金将不被贵方退还。
5.我方同意提供按照贵方可能要求的与其报价有关的一切数据或资料,理解并同意贵方的评标办法。
6.我方的报价文件自开标后60天内有效。
7.与本报价有关的一切往来通讯请寄:
地址: 邮编:
电话: 传真:
报价单位代表姓名: 职务:
报价单位名称:(加盖单位公章)
年 月 日
附件二:质保承诺书
质 保 承 诺 书
启东市公共资源交易所、南通市启东地方税务局:
(报价供应商全称)授权(姓 名)(职 务)为全权代表,参加询价编号为QDGP********0XJ南通市启东地方税务局服务器及网络安全设备项目询价的有关活动,并宣布同意如下:
1.我方承诺对本项目所有货物提供叁年的全免费质保及上门质保(含部件及人工)及售后服务。
2.在免费质保期内,同一商品、同一质量问题连续两次维修仍无法正常使用,我方将无条件给予全套更新或退货。
3.在免费质保期内,我方在接到用户单位电话通知后,将在4小时之内上门服务,并在8小时内负责修复。如需更换货物或送修,必须在12小时内提供备用货物,并在7个工作日内负责对送修货物维修完毕并送至用户单位处。
4.与本项目有关的一切往来通讯请寄:
地址: 邮编:
电话: 传真:
报价单位代表: 职务:
报价单位代表移动电话:
报价单位名称(加盖单位公章):
年月日
附件三:报价货物采购要求响应表
报价货物参数要求响应表
南通市启东地方税务局服务器及网络安全设备项目
询价编号:QDGP********0XJ
序号货物名称采购要求报价货物(服务)响应报价货物参数响应度
(正偏离、满足、负偏离)
1
2
3
4
5
6
报价单位盖章:
法人代表签字:
年月日
附件四、报价表范本
报价表
南通市启东地方税务局服务器及网络安全设备项目
询价编号:QDGP********0XJ
序号货物名称报价货物品牌、型号数量单位单价(元)总金额
1防火墙台1(人民币大写):
2日志审计台1(人民币大写):
3上网行为管理台1(人民币大写):
4.1备份服务器(设备)台2(人民币大写):
4.2备份服务器(备份软件)套1
4.3备份服务器(存储系统)套1
5业务服务器台2(人民币大写):
合计
本报价表须机打并加盖报价单位公章,手填无效。
报价单位: (须盖章)
联 系 人:
联系电话:
时间:
附件五:
启东市政府采购货物质量检测委托书
委托单位名称
(盖章)
政府采购项目内容
委托单位参与检测
主要负责人姓名职务联系电话
委托采购
代理机构名称
采购项目编号采购方式
采购项目
合同签订日期供货完成时间
中标单位名称
中标单位联系人中标单位
联系电话
委托单位(盖章):
年月日
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无