一、对投标供应商的资格要求 : 1、必须是中华人民共和国境内依法登记注册的供应商,具备承担和实施本项目的相应营业范围。 2、具有独立承担民事责任的能力、良好的商业信誉和健全的财务会计制度;具有履行合同所必备的设备和专业技术能力;具有依法缴纳税收和社会保障资金的良好记录。参加政府采购活动前三年内,在经营活动中没有重大违法记录。 供应商如在“信用中国”(www.creditchina.gov.cn)、“中国政府采购网”(www.ccgp.gov.cn)出现不良信用记录,不得参与本次政府采购活动。 二、技术指标 1、项目要求 为推进人大预算联网监督工作,部署落实《关于推进地方人大预算联网监督工作的指导意见》,根据《河北省人大预算联网监督工作实施方案》对全省人大预算联网工作的总体规划构建人大预算联网监督数据中心。该中心建立在沧州市财政局数据中心机房,依托财政专网与人大、财政、国资、人社进行预算联网监督工作。 2、采购清单
序号 | 设备名称 | 配置 | 数量 | 单位 | 1 | 防火墙 | 详见产品技术要求 | 1 | 台 | 2 | 交换机 | 详见产品技术要求 | 1 | 台 | 3 | 数据库服务器 | 详见产品技术要求 | 2 | 台 | 4 | 软负载、中间件服务器 | 详见产品技术要求 | 2 | 台 | 5 | 前置服务器 | 详见产品技术要求 | 3 | 台 | 6 | 虚拟化防护 | 详见产品技术要求 | 1 | 套 | 7 | 数据库软件 | Oracle 11G企业版数据库软件,原厂授权(1C),原厂服务,800客服电话,实名制注册。 | 1 | 套 | 8 | 中间件 | Weblogic 12C企业版中间件软件,原厂授权(2C),原厂服务,800客服电话,实名制注册。 | 1 | 套 | 9 | 机柜 | 42U服务器机柜(含2个PDU) | 1 | 个 |
3、产品技术要求 (一)防火墙 指标项 | 指标要求 | 硬件要求 | ★设备不得超过2U标准高度,双电源; ★配置为6个10/100/1000BASE-T接口,1个接口扩展槽,可扩展14个千兆接口,并且配置14接口使用授权许可(非combo光电互斥接口或共享交换接口); | 系统要求 | 要求基于多核多平台并行安全操作系统,并且采用双安全操作系统设计; | 性能 | ★整机吞吐率:>6Gbps,最大并发连接数:>450W; | 网络特性 | 支持静态路由、策略路由、RIPv1/2、OSPF、BGP等动态路由以及组播路由协议,要求支持ECMP与WCMP的路由均衡方式,并且能够根据预设探测条件实现动态的链路切换; | 网络安全 | ★需具备针对单条访问策略的最大并发连接数限制、策略命中数统计与策略重复检查功能,支持网络应用自学习并且能够根据自学习结果生成相关安全策略; | 高可用性 | 支持主备、负载均衡及连接保护多种设备高可用机制并支持集群部署(集群设备数量≥8); | 应用协议识别 | 支持P2P(下载、音频、视频)、即时通讯、语音电话、网上银行、电子商务、财经软件、网络游戏、社交网络、网页应用(视频、音频、网盘、web 邮箱等等)、远程控制、数据库等多种类型主流应用识别和控制;支持加密流量识别,如HTTPS流量、BT加密流量、迅雷加密流量、网络视频加密流量、Skype加密流量等等; | 防病毒 | ★病毒库:支持260余万种病毒的查杀,实时更新;
★协议:支持HTTP,FTP,POP3,SMTP协议的病毒查杀; | URL过滤 | 支持URL地址分类库,超过600万种; | 支持黑白名单,精确匹配和模糊匹配。 | 支持阻断、URL重定向、返回默认页面、返回自定义页面等多种动作。 | 攻击防护 | ★规则库包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、其它类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类11大类攻击类型,规则数量大于3500条,并支持自定义攻击检测规则; | 其他要求 | ★配置统一策略管理平台(由生产防火墙的厂家提供1套策略管理平台,产品形态为软件,需要部署在服务器上),支持根据用户组织结构及地域分布进行受控点管理,并支持嵌套管理;支持设备策略复制,提升部署效率;分支上传策略配置,减少总部工作;支持实时查看设备CPU,内存,接口等信息;实时查看设备异常状态,以便管理人员及时查看;支持内置备份数据库,可制定数据备份时间以进行自动备份,具备内置日志中心,详细记录设备运行日志和管理员操作日志,并且管理员可自定义想要查看的日志;管理员通过集中管理平台可以查看任何一台受控设备的实时信息及历史日志信息;支持对内网中所有受控端日志的分析及统,集中管理策略平台支持150个管理设备(防火墙和分支机构VPN)授权,实现VPN和防火墙设备统一集中管理和配置。 |
(二)交换机
指标项 | 指标要求 | ★交换容量和转发性能 | ≥750Gbps | ≥330Mpps | ★电源和风扇 | 模块化双电源设计 | 模块化双风扇,前/后通风,风道可调 | ★接口要求 | ≥24个GE端口,4个万兆SFP+口,≥1条3米堆叠线缆(含模块),2个支持万兆、40G接口板卡的业务插槽 | 堆叠 | 最大堆叠台数≥9台 | 最大堆叠带宽≥320G | 支持跨设备链路聚合,单一IP管理,分布式弹性路由 | ★支持通过标准40G以太端口进行堆叠 | VLAN特性 | 支持基于端口的VLAN,支持基于MAC的VLAN | 最大VLAN数(不是VLAN ID) ≥4094 | 组播协议 | 支持IGMPv1/v2/,MLD v1/v2 | 支持IGMP Snooping v1/v2/v3,MLD Snooping v1/v2 | 路由协议 | 支持IPv4静态路由、RIP V1/V2、OSPF | 支持IPv6静态路由、RIPng、OSPFv3、BGP4+ | Macsec | 支持802.1ae Macsec安全加密,实现MAC层安全加密,无需软件授权 | 管理和维护 | 支持SNMP V1/V2、RMON、SSHV2 | 支持OAM(802.1AG,802.3AH)以太网运行、维护和管理标准 |
(三)数据库服务器
指标项 | 指标要求 | 规格 | 2U四路机架式服务器。 | 芯片组 | Intel C624芯片组 | ★处理器 | 4颗Intel Xeon Gold 6148处理器,主频≥2.4GHz,核心数≥20核 | ★内存 | 配置4根16GB TruDDR4 2666 MHz (RDIMM,实配≥48条内存插槽 | ★硬盘 | 2块600GB 10K 12Gbps热插拔2.5寸SAS硬盘,最大支持16个硬盘扩展,支持直连NVMe PCIe SSD硬盘。 | 阵列卡 | 配置独立的R730i 12Gb阵列卡,配1GB缓存,支持0/1/10/5/50 RAID级别,可选RAID 6/60, 最大支持4GB闪存 | 网卡 | 标配4个千兆以太网控制器,1个专用的管理端口,外插独立Broadcom 5719 1GbE RJ45 4 端口PCIe 以太网适配 | HBA | ≥2个Emulex 16Gb 第6 代光纤通道单端口HBA | 电源 | 实配电源输出功率1100W,1+1热插拔冗余电源,支持230V高压直流。 | 冷却系统 | 支持6个带故障预报警(PFA)功能的冗余热插拔系统风扇。 | ★I/O扩展 | 最大支持11 个PCIe插槽扩展,包括一个板载的LOM接口,一个可选的ML2接口以及一个为M.2适配器预留的专用接口。 | 带有移动APP管理功能,前置USB口可连接手机管理服务器,通过APP可以集中监控查看设备的状态、审计日志和报警信息等 | 故障定位 | 支持带有LCD前置操作员故障诊断面板,支持针对处理器,内存,内部存储,风扇,电源,阵列卡等关键部件的故障预报警机制。 | 支持针对处理器,内存,内部存储,风扇,电源,阵列卡等关键部件的故障预报警机制 | 支持针对处理器,内存插槽,风扇,电源,CPU板的LED故障报警指示灯 | 服务 | 3年原厂7x24小时保修服务带上门; | ★操作系统 | Redhat操作系统 |
(四)中间件、软负载服务器
指标项 | 指标要求 | 规格 | 2U机架式 | ★处理器 | ≥2颗Intel Xeon Gold 5120处理器,主频≥2.2GHz,核心数≥14核 | ★内存 | ≥32GB TruDDR4 2666MHz内存;内存槽位≥16,最大支持≥1TB | ★硬盘 | 配置≥3块600GB 10K 12Gbps热插拔2.5寸SAS硬盘。支持前置直连U.2 NVMe SSD硬盘;支持内置两个128GB M.2,且支持RAID 0/1 | 硬盘扩展能力:可扩展至≥18块硬盘扩展 | I/O | 支持手机客户端登陆管理软件的USB端口 | I/O扩展能力: 最大可扩展至≥7个PCIe扩展插槽 | RAID卡 | 配置独立的R730i 12Gb阵列卡,配1GB缓存,支持0/1/10/5/50 RAID级别,可选RAID 6/60, 最大支持4GB闪存 | 网络控制器 | ≥2个千兆网口(电口),1个专用的管理端口; | 电源 | 实配电源输出功率750W,热插拔冗余电源 | 冷却系统 | 支持4个冗余热插拔系统风扇。 | ★管理功能 | 集成服务器管理模块,提供远程管理和远程诊断功能; | 支持针对处理器,内存,内部存储,风扇,电源,阵列卡等关键部件的故障预报警机制。支持针对处理器,内存插槽,风扇,电源,CPU板的LED故障报警指示灯支持可选的LCD故障诊断面板;
可免代理进行硬件管理,可自动发现可管理的设备(包括服务器、网络和存储硬件),收集受管设备的清单数据,使受管硬件清单及状态一目了然,包括查看状态和属性、配置系统和网络设置、启动管理界面、打开和关闭电源以及远程控制;展示机架视图将受管设备进行分组,以反映数据中心内真实的机架安装情况 | 带有移动APP管理功能,前置USB口可连接手机管理服务器,通过APP可以集中监控查看设备的状态、审计日志和报警信息等 | 硬件监控 | 可集中查看从受管设备生成的所有事件和警报,事件或警报将传递到集中管理平台,并显示在事件或警报日志中,可从仪表板和状态栏中查看所有事件和警报的摘要,同时可查看特定设备的警报和事件详细信息 | 服务 | 3年7x24小时原厂保修服务 | ★操作系统 | Windows Server 2012 |
(五)前置服务器
指标项 | 指标要求 | 规格 | 2U机架式 | ★处理器 | ≥2颗Intel Xeon 4114处理器,主频≥2.2GHz,核心数≥10核 | ★内存 | ≥32GB TruDDR4 2666MHz内存;内存槽位≥16,最大支持≥1TB | ★硬盘 | 配置≥3块600GB 10K 12Gbps热插拔2.5寸SAS硬盘。支持前置直连U.2 NVMe SSD硬盘;支持内置两个128GB M.2,且支持RAID 0/1 | 硬盘扩展能力:可扩展至≥18块硬盘扩展 | I/O | 支持手机客户端登陆管理软件的USB端口 | I/O扩展能力: 最大可扩展至≥7个PCIe扩展插槽 | RAID卡 | 配置独立的R730i 12Gb阵列卡,配1GB缓存,支持0/1/10/5/50 RAID级别,可选RAID 6/60, 最大支持4GB闪存 | 网络控制器 | ≥2个千兆网口(电口),1个专用的管理端口; | HBA | ≥2个Emulex 16Gb 第6 代光纤通道单端口HBA | 冷却系统 | 支持4个冗余热插拔系统风扇。 | ★管理功能 | 集成服务器管理模块,提供远程管理和远程诊断功能; | 支持针对处理器,内存,内部存储,风扇,电源,阵列卡等关键部件的故障预报警机制。支持针对处理器,内存插槽,风扇,电源,CPU板的LED故障报警指示灯支持可选的LCD故障诊断面板;
可免代理进行硬件管理,可自动发现可管理的设备(包括服务器、网络和存储硬件),收集受管设备的清单数据,使受管硬件清单及状态一目了然,包括查看状态和属性、配置系统和网络设置、启动管理界面、打开和关闭电源以及远程控制;展示机架视图将受管设备进行分组,以反映数据中心内真实的机架安装情况 | 带有移动APP管理功能,前置USB口可连接手机管理服务器,通过APP可以集中监控查看设备的状态、审计日志和报警信息等 | 硬件监控 | 可集中查看从受管设备生成的所有事件和警报,事件或警报将传递到集中管理平台,并显示在事件或警报日志中,可从仪表板和状态栏中查看所有事件和警报的摘要,同时可查看特定设备的警报和事件详细信息 | 服务 | 3年7x24小时原厂保修服务 | ★操作系统 | Windows Server 2012 |
(六)虚拟化防护软件
指标项 | 指标要求 | 基本功能 | 云和虚拟化安全防护软件,产品必须可以和虚拟化软件集成,并具有虚拟环境、云环境、系统基础建设层集成能力;产品控制台上以虚拟化物理主机为单位,进行策略配置、部署和管理; | 授权许可 | ★24颗CPU授权许可;三年特征库升级和售后支持服务。 | 产品部署 | ★产品部署必须同时支持有代理和无代理两种部署模式(非引流模式),两种部署模式可单独使用,也可以同时使用,以实现更好的兼容性和灵活性。 | 主机防病毒功能 | ★产品必须支持主机侧防病毒功能,对虚拟机内部以及Docker容器内部的恶意代码进行手动、实时或定时扫描以及查杀。防病毒引擎必须为厂商自主技术(非OEM),要求提供病毒码的官方下载地址。 | ★支持手动扫描、实时扫描、预设扫描和取消扫描功能,支持针对不同的扫描方式设定不同的白名单功能。支持配置实时扫描时间表。 | ★支持针对不同的恶意软件类型设置不同的处理操作,可以配置恶意软件隔离区大小以及扫描限制文件大小。支持从管理中心下载被隔离恶意软件。 | 系统兼容性 | 产品必须能够同时支持VMware vSphere5.5/6.0/6.5/6.7、Citrix、KVM、华为、华三、红山等主流虚拟化平台的无代理/有代理安全防护;支持VMware NSX环境;支持公有云平台(如:AWS、Microsoft、VMware vCloud Hybrid Service)。 | 支持保护以下操作系统平台/服务器:Windows系列操作系统(XP, 2003, Vista, 7,8,10,2008,2012,2016);Red Hat EL (5,6,7), SUSE Linux (10,11), CentOS (5,6,7)等操作系统。 | 支持保护以下操作系统平台/服务器:Sun Solaris (9,10,11)、IBM AIX、HP UNIX、中标麒麟。 | 产品必须支持保护以下类型数据库服务器:Oracle, MySQL, Microsoft SQL Server, Ingres; | 产品必须支持保护以下类型邮件服务器:Microsoft Exchange Server, Merak, IBM Lotus Domino, Mdaemon, Ipswitch, Imail, MailEnable Professional。 | 管理功能 | B/S管理方式,通过Web浏览器进行管理,支持IE、Chrome等主流浏览器。管理控制台支持定制化界面和仪表盘(Widget Framework),可让管理员弹性定制专属的管理界面(显示哪些Widget 及这些Widget 在页面上的布局等项目)。 | ★同一管理平台可以同时管理虚拟化平台和传统物理服务器,实现混合数据中心的统一安全管理。 ★要求产品能够与省级和部级防病毒管理平台实现对接,实现统一管理。 | 支持与云管理平台的无缝集成,支持多租户功能。租户可自主管理虚拟机的安全策略。支持脚本式、自动化策略部署,各租户的虚拟机上线时可自动归属到所属安全组,自动应用安全策略。 | 支持异构云平台的统一管理,支持在同一管理平台上,管理多个不同品牌或不同架构的虚拟化平台/云平台和物理服务器。 | ★支持报告功能,可手动生成报告或预设生成报告,支持以邮件形式将报告定期发送给管理员。报告支持加密功能,可以定制报告密码。 | 支持安全策略的新建、复制、继承、优先级、定时下发等功能;安全策略可下发给单台虚拟机或虚拟机组。 | 安全事件的日志保留时间可以自定义,管理员可以按小时、天、周设置保留时长。 | 支持预设任务,支持基于时间的预设任务和基于事件的预设任务。 | 支持警报和通知功能,支持配置警报严重性,支持配置触发警报通知、重复触发相同警报通知和解除警报通知。 | 特征库更新 | 必须提供特征库更新功能,实时追踪并保护最新动态威胁。支持在线更新、代理服务器更新、离线更新。 | 可扩展功能 | 支持扩展完整性监控功能,通过增加License授权即可支持完整性监控功能。通过监控操作系统和关键应用包括注册表项、关键目录、特定目录变更,以防范恶意修改,满足等级保护等合规要求。 | 支持虚拟防火墙功能,通过增加License授权即可支持防火墙功能可以针对IP、MAC地址或通讯端口定义防火墙策略,实现虚拟机之间的逻辑隔离和访问控制。防火墙策略可以集中管理,也可以在单个虚拟机的管理界面上,进行查看、增加、分配、删除等操作。 | 支持主机入侵防御功能,通过增加License授权即可支持入侵防御功能,与虚拟化平台紧耦合,可以同时保护操作系统以及应用(数据库、中间件、网站等); 支持防御应用层攻击、SQL Injection及跨站脚本等攻击。支持攻击事件合并功能;支持入侵行为取证功能,可以记录入侵行为过程和原始数据,供安全管理员进行分析。入侵防御规则可以全局下发给所有虚拟机,也可以只下发给单台虚拟机或虚拟机组。 支持自定义IPS入侵规则。 | 支持漏洞扫描功能。通过增加License授权即可支持漏洞扫描功能,可以对目标虚拟机操作系统及应用执行漏洞扫描,支持手动扫描和自动扫描两种方式。扫描完成后,系统会自动提示管理员需要下发哪些安全规则以实现针对性防护。 | 支持虚拟补丁功能,通过增加License即可支持虚拟补丁功能。可以在不更改虚拟机任何系统配置,不对虚拟机进行任何改动的情况下,对基于漏洞的网络攻击行为进行阻断。解决虚拟机因为打补丁而导致的诸多问题,支持0day攻击防护。 | 其他 | 供货时提供原厂售后服务承诺函原件,必须加盖原厂商公章。 |
注:以上加★的为重要技术指标、参数,投标人有一项不满足的即为无效投标,但可以高于标书要求。 |
