服务器及配件招标公告
服务器及配件招标公告
技术指标详情:关闭
| 公告时间: | 2019-04-09 08:49:18 | |||||||||
| 项目名称: | 广东出入境检验检疫局检验检疫技术中心服务器及配件采购项目 | |||||||||
| 项目编号: | GDC-****************4 | |||||||||
| 中央国家机关政府采购中心受采购单位 广东出入境检验检疫局检验检疫技术中心 委托,对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。 | ||||||||||
| 采购项目信息 | ||||||||||
| 采购单位: | 广东出入境检验检疫局检验检疫技术中心 | 报价截止时间: | 2019-04-12 08:49:18 | |||||||
| 联系人: | 朱先生 | 送货地点: | 广州天河区珠江新城花城大道66号B0808室 | |||||||
| 联系电话: | ***-******** | 到货时间: | 合同签订后3个日历日到货 | |||||||
| 联系邮件: | 项目预算: | 480000.0 | ||||||||
| 剩余时间: | 签约时间: | 成交公告发布后3个工作日内签署合同 | ||||||||
| 资质要求 | ||||||||||
| 售后服务网点: | 要求当地有售后服务网点 | 销售资质需求: | 协议供货商 | |||||||
| 售后上门服务要求: | 上门服务年限:3年 上门服务时限:接到报修后12小时 | 电话技术支持服务响应要求: | 7X24小时 | |||||||
| 免费维保质保期: | 3年 | |||||||||
| 踏勘需求 | ||||||||||
| 踏勘地点: | 无 | 踏勘时间: | 无 | |||||||
| 联系人: | 无 | 联系电话: | 无 | |||||||
| 采购商品信息 | ||||||||||
| 商品分类 | 商品名称 | 参考品牌 | 规格型号 | 单位 | 数量 | 产地要求 | 是否要求有现货 | 是否要求承诺原厂全新未拆封正品 | 技术指标 | |
| 服务器及配件 | 机架式服务器 | Inspur(浪潮) | NF5280M5 | 套 | 1 | 中国 | 是 | 是 | 一、产品描述1、★规格:2U机架式服务器,国产品牌,自主研发,非OEM2、★处理器:支持Intel? Xeon? Scalable Processors系列处理器,支持铂金、金牌、银牌、铜牌全系列级别,本次配置2颗处理器Intel Xeon 5118 (12C,105W,2.3GHz) 或此标准以上CPU,可选最大单颗28核处理器。3、★内存:配置8条32GB TruDDR4 2666MHz内存,最大支持≥24条扩展插槽,最大支持≥3TB。4、★硬盘:配置2块2.5" 600GB 10K SAS 12Gbps,服务器内置硬盘扩展数量不小于38个2.5寸硬盘或20个3.5寸硬盘,支持SAS/SATA/NVMe接口,支持硬盘热拔插,支持2个内置基于SATA总线的M.2 SSD硬盘,支持2个内置SD存储器5、★RAID功能:支持12Gb/s SAS RAID; 支持SAS/SATA/NVME混合模式; 提供RAID 0/1/5/6/10/50/606、★网卡:配置≥4个千兆以太网控制器,2个万兆网卡(含光模块)。7、★HBA卡:配置≥2块光纤通道HBA卡,FC,8Gb,单端口8、电源:电源输出功率≥2个550W 白金电源,支持-48V / 336V直流电源。9、冷却系统:配置多达8个冗余热插拔风扇。10、I/O扩展:最大支持10个标准PCIE插槽,支持4个全高全长GPU(或MIC卡),提供电源接口。11、管理功能:集成系统管理芯片,支持IPMI2.0、KVM over IP、虚拟媒体等管理功能,提供同与服务器同品牌服务器管理套件12、安全可信:支持TPM安全可信模块13、★要求配置1套主机虚拟化安全防护软件正版许可,含1个控制管理中心,2个CPU的无代理防病毒模块和深度包检测模块,提供完整的主机安全防护,同时支持实体服务器防御和虚拟服务器的主机防御,包括防火墙、防病毒、完整性监控、虚拟补丁技术、日志审计等功能;在虚拟化环境中,除日志审计模块,其余模块要求和虚拟化环境以无代理方式集成,不需要在每台虚拟机上安装客户端,以便减少对物理机的资源占用;主机整体资源与搭载虚拟机数量无直接关系;虚拟资源消耗不会随虚拟机数量成长。具体的功能要求如下:(1)★产品具有 防火墙功能,不依赖分布式交换机可以无代理运行,且可集中控管防火墙策略,策略定制可以针对IP,Mac地址或通讯端口,可保护所有基于IP通讯协议(TCP、 UDP、 ICMP 等)和所有框架类型(IP、ARP 等)。(2)★产品具有DPI(深度内容检测)功能,不依赖分布式交换机可以无代理运行,可以同时保护操作系统和应用服务(数据库,Web,DHCP等)。(3)★产品具有DPI(深度内容检测)功能,不依赖分布式交换机可以无代理运行,可以同时保护操作系统和应用服务(数据库,Web,DHCP等)。(4)★产品具有操作系统虚拟补丁功能,不依赖分布式交换机可以无代理运行,在服务器尚无安装补丁前,提供针对此补丁攻击的防护能力。(5)★具备特征库更新功能,实时追踪并保护最新动态威胁:提供自动扫描功能,针对服务器弱点、漏洞进行安全检测并自动形成防护,产品必须能够防御应用层攻击、SQL Injection 及Cross-site跨网站程序代码改写的攻击。(6)产品提供包含攻击来源、攻击时间及试图利用什么方式进行攻击等必要信息,并在事件发生时,立即自动通知管理员。(7)★产品可以和VMSafe集成并提供集成管理功能,支持无代理方式,不需要在每台虚拟机上安装,只需在虚拟化环境底层安装即可,对每个虚拟机没有资源占用。(8)产品可以通过在整个虚拟环境中安装单一拷贝来达到保护所有虚拟环境中Guest OS和应用的功能。(9)产品可以和虚拟化环境的WMotion,Storage VMotion以及HA集成,能够自动感知和保护虚拟环境的变更和迁移。(10)★产品支持完整性监控,能够监控操作系统和关键应用包括注册表项、关键目录、特定目录变更,以防范恶意修改。(11)★产品支持对主机的日志审计,包括收集和分析操作系统和应用程序日志中的安全事件 ;协助遵循规范(PCI DSS 10.6) 优化识别埋在多个日志项下的重要安全事件; 将事件转至SIEM系统或中央日志服务器,做关联性分析、报告和归档; 侦测可疑行为、收集数据中心的安全事件和管理操作,并使用OSSEC 语法来建立高级规则。(12)可针对不同的虚拟机及虚拟机群组,设定不同的扫描策略, 上下级策略间须要实现策略继承。(13)支持管理中心的堆叠,以实现对管理平台性能扩展的支持。(14)★三年升级服务,软件正版许可用户必须为招标单位名称一致,否则不予收货,合同签订前出具售后服务函二、虚拟化集成服务内容描述:1、VMware vCenter Server 企业版for vSphere (Per Instance)管理中心安装实施,Basic VMware vSphere ESXi 企业版安装实施;2、主机虚拟化安全防护软件和服务器虚拟化软件规划、实施安装,旧系统迁移,虚拟主机集群,虚拟平台性能监控;3、虚拟化平台运维一年第二工作日上门服务。4、培训服务,免费培训系统管理员一名,现场操作培训及虚拟化系统运维管理培训。三、包装要求:原装全新未拆封正品行货。四、到货验收要求:设备到货时要求立即进行生产厂商官方查验,如查验异常则拒收。五、配送要求:货物由供应商派人送货至我收货地点,不得使用快递、客户自提等方式发货。六、必须开增值税专用发票。 | |
| Lenovo(联想) | ThinkSystem SR950 | |||||||||
| Dell(戴尔) | PowerEdge R940 | |||||||||
| 服务器及配件 | 堡垒机 | 启明星辰 | 天玥OSM-3600-S | 套 | 1 | 中国 | 是 | 是 | 1、★硬件规格:标准1U设备,单电源,标配≥6个千兆电口,1个console接口,具有一个扩展插槽,支持扩展8个千兆电口/8个千兆光口/4电4光/2万兆光口;物理存储≥1T,支持raid,包含厂商硬件维保服务。2、★性能要求:字符协议并发≥700;图形协议并发≥200。3、部署方式:1)物理旁路,逻辑串联模式,不影响正常业务流量,并支持双机热备。2)分布式部署:支持添加一台或多台协议代理服务器,分担审计中心性能压力;并支持通过不同的协议代理服务器节点访问不同的资源,多协议代理服务器节点可访问相同资源时实现自动负载均衡3)支持NAT地址映射部署,通过映射后的IP地址访问堡垒机。4、支持协议审计:1)字符协议:SSHv1、SSHv2、TELNET、RLOGIN;图形协议:RDP、VNC、X11;文件传输协议:FTP、SFTP;2)数据库协议:支持Oracle、MS SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL、TeraData等数据库类型;3)支持通过应用发布进行协议审计,记录命令详情,包括字符协议和数据库协议等,审计回放支持协议回放和图形回放;4)支持通过应用发布进行协议扩展第三方客户端,并支持账号密码代填登录;支持通过应用发布对http/https的访问过程进行录像审计;5)支持web页面防跳转功能,进行http/https访问过程中,运维人员仅允许访问授权地址;5、目标资源访问方式: 1)支持运维客户端功能,运维操作过程不依赖浏览器和JAVA环境;2)支持通过堡垒机web页面内嵌SSH、FTP、TELNET运维工具访问目标资源;3)支持通过堡垒机web页面调用本地工具访问目标资源;4)支持客户端菜单模式访问:用户可通过字符菜单(TELNET、SSH协议)或图形菜单(RDP、VNC协议)方式选择目标服务器并进行访问;5)SSH协议支持私钥代填登录,最大程度保障运维安全;6)RDP协议支持剪切板、本地磁盘映射功能,所有图形协议支持自适应本地浏览器窗口大小;7)RDP协议支持windows服务端开启安全层SSL加密,加密级别符合FIPS标准,允许运行使用网络级别身份验证的远程桌面的计算机连接;8)支持TELNET、SSH协议使用SecureCRT工具批量登录目标资源6、身份认证及访问授权:1)基本认证:本地账号+密码认证;内置USB-KEY和动态口令卡,无需再单独配置服务器;短信认证(支持短信中间表和短信网关方式:中国移动CMPP2.0和中国联通SGIP1.2标准)吉大正元认证;北京数字认证;格尔认证;其它外部认证支持Windows AD/RADIUS/LDAP;支持多种认证方式组合的双因素认证,可自定义组合,且每个用户可单独设置;2)系统级账号三权分立,系统级账号包括:系统账号管理员,系统审计员,系统管理员;业务管理员以业务管理权限范围实现不同业务管理员权限的完全隔离,可设置业务管理员可管理的用户组和资源组范围;3)从账号密码代填自动登录,使用人员不必知道服务器帐号及密码(包括http/https访问的账号密码代填);4)从账号密码半自动、手动登录,使用人员也可以选择自行输入服务器账号密码登录,也可选择保存账号密码,下次不再输入账号密码;5)支持TELNET、SSH协议资源使用普通用户登录自动切换到root账号;6)基于用户、用户组、目标设备、系统帐号、协议类型、生效时间范围、IP地址限制等设置访问控制策略;7)支持时间集管理,支持按时间集配置访问控制策略支持IP集管理,支持按IP集配置访问控制策略;8)运维用户多次登录失败自动锁定登录账号或账号功能;9)支持用户忘记登录密码时,可通过邮件或短信方式获取验证码,验证通过后重置登录密码;7、访问控制及异常告警:1)按用户、目标设备、系统帐号、命令集和生效时间等内容或按访问授权策略设定安全事件规则;支持指令黑白名单;2)违规或高危操作的指令(黑名单)进行日志提醒、忽略命令、阻断会话或二次审批;3)支持对违规或高危指令的正则表达式设置匹配规则;8、深度解析:支持Oracle、postgresql、sybase、mysql、sqlserver数据库下行返回行数和oracle数据库变量绑定;9、用户及组管理功能1)支持运维用户和用户组的管理,包括添加、修改、删除、启用/停用、移动资源和移除组成员功能;2)支持运维用户账号的批量导入导出功能;3)支持设置用户密码为:不能修改密码、密码永不过期、下次登录必须更改密码;4)支持运维用户使用有效期配置;支持运维用户客户端IP和MAC限制;5)支持运维用户密码策略,包括:最小密码长度、密码复杂度、密码周期、历史比对和登录锁定;10、资源及资源组管理功能:1)支持资源和资源组管理功能,可添加、删除、修改组信息及组成员;2)支持资源(包括服务和系统账号)批量导入导出功能;3)支持资源分类和资源系统类型管理:内置常见资源分类和资源系统类型,可自定义添加资源分类、资源系统类型和资源服务类型;4)支持管理员下发工单,授权运维人员有权限在指定时间内访问指定的资源;11、操作行为记录:1)针对SSH、Telnet、Rlogin、FTP/SFTP、数据库操作进行记录及审计;记录会话时间、命令执行时间、会话协议、服务端IP、服务器端口、客户端IP、客户端端口、操作命令、返回信息、运维用户帐号、审批用户帐号、资源账号等信息;2)针对RDP、VNC等图形终端操作的连接情况进行记录及审计;记录会话时间、命令执行时间、会话协议、服务端IP、服务器端口、客户端IP、客户端端口、运维用户帐号、资源账号等信息:3)RDP图形操作过程中键盘输入操作记录和鼠标点击行为记录,支持开启或关闭键盘输入审计功能,支持RDP窗口标题审计,并支持窗口标题内容检索定位回放,支持对剪贴板拷贝文件行为和文本信息内容的记录;12、会话过程回放:1)以WEB在线视频回放方式重现维护人员对服务器的所有操作过程,无须在客户端安装播放客户端软件;2)离线回放重现维护人员对服务器的所有操作过程(回放文件下载到本地播放);3)倍速/低速播放、拖动、暂停、停止、重新播放等播放控制操作;4)根据审计日志操作命令和RDP键盘输入命令开始回放;5)会话协议回放空闲时间过滤,应用发布图像操作回放支持操作空闲过滤(可设置无操作多长时间开始过滤);13、密码管理:支持按设备、系统帐号、计划开始时间、改密周期等信息配置改密计划,到期自动执行;随机生成不同密码、随机生成相同密码以及手工指定相同密码的密码策略,并严格遵守密码强度设置;手工改密功能;自动改密支持Linux、Unix、Windows(采用RPC方式)、AIX以及Oracle、SqlServer、PostgreSQL、MySql、DB2、Informix 、SYBASE的内置自身账号密码;支持自动改密结果发送到指定改密计划的管理员邮箱14、实时监控:1)实时监控当前连接发生的所有会话信息和阻断功能;2)实时监控审计系统CPU、内存、磁盘的使用情况;3)记录审计系统自身的管理操作,保障审计系统自身安全;4)会话查询可定义条件,包括会话时间范围、用户、资源、操作命令关键字、指令策略等条件;5)审计查询关键字和结果显示支持多种编码(UTF-8、Big5、EUC-JP、EUC-KR、GB2312、GB18030、ISO-8859-2、KOI8-R、KS_C_5601_1987、Shift_JIS、Window-874),由用户自主选择;6)以CSV、HTML方式生成并导出报表;7)管理员自定义审计报表;8)以日报、周报、月报的方式自动生成周期性报表;15、数据安全管理:1)支持数据备份;2)空间自管理功能,存储空间不足时能够自动清理历史数据,可自定义清理存储空间的阀值;3)系统配置的导入、导出功能4)配置和数据备份自动导出到FTP服务器;16、系统管理功能:管理模式 B/S,页面下载系统相关软件,系统自带环境监测工具,无需手动安装产品插件及控件,支持自定义堡垒机自身默认端口,NTP时间同步功能,从WEB界面修改网卡IP设置、静态路由设置等内容,支持IPv6,网口聚合功能(支持主备模式和负载模式),防止单点故障,网络测试功能(WEB管理界面实现目标资源服务连通性检测功能),支持页面超时设置;17、全局策略:限制运维用户同一时间只能从一个IP登录;18、外部扩展接口:基于WebService的外部系统资源同步接口,支持和同品牌VPN进行联动,安全、高效的解决客户远程运维需求,支持和同品牌配置核查系统联合运维,将密码信息同步推送到配置核查系统,配置核查系统对被运维设备进行扫描,确保被运维设备的安全规范性;19、设备用户名必须与招标单位名称一致,否则不予收货, | |
| 绿盟 | OSMSNX3-2100C-GE2 | |||||||||
| 任子行 | SURF-HAC3500 | |||||||||
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
