招标公告
长庆油田住房公积金管理信息系统“双贯标”项目招标公告
项目编号:ZY18-XA308-WZ409
1. 招标条件
本招标项目招标人为长庆石油勘探局有限公司矿区服务事业部,招标项目资金已落实。该项目已具备招标条件,中国石油招标中心西北分中心受长庆石油勘探局有限公司矿区服务事业部委托,现对其进行公开招标。
2. 项目概况与招标范围
2.1 住建部出台了《住房公积金基础数据标准》,提出全国各地公积金中心住房公积金管理信息系统应统一贯彻行业标准,接入全国统一的住房公积金银行结算数据应用系统(简称“双贯标”),资金时时到账;同时利用“互联网+”技术,建设门户网站、网上业务大厅、短信平台、手机微信等综合服务平台,为缴存职工提供便捷、高效的业务办理、信息查询、信息发布和互动交流等服务功能。目前,长庆油田使用的住房公积金管理信息系统是2010年升级的2.0版本。旧系统不符合《住房公积金基础数据标准》要求,无法与住建部银行结算应用系统对接,且不支持“互联网+”技术,无法建设住房公积金综合服务平台。为了解决现有业务系统的不足,长庆石油勘探局有限公司矿区服务事业部于2018年6月11日组织业务系统应用软件标段的招标工作,由河北神玥软件科技股份有限公司中标,目前正在搭建最新版本的云平台业务系统,为了支撑该业务系统的搭建,应了解相关设备的性能和价格,采购时重点考虑选择满足系统匹配、性能要求、价格合理的产品,采购设备所属类别为三类。本招标项目为带量采购招标,项目划分为1标包/段。预计采购金额
*******元(包含所有数据接口开发费用),招标采购物资品种及规格见第五章供货要求:
2.2 技术标准及要求:产品货源渠道正规、无残次品,执行国家相关标准;
2.3 交货地点:西安凤城四路长庆油田科研综合楼;
2.4 交货期:自合同签订之日起30日内。
2.5 踏勘要求:投标人报名成功后自行踏勘,需提前24小时预约,时间确定后需携带法人授权委托书(法人需携带法人身份证明)前去踏勘。联系人:魏莉 电话:029—
********;地点:西安凤城四路长庆油田科研综合楼。
3. 投标人资格要求
3.1 投标人应为中华人民共和国境内注册的独立法人或其他组织,具有独立承担民事责任的能力,营业范围涵盖本次招标类别并提供有效的银行开户许可证、营业执照;
3.2 代理商与制造商不能同时参与本项目投标,否则否决其投标;
3.3 提供2017年度经会计师事务所审计过的年度财务报表,无资不抵债状况,未处于被责令停业,财产被接管、冻结、破产状态(截至递交投标文件截止时间);
3.4 投标人需具有2016年至今(截至递交投标文件截止时间)同类销售业绩(提供合同及对应结算发票影印件);
3.5 投标人被工商行政管理机关在全国企业信用信息公示系统中列入严重违法失信企业名单或被最高人民法院在“信用中国”网站(www.creditchina.gov.cn)或各级信用信息共享平台中列入失信被执行人名单的不得参加此次投标;
3.6 本次招标不接受联合体投标。
4. 招标文件的获取
4.1凡有意参加投标者,请于 2018 年8月29日至2018年9月3日:
①﹒登录中国石油电子招标投标交易平台http://ebidmanage.cnpcbidding.com/bidder/ebid/base/login.html在线报名(如未在中国石油电子招标投标交易平台上注册过的潜在投标人需要先注册并通过平台审核,审核通过后登录平台在可报名项目中可找到该项目并完成在线报名,具体操作请参考中国石油招标投标网操作指南中“投标人用户手册”相关章节,有关交易平台操作的问题请咨询技术支持团队相关人员,咨询电话:
********14 转 3 转 6)或登录中国石油招标投标网,由左侧点击“中国石油电子招标投标交易平台”登录在线报名;
② 按本招标公告规定的招标文件售价向本招标公告指定账号电汇购买招标文件款。
4.2招标文件每标段售价为 400元人民币,售后不退;请有意参加投标的潜在投标人确认自身资格条件是否满足要求,应自负其责。
4.3购买招标文件方式:
①只接受电汇,电汇交款单位名称和开发票单位名称必须一致,不接受个人汇款;
②投标人电汇,须填写汇款附言:“3WZ***标书费”。
③电汇账户名称:中国石油物资有限公司西安分公司
开户银行:中国银行西安经济技术开发区支行
账号:
********9610
行号:
********3500
4.4本次招标文件采取电汇后网上下载文件的发售方式。潜在投标人在4.1规定的时间内完成4.1规定的2项工作(在线报名和汇款)后,将电汇底单和购买标书登记表发送至招标机构联系人电子邮箱(cpmczbzx3@163.com),电汇款到达指定账号的次日(周六、周日需顺延),招标代理机构工作人员在网上解锁,潜在投标人可在网上下载招标文件。
邮件发送说明:
潜在投标人请勿删减登记表内容,完整填写登记表所有内容发送邮件时请备注邮件主题为:XA308-3WZ***-潜在投标人名称
4.5 本项采用电子招标方式,潜在投标人需要使用U-key才能完成投标工作,因此要求所有参与本项目投标的潜在投标人必须办理U-key(具体操作请参考中国石油招标投标网)。对于2016年5月20日前已办理过原招标投标网(老招标投标平台)U-key供应商需要对原U-key进行灌章才能在新电子招标投标平台进行投标,2016年5月20日以后办理过原招标投标网(老招标投标平台)U-key供应商,需要重新办理新电子招标投标平台U-key。为保证供应商U-key在新平台可用性,对于已办理U-key但无法辨别U-key能否在新电子招标投标平台使用的供应商,中油物采信息技术有限公司将提供查询服务。需要办理U-key或灌章业务的供应商,可自主选择到中油物采信息技术有限公司或昆仑银行办理。
办理说明及办理网点详见
5. 投标文件的递交
5.1 本次招标采取网上电子版提交及现场电子版递交的双重投标方式,以网上电子版为准。不接受纸质版投标文件。
5.1.1提交时间:建议于2018年9月20日17:00前(投标截至时间前24小时)通过“中国石油电子招标投标交易平台”提交电子版投标文件;(考虑投标人众多,避免受网速影响,以及网站技术支持的时间,请于投标截至时间前24小时完成网上电子版的提交。)
② 投标截至时间见6.1,投标截至时间未被系统成功传送的电子版投标文件将不被系统接受,视为主动撤回投标文件。
5.1.2现场U盘电子版投标文件递交:
①U盘电子版投标文件集中递交时间:2018年9月21日上午8:00至9:00(北京时间);
②U盘电子版投标文件集中递交地点:陕西省西安市凤城五路与明光路十字东北角天朗经开中心二楼(具体会议室详见当天大屏幕信息)。
③投标截至时间见6.1,投标截标时间后送达的或者未送达指定地点的投标文件,招标人不予受理。
④递交方式:现场送达,不接受其他方式。
⑤现场提交投标文件内容:2份U盘(详见投标人须知前附表第3.2条)。
5.2 潜在投标人在提交投标文件时,提交伍仟元人民币的投标保证金,投标保证金形式必须为电汇,由投标人基本帐户汇出,且在开标时间24小时前到达指定帐户。
5.5 投标人电汇,须填写汇款附言:“3WZ***投标保证金”。收款单位等信息与本公告中4.3条相同。
6. 开标
6.1投标截止时间和开标时间(网上开标):: 2018 年9月21日09时00分(北京时间)。
6.2开标地点(网上开标):中国石油电子招标投标交易平台
6.3 本次招标采取网上开标方式,纪检监察现场监督,所有投标人可准时进入中国石油电子招标投标交易平台开标大厅参加在线开标仪式。
6.4 潜在投标人对招标文件有疑问请联系招标代理机构;对网上操作有疑问请联系技术支持团队人员。
技术支持团队:中油物采信息技术有限公司
咨询电话:
********14 转 3 再转 6 如有疑问请在工作时间咨询。
招标公告中未尽事宜或与招标文件不符之处,以招标文件为准。
7. 发布公告的媒介
本次招标公告同时在中国招标投标公共服务平台(www.cebpubservice.com),中国石油招标投标网(www.cnpcbidding.com)上发布。
8. 联系方式
招标人:长庆石油勘探局有限公司矿区服务事业部
地址:西安凤城四路长庆油田科研综合楼
联系人:魏莉
电话:029—
********招标机构:中国石油物资有限公司西安分公司
地址:陕西省西安市凤城五路与明光路十字东北角天朗经开中心二楼
联系人:程健
电话:
***-********电子邮件:chengjian_xa@cnpc.com.cn
中国石油物资有限公司西安分公司
2018 年8月28日
货物需求一览表
序号
产品
名称
参数说明
单位
数量
单价限价(元)
合计(元)
备注
1
超融合 服务器
机架2U,CPU 2*E5-2630v4,256GB内存,8*SATA/SAS盘位,128GB系统盘,2*480GB SSD缓存盘,6个 GE接口,6*4T SATA硬盘,两个交流冗余电源
台
4
75350
301400
2台互联网区域综合服务平台渠道服务器2台内网数据及应用服务器
2
超融合 系统软件
服务器虚拟化
★与超融合服务器为同一品牌
1、采用裸金属架构,无需绑定操作系统即可搭建虚拟化平台,本次项目提供 8个正版处理器授权;
2、虚拟化内核基于 KVM 底层开发;
3、虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、CPU、网卡、存储) ,可以指定单独的 MAC 地址等;
4、支持并配置动态资源扩展功能,系统将自动评估虚拟机的性能,当虚拟机性能不足时自动为虚拟机添加 CPU 和内存资源,确保业务持续高效运行
5、支持配置内存回收机制,实现虚拟化平台内存资源的动态复用,保障虚拟机的性能;
6、兼容现有市场上x86服务器上能运行的主流操作系统,如:Windows XP、Windows 2000、Windows 7、Server 2003、Server 2008、Redhat Linux之外还需支持国产操作系统包括:红旗linux、中标麒麟、中标普华等;
7、支持虚拟机卡死及蓝屏的检测功能并实现自动重启,无需人工干预减少运维工作量;
8、每个虚拟机都可以安装独立的操作系统,操作系统支持需要包括Windows、Linux,并且支持国产操作系统包括:红旗 linux、中标麒麟、中标普华等,便于方便部署减少运维工作量;
9、★能支持通过专用的快虚/快速还原工具,实现快速将物理机转换为虚拟化平台,并且可实现虚拟化平台快速还原为物理机原有操作系统;
10、★支持无代理跨物理主机的虚拟机USB映射,需要使用USB KEY时,无需再虚拟机上安装客户端插件,且虚拟机迁移到其它物理主机后,仍能正常使用迁移前所在物理主机上的USB资源,对于业务的自适应能力、使用便捷性更佳;
11、★支持纳管第三方主流虚拟化平台,提供对Vmware平台上的虚拟机进行管理;
12、支持在本地管理平台实现对VMware vCenter中的虚拟机备份,并能够在超融合的平台实现VMware虚拟机的启动恢复;
13、★支持双向迁移,可将VMware虚拟机在运行状态下迁移到超融合平台上,也可将超融合平台上的虚拟机在运行状态下迁移到VMware vCenter的集群中;
14、★采用分布式管理架构,去中心化,管理平台不依赖于某一个虚拟机或物理机部署,采用分布式架构保障平台更可靠;
15、★支持平台中的集群资源环境一键检测,对硬件健康、平台底层的虚拟化的运行状态和配置,进行多个维度进行检查,提供快速定位问题功能,确保系统最佳状态;
16、支持在线的带存储的虚拟机迁移功能,可以在不停机状态下和非共享存储的环境中,实现虚拟机在集群内的不同物理机上迁移,保障业务连续性;
17、支持虚拟机的 HA 功能。当物理服务器发生故障时,该物理服务器上的所有虚拟机,可以实现在集群之内的其它物理服务器上重新启动,保障业务连续性。
颗
8
9530
76240
2套(共计8个处理器授权,4个为1套)
网络虚拟化
★与超融合服务器为同一品牌
1、提供大屏展示功能,可直观看到当前整个数据中心业务状态;
2、支持对oracle、sqlserver、Weblogic数据库及中间件监控,实现对数据库的语句的故障定位排错,执行时延分析;
3、主动探测业务系统,实时监控业务可用性,当业务出现故障时,通过多种方式(短信、邮箱)告知管理员进行排障;
4、分布式防火墙提供实时拦截日志显示,以及支持“数据直通ByPass”功能,出现问题快速定位问题;
5、★在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建,快速的实现整个业务逻辑,并且可以连接、开启、关闭虚拟网络设备,支持对整个平台虚拟设备实现统一的管理,提升运维管理的工作效率;
6、本次配置虚拟路由功能,虚拟路由器支持HA功能,当虚拟路由器运行的主机出现故障时,可以实现故障自动恢复,保障业务的高可靠性;
7、★提供虚拟路由器、虚拟交换机等设备的连通性探测功能,方便在虚拟化环境中,进行相应的故障排除和恢复,能够定位到出现故障的虚拟网络设备,并且能够排查到acl策略配置错误等层面,方便快速排查问题保障业务的高连续性
扩展功能
1、支持扩展网络虚拟化功能和4-7层的网络功能虚拟化(NFV)服务。无需额外增加或替换软件/硬件前提下,通过License激活的方式,实现网络虚拟化功能(分布式虚拟交换机、虚拟路由器、虚拟防火墙、虚拟负载均衡),无需配置额外的网络硬件设备,即可支持Vxlan网络和现有的Vlan网络对接。
2、支持扩展升级为云平台
★支持平台中的集群资源环境一键检测,对硬件健康、平台底层的虚拟化的运行状态和配置,进行多个维度进行检查,提供快速定位问题功能,确保系统最佳状态;
★虚拟机、虚拟存储、虚拟网络资源能够在同一管理平台下实现集中式的管理和运维,无需在多个管理平台软件之间切换即可实现虚拟机、虚拟存储、虚拟网络等资源等分配、回收、利用率监控,简化运维管理;
★云平台中的云管平台、计算虚拟化、存储虚拟化、网络虚拟化均为同一厂商品牌提供,并可以支持扩展同一品牌的网络功能虚拟化、虚拟应用防火墙、虚拟应用负载均衡等功能组件,以保障平台的扩展性和兼容性;
云平台具备功能,对资源池中CPU、网络、磁盘使用率等指标进行实时的数据统计;
★兼容现有市场上主流的存储阵列产品和存储协议,平台提供FC-SAN、iSCSI存储对接功能,便于对原有旧存储设备投资保护,不浪费以往IT投资
3、持续数据保护CDP
持续数据保护CDP软件模块需采用无代理的方案,避免对虚拟机的稳定性和性能产生影响;
持续数据保护CDP软件模块,能够动态的开启和关闭,比如能够提供对正在运行的虚拟机,在不需要重启或中断业务的情况下,就可以开启CDP;
CDP提供与虚拟机故障隔离能力,支持CDP模块故障时,虚拟机仍然能够正常实现数据读写;
支持快速浏览指定CDP备份内的文件,可快速的从CDP备份中找回数据文件,查看虚拟机文件目录的操作可做安全审计;
★为保障产品的稳定性,要求所投内网超融合系统软件厂商研发实力具备CMMI 5认证证书
颗
8
8890
71120
存储虚拟化
★与超融合服务器为同一品牌
1、支持存储虚拟化功能,无需安装额外的软件,在一个统一的管理平台上使用License激活的方式即可开通使用,存储虚拟化与计算虚拟化为紧耦合架构,减少底层开销,提升性能;
2、采用分布式架构设计,由多台物理服务器组成分布式存储集群,通过新增物理服务器可以实现存储容量和性能的横向扩展(Scale-Out架构),扩容过程保证业务零中断;
3、支持磁盘坏道检测功能,虚拟存储集群可以对数据盘进行坏道检测,发现坏道后可自动从另外一个副本读取数据,并对坏道数据进行修复;
4、★虚拟存储集群支持iSCSI接口的访问,允许外部物理主机通过标准的iSCSI接口访问虚拟存储,实现Server SAN和IP SAN的融合,能够使存储资源的利用率发挥到最大价值;
5、支持多副本冗余功能,支持3个或以上副本,副本互斥地保存在集群的不同节点,单个主机或者磁盘故障,确保数据依旧正常访问;
6、★虚拟存储要求支持Oracle RAC,支持共享盘,及共享块设备,支持向导式安装,降低部署复杂度;
7、★支持数据分层,提供好的读写性能,并支持对重要虚拟机提供性能保护;
8、★在可视化的WEB管理平台上,可以查看虚拟分布式存储对应的容量大小、容量使用率、实时的IOPS读写次数、IOPS读写数据量等信息,方便为IT管理做为有效的决策依据;
9、支持多副本冗余功能,支持3个或以上副本,副本互斥地保存在集群的不同节点,单个主机或者磁盘故障,确保数据依旧正常访问。
器,加入集群即可实现扩展,并且扩容过程中业务不会中断。
当整个集群环境中加入新硬盘或主机时,要求支持存储资源自动负载均衡,提升我单位存储资源利用率
优化数据的读取、写入机制,将高速SSD作为读写缓存,数据先写到SSD,再回写到机械硬盘,以此达到提升写IO性能,降低使用成本效应。
采用分布式架构设计,由多台物理服务器组成分布式存储集群,通过新增物理服务器实现存储容量和性能的横向扩展(Scale-Out架构),扩容过程保证业务零中断。
最低2个节点即可搭建存储虚拟化系统。
颗
8
10580
84640
3
呼叫中心
满足12329呼叫中心系统的硬件支撑平台,6坐席,包括智能通讯服务器、数字中继模块、IP话机;核心平台软件包、录音管理软件、知识库软件、分机连接许可、CTX接口资源许可、座席资源许可、录音资源许可、高级IVR资源许可等。
套
1
108504
108504
呼叫中心服务器及6个人工坐席
4
多功能 键盘
适合于各种系统环境,可配接各种微机、终端。设备上具备明显的操作标识,并具有蜂鸣器和LED提示;
磁卡机模块低功耗环保设计,支持高、低抗磁卡和存折读写,兼容南天,莱克等多种主流磁卡机读写命令和记录格式,各种命令模式自动识别。
接触、非接触IC卡读写模块采用通过PBOC2.0测试的产品设计,支持符合ISO标准和《中国金融集成电路(IC)卡规范》的CPU卡,支持多种常用MEMORY卡。兼容多种主流IC卡读写器通讯协议,且可定制特殊通讯协议。最多可配二个IC卡座,4个SAM卡座。两个IC卡座竖、卧兼得,竖式插拔方便、卧式触点向下,防尘效果显著。
标准布局 104键薄膜键盘。镭射的字符不易磨损,能够在任何角度看清楚。防水防尘设计,水可从引水槽排出,薄膜部分有防水防尘处理。硅胶采用橡胶帽形式,每个键单独配一个,方便维修更换,延长键盘使用寿命,橡胶帽弹性好,增强了键盘手感。半高字键,键钮高度按台式计算机键盘设计标准,字键采用分体式“活塞”结构,耐磨、抗疲劳,使用寿命长。
接口可选,可选择USB接口或RS232接口。
模块化设计,功能组合灵活,维护保养方便。支持ISP功能,方便升级维护。
可内置第二代身份证阅读模块、指纹认证模块等,节约终端接口资源,解放柜员操作空间。
电源:DC +5V,可任选键盘口、USB口、终端串口、外接电源等供电方式
功耗:静态<1w
接口协议: PS2(AT), RS232、USB2.0
指示灯:键盘指示灯、磁卡指示灯、IC卡指示灯、二代证、指纹模块指示灯
键盘:标准104键键盘,支持AT工作模式
键盘寿命: 大于2500万次
磁卡标准: 符合ISO、IBM、DIN标准 符合《银行卡磁条信息格式和使用规范》
划卡速度: 10~100cm/s
磁卡记录密度:2磁道——75/210bpi 3磁道——210bpi
磁头寿命: 大于50万次
IC卡标准: 符合ISO7816、符合EMV标准、符合PBOC2.0
IC卡座寿命:大于20万次
符合公安部第二代居民身份证阅读(验证)机具标准,兼容ISO14443(TypeB)标准
非接及二代证读卡距离0~10cm;二代证模块通讯速115200BPS
指纹模块:指纹图像录入时间小于1秒;指纹比对时间小于0.3秒。认假率小于0.005%(公安部实测);拒真率小于0.2018%(公安部实测);指纹认证模块通讯速率9600BPS
工作环境: 温度: 5~45℃湿度:10~90% RH
电磁兼容性:符合GB9254-2008中A级的规定
套
140
2800
392000
多功能键盘主要是业务前台在做业务时,通过多功能键盘直接读取个人身份信息、银行卡信息等,减少人为手工录入时输入的错误。
5
高拍仪
双摄像头;主头:物理分辨率800万像素;拍摄尺寸A4纸幅面;采集图像大小满足图像质量的前提下,采用JPEG压缩,A4、A5≤500K,A6、银行卡等≤100K;辅头:物理分辨率200万像素;集成刻度文稿台,文稿台上4个USB2.0扩展接口
台
140
2500
350000
高拍仪主要是业务前台办理业务时,通过高拍仪对所需审批的材料进行拍照上传审批并存档。
6
服务器 专用机柜
图腾42U
800*1000*2000国标42U机柜/两个16A 8口PDU/KVM液晶套件
台
1
/
/
甲方提供
7
网络机柜
图腾42U
800*800*2000国标42U机柜/两个16A 8口PDU
台
1
/
/
甲方提供
8
USB key
配合公积金应用安全云平台使用,双数字证书USB KEY(密钥),含一年证书费
个
150
150
22500
UK密钥主要用于单位网上业务大厅经办员在办理业务前,登录时的身份识别和认证使用。
9
防火墙
标准1U机架式设备,内存≥4G,硬盘≥SSD 64G,4千兆电口,2千兆光网口
网络吞吐量不少于3.5G,应用层吞吐量不少于500M,最大并发连接数不少于2,000,000,每秒最大新建连接数不少于30,000。支持静态和动态路由,动态路由至少包括:RIP和OSPF动态路由协议;策略路由支持基于源IP、目标IP、协议、源端口、目标端口的路由以及基于应用类型的路由; 接口方面支持上下行接口联动,802.1Q VLAN Trunk、access接口,子接口、链路聚合
支持基于源IP地址、目的IP地址、源端口、目的端口、用户和用户组、服务、应用、源区域、目的区域等多种方式进行访问控制,可识别的应用数量超过1200,识别应用相关的规则数量不少于3000条;
防火墙系统有完善的地址转换能力,可以支持正向、反向地址/端口转换、双向地址转换、基于IPv4/IPv6 的地址转换等,能够提供完整的地址转换解决方案;
支持对多线路链路的负载均衡,支持轮询、加权轮询、最少连接、加权最少链接、基于源IP地址HASH调度等多种负载均衡方式,带宽的划分和流量的控制可以根据应用/网站/文件类型进行,还可以根据应用类型将流量引向不同的链路;
支持安全策略联动,对未知威胁和异常流量可自动实现抑制响应,建立临时规则以实现实时攻击源阻断,IP屏蔽和记录,用户可自行设定临时策略的保留时间
拥有多种类型的独立的威胁数据库,并可进行自动/手动更新。库的具体类型应涵盖病毒、僵尸网络,恶意链接,漏洞特征、实时漏洞检测、WEB 攻击特征、数据泄密防护等内容。
关键的Web攻击特征库/IPS特征库应保持至少一年的持续高频率的更新,频率不低于每月两次
可对多种常用的应用(包含SSH、RDP、FTP、NETBIOS、VNC等)和数据库(MySQL、Oracle、MSSQL)进行简单密码扫描,预防因密码过于简单带来的风险;
可对多种常用的应用(包含SSH、SMTP、HTTP、FTP、IMAP等)和数据库(MySQL、Oracle、MSSQL)进行爆破防护,组织口令爆破行为;
可对CSRF攻击、SQL防护、XSS攻击、系统命令注入,文件包含攻击,目录遍历攻击,信息泄露,恶意爬虫,网站扫描等攻击手段/方式进行防护,防护规则库可更新,相关总数不少于3000条;
可对重点页面登录进行加固,对访问URL及其他登录行为进行强制短信认证,通过认证才可登录
支持检测网内的服务器、PC等终端设备是否成为僵尸主机(安装了恶意软件,感染了远控木马或者其他病毒),判断僵尸主机的特征规则数量应不少于60万条;有效区分僵尸主机被攻陷的流程,直观展示主机处于被攻击的哪个阶段(进入网络/C&C通信/数据窃取等);
可以进行RDP和SSH端口反弹链接检测,支持检测端口是否建立异常连接,可对21,22,25,53,69,80/8080,110,143,443等常见端口的流量检测,判断协议中是否存在不正常的流量;
支持对信任区域内终端外发的恶意链接进行检测,防范ICMP,UPD,SYN,DNS Flood等DDoS攻击行为;针对异常流量可与安全云进行联动,在隔离环境中分析是否存在安全威胁,确认后可下发相应规则和威胁行为分析报告
可阻断外发DDoS攻击行为如ICMP,UPD,SYN,DNS Flood等;
可发现被保护网页下挂载的黑链,详细记录黑链类型以及所在位置,并完整显示黑链信息
支持主动+被动的漏洞分析方式,无需主动发包,通过流量分析即可发现网络系统存在的漏洞;可针对服务器的漏洞详情输出报告,包括漏洞前十排名、漏洞数量、威胁等级等,对单个服务器以及整体漏洞情况均可进行分析
可生成安全报告,报告涵盖漏洞、攻击、攻击有效性以及攻击趋势等内容;
可按期自动生成标准化或自定义报表,并将报表自动发送到指定邮箱;
支持远程集中管理监控功能,在同一个管理平台下能够对所管理网络中所有的防火墙设备进行管理和监控,提供远程升级和配置变更方法,非常方便用户对防火墙软件版本和配置变更的管理;
可通过安全监控平台监测每台设备的安全级别、有效事件、安全事件趋势、安全统计、攻击来源统计等信息;
可汇总所有安全设备的日志,从时间、种类、重要性级别、行为、区域、IP、特征和漏洞、回复状态码、用户、域名和URL、设备名称等多个维度进行日志查询和过滤;
双机支持双主和主备方式部署,配置、会话和用户状态实时同步。
套
3
82500
247500
一台用于整个网络外端使用、一台用于银行接入端口使用、另一台做互联网端口接入备份使用。
10
行为管理
支持带宽≥100Mbps,最大用户数1200人,最大连接数120万。标准1U设备,2G内存,1TB硬盘,单电源,支持3对Bypass,千兆电口≥6个
设备必须为多核X86架构,以保证软件库的灵活更新与升级
要求设备支持网关模式,支持NAT、路由转发、DHCP等功能;支持网桥模式,以透明方式串接在网络中;支持旁路模式,无需更改网络配置,实现上网行为审计;支持两台及两台以上设备同时做主机的部署模式
支
持部署在IPv6环境中,其所有功能(认证、应用控制、内容审计、报表等)都支持IPv6
要求设备支持IPSEC VPN远程安全接入维护,能提供IPsec VPN客户端授权远程接入访问;
IPsec VPN支持多线路功能,支持配置主备线路组和流量分配模式的多线路选路策略;
支持硬件特征码绑定认证;
IPsec VPN支持与LDAP服务器、Radius服务器结合认证;
为了提高出口多链路利用率,要求支持按剩余带宽、带宽比例、平均分配、前面优先的方式进行多链路负载。支持使用VPN做专线备份,支持链路故障检测
同一个账号,支持与指定数量的多个终端进行自动绑定;
新增域属性和用户属性,用户上网策略和流控策略可以直接引用,给策略提供更多维度的权限划分。
公共账号可以提供给多个人同时上网,可以指定公共账号的同时上线人数。避免公共账号被滥用。
为减少短信费用投入,要求设备支持微信身份验证,用户可以通过微信“扫一扫”、关注公众号等操作获取上网权限,后台能够记录下用户微信的ID,支持与第三方微信平台对接,无需修改第三方平台代码
为满足访客PC的简易接入授权,访客终端接入无线网络后,终端自动弹出二维码页面,审核人通过手机扫描访客终端二维码,添加备注信息,访客即可完成上网,同时设备记录访客备注信息、接入终端MAC以及审核人帐号。
支持认证页面分权分域管理。启用后,普通管理员只能看到自己有权限的页面,其他管理员页面不可见。 系统管理员可以将某个页面授权给指定的普通管理员管理。
针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级,支持以列表形式展示访问质量差的用户名单,支持对单用户进行定向web访问质量检测
设备内置应用识别规则库,支持超过4700条应用规则数,支持超过2100种以上的应用,660种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率;
支持根据应用的特征智能识别新更新的应用;
支持根据IP、端口、协议等自定义应用规则;
支持根据不同的应用类型或具体的某种应用设置允许或拒绝;
支持对移动应用的细分权限控制,微信:微信网页版、微信传文件、微信朋友圈、微信游戏。移动QQ:QQ传文件、QQ视频语音等。
要求设备内置海量的URL地址库,可根据访问URL的网页关键字进行过滤控制,特别对于SSL加密的网页、论坛、BBS上的发帖行为也需要支持关键字过滤控制
基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中
每条认证策略提供黑名单功能,在黑名单中的用户不能通过认证上线。
用户指定应用上网流速超过预设阈值后,网关自动提醒该用户;
要求设备可以针对整体线路或者某流量通道内流量情况进行实时监控,根据设定的流量空闲值自动的调整流控控制策略,提升我单位带宽使用率
要求设备有效抑制如迅雷、ppstream等P2P应用带宽,通过抑制可看到出口上下行带宽的明显改善。
支持常见论坛(天涯社区、猫扑社区、百度贴吧、新浪论坛、搜狐社区等)、微博(新浪)、新闻评论类(腾讯新闻、网易新闻、搜狐新闻、新浪新闻)的移动APP内容审计
支持对QQ(客户端版本)、阿里旺旺、万德(Wind)、路透等应用的聊天,群聊天等内容的审计
支持对加密HTTPS、SMTP-SSL、SMTP-TLS、SMTP、Gmail、闪电邮客户端的邮件进行关键字过滤
支持动态报表、实时报表,可以实时对用户的流量进行排名,排名信息包括用户名、所属组、IP地址、总流量、各主要应用的流量等;同时支持手动刷新、自动刷新、以及指定用户的临时冻结等
从带宽健康分析、工作效率分析、离职风险分析、合规性分析四个大块对网络整体状况进行说明
在流量时长分析、用户行为分析、终端接入分析等纬度相关页面支持对统计结果的向下钻取查询
针对单用户的行为分析(包括:应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等)
支持在页面上(应用流量排行、网站分类流量排行、应用时长排行、网站分类时长排行)一次统计,能够基于两个维度;
设备必须内置业界知名杀毒引擎;
必须能查杀网页、Email、FTP等流量中的病毒;
支持能查杀RAR,Gzip等压缩包中的病毒;
支持针对特权用户配置免认证key、免控制key;
要求设备必须支持将审计数据备份到外置数据中心,实现海量存储;必须支持通过USBKEY方式对数据中心管理员进行身份验证,确保我单位核心数据不会外泄。
套
1
77000
77000
用于互联网上网行为管理
11
VPN设备
标准1U设备,千兆电口≥3个,标准防火墙功能(IPSEC VPN、会话控制、双机等,URL过滤等基础功能),IPSec-VPN加密速度≥60Mbps
工作模式支持网关、单臂模式两种方式。
支持IPSec VPN和SSLVPN两种VPN协议,是SSL VPN和IPSec VPN二合一的专业VPN产品,非插板卡支持。
支持Windows7、Windows8、Windows10、Windows Vista、Windows Xp、Mac OS、Linux等主流操作系统的PC终端;支持基于TCP、UDP、ICMP的所有B/S、C/S应用系统 。
支持IE6/7/8/9/10/11、win10 Edge等IE内核的浏览器,以及火狐浏览器、谷歌chrome、Safari、Opera等浏览器登录,登录后能够正常访问SSLVPN发布的服务
支持AES、DES、3DES、RC4、MD5、SHA1、RSA等多种国际标准密码算法,并支持国家商密专用的SM1(SCB2)、SM2、SM3、SM4算法
支持Windows7、Windows8、Windows10、Windows Vista、Windows Xp、Mac OS、Linux等主流操作系统的PC终端;支持基于TCP、UDP、ICMP的所有B/S、C/S应用系统 。
支持虚拟门户功能,能够按照不同的用户组来定义不同的虚拟门户,不同的虚拟门户登录界面、访问地址均可以不同。用户通过不同URL登入会获取不同的登入界面,并且每个登入界面可定制。
支持智能递推,可通过动态嗅探的方法发现网站系统的链接并实现资源访问权限的划分。
支持SSL VPN账号与应用系统账号唯一绑定,VPN资源中的系统只能以指定账号登陆,加强身份认证,防止登录SSL VPN后冒名登录应用系统。
认证方式支持本地认证、USBKey、短信认证、证书认证、动态口令认证、LDAP认证、动态令牌、windows AD认证、RADIUS认证,并且支持本地用户名密码、USBKey认证、LDAP、短信认证或硬件特征码之间的“与”的认证。
支持内置CA中心,为其他设备或移动用户签发证书。支持同时导入5个以上第三方CA的根证书,对不同CA证书用户进行身份认证。
支持基础防火墙功能,包括访问控制规则和数据包的过滤等,能够定义多条过滤规则 ,可以引用已经定义的IP对象、服务对象。
支持多条外网线路,至少支持4条以上;并能实现基于SSL VPN的智能选路。
支持采用网页进行动态寻址,在ADSL环境下快速部署
支持数据流动态压缩技术,基于数据流进行压缩,可对各种的网站页面进行数据优化,降低传输数据的冗余性。
可为用户管理员分配不同级的权限,管理不同的用户信息,支持多达15级的分级管理
支持集群功能,要求不同设备型号也可集群工作,并且支持不同型号设备集群数量可达253台
支持基于安卓平台和IOS平台的软件开发包工具(SDK)。
支持对移动APP应用整合VPN安全代码,并实现自动封装,对移动App进行安全加固
支持应用虚拟化功能,将Windows应用发布出来,可通过移动智能终端访问,可以无需二次开发移动应用。
支持企业级文件共享功能,用户登录SSL VPN后可以通过Web界面访问后台的共享文件服务器,实现文件同步到云端和不同的终端。
支持改写WindowsRDP协议,经改写的协议必须独立于OS运行环境,避免跨平台兼容性,针对图像数据,服务端必须支持有损压缩算法。
套
1
15950
15950
数据灾备用VPN加密设备
12
汇聚交换机
全千兆三层交换机。24×10/100/1000Base-T,4个复用的千兆SFP端口 (Combo)。遵循IEEE 802.1d标准。
支持32K MAC地址容量。支持MAC地址自动学习和老化
支持静态、动态、黑洞MAC表项。支持源MAC地址过滤
支持4K个VLAN。支持Guest VLAN、Voice VLAN
支持GVRP协议。支持MUX VLAN功能。支持基于MAC/协议/IP子网/策略/端口的VLAN。支持1:1和N:1 VLAN Mapping功能。支持RRPP环型拓扑和RRPP多实例。
支持SmartLink树型拓朴和SmartLink多实例,提供主备链路的毫秒级保护。支持智能以太保护SEP协议
支持ERPS以太环保护协议(G.8032);
支持BFD For OSPF/IS-IS/VRRP/PIM协议;
支持STP(IEEE 802.1d),RSTP(IEEE 802.1w)和MSTP(IEEE 802.1s)协议;
支持BPDU保护、根保护和环回保护;支持MPLS L3VPN
支持MPLS L2VPN(VPWS/VPLS);支持MPLS-TE;支持MPLS QoS。静态路由、RIPv1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+、ECMP、路由策略。
支持ND(Neighbor Discovery)。支持PMTU
支持IPv6 Ping、IPv6 Tracert、IPv6 Telnet
支持6to4、ISATAP、手动配置tunnel
支持基于源IPv6地址、目的IPv6地址、四层端口、协议类型等ACL。
支持MLD v1/v2 snooping(Multicast Listener Discovery snooping)
支持IGMP v1/v2/v3 Snooping和快速离开机制
支持VLAN内组播转发和组播多VLAN复制。支持捆绑端口的组播负载分担。支持可控组播。支持基于端口的组播流量统计。支持IGMP v1/v2/v3、PIM-SM、PIM-DM、PIM-SSM。支持MSDP。支持对端口入方向、出方向进行速率限制。支持报文重定向。
支持基于端口的流量监管,支持双速三色CAR功能
每端口支持8个队列。支持WRR、DRR、SP、WRR+SP、DRR+ SP队列调度算法。支持WRED(S5710-EI支持)
支持报文的802.1p和DSCP优先级重新标记;
支持L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP协议源/目的端口号、协议、VLAN的包过滤功能;
支持基于队列限速和端口整形功能;
用户分级管理和口令保护;
支持防止DOS、ARP攻击功能、ICMP防攻击;
支持IP、MAC、端口、VLAN的组合绑定;
支持端口隔离、端口安全、Sticky MAC;支持MFF
支持黑洞MAC地址;支持MAC地址学习数目限制;
支持IEEE 802.1x认证,支持单端口最大用户数限制
支持AAA认证,支持Radius、HWTACACS、NAC等多种方式;支持SSH V2.0;支持HTTPS;支持CPU保护功能;
支持黑名单和白名单;支持智能堆叠iStack;支持虚拟电缆检测(Virtual Cable Test);支持SNMPv1/v2c/v3
支持RMON;支持网管系统、支持WEB网管特性;
支持系统日志、分级告警;支持NetStream(S5710-EI支持);支持sFlow;
VBST基于VLAN生成树协议(和PVST/PVST+/RPVST 互通)
LNP 链路类型协商协议(和DTP相似功能)
VCMP VLAN集中管理协议(和VTP相似功能)
台
3
4,000
12,000
用于中心端对各家银行接入进行汇聚。
13
核心交换机
高端智能路由交换机
模块化设计
千兆以太网电接口≥24个,千兆光接口≥8个
≥19.84Tbp
≥2880Mpps
主控、电源、监控板、风扇框(前后及左后风道)
支持随板AC,有线无线深度融合
支持AP接入控制、AP域管理和AP配置模板管理
支持射频模板管理、统一静态配置和集中动态管理
支持WLAN基本业务、QoS、安全和用户管理
支持有线无线统一用户管理
支持PPPoE、802.1X、MAC、Portal认证方式
支持基于流量、时长和DAA(按照目的地址)计费方式
支持分组分域分时授权方式
支持直接对业务报文标记以获得丢包数量和丢包率统计数据,实时统计,零开销
支持二三层网络网络级和设备级丢包数量和丢包率统计
支持将256个Client节点(接入交换机)、2K个AP虚拟为一台设备管理
支持2层AS架构
支持与第三方厂商混合组网管理
支持多控制器
支持高达九级流表
支持Group table
支持Meter
支持Open Flow 1.3标准
支持IPV4静态路由、RIP、OSPF、IS-IS、BGP4等
支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+
支持IPv4/IPv6等价路由、策略路由、路由策略
支持IPv4和IPv6双协议栈
支持Pingv6、Telnetv6、FTPv6、TFTPv6、DNSv6、ICMPv6
支持IPv4向IPv6的过渡技术,包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道
支持每端口200ms数据缓存
支持TRILL,FCoE(DCB),EVN,nCenter,EVB,SPB,VxLAN等数据中心特性
VBST基于VLAN生成树协议(和PVST/PVST+/RPVST互通)
LNP链路类型协商协议(和DTP相似功能)
VCMP VLAN集中管理协议(和VTP相似功能)
台
1
51100
51100
用于整个机房服务器及外部接入中间使用。
总计(元)
*******
联系人:郝工
电话:
010-68960698 邮箱:1049263697@qq.com
