机房升级改造公开招标采购的公告
| 招标编号 | 【正式会员登录后可浏览】 | 采购业主 | 【正式会员登录后可浏览】 |
招标公司 | 【正式会员登录后可浏览】 |
|---|---|---|---|---|---|
| 联系人 | 【正式会员登录后可浏览】 | 联系电话 | 【正式会员登录后可浏览】 | 通讯地址 | 【正式会员登录后可浏览】 |
| 邮政编码 | 【正式会员登录后可浏览】 | 截止日期 | 【正式会员登录后可浏览】 |
公告摘要
各有关单位请与公告中联系人联系,及时参与投标等相关工作,以免错失商业机会。
部分信息内容如下:(查看详细信息请登录)
*、项目名称:机房升级改造公开招标采购
*、招标编号:****(****)-**-**-G
*、招标内容及预算:共一包,采购预算***,***元,详见招标文件第四部分“采购需求说明”。
序号名称产品描述数量
*下一代防火墙性能参数:标准*U机架式设备,*层吞吐量≥*Gbps,*层吞吐量≥***Mbps,并发连接数≥*,***,***;设备接口具备:≥*个千兆电口,*个RJ**串口,支持故障时BYPASS,为保障灵活的应用层数据处理能力,采用X**硬件架构设计;
部署模式:支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式;
基础功能:支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式;支持IPv*/v* NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者目的IP进行连接数控制;
功能集成:支持传统防火墙、流量管理、应用控制、僵尸网络检测、IPS入侵防御、Web应用防护、网站篡改防护、web扫描、实时漏洞分析、威胁情报预警与处置等功能,设备需为全中文界面便于维护管理,以保障安全防护的完整性;
智能联动:为实现各功能模块防护作用最大化,保障传统防火墙模块与IPS入侵防御模块、Web应用防护模块、僵尸网络检测模块实现智能联动,可智能生成临时规则联动封锁攻击源IP,提供设备操作配置实例,临时封锁时间可自定义;为保障设备软件功能可靠性,要求所投产品符合**部第二代防火墙标准(GA/T ****-****)的要求;
入侵防御IPS:入侵防护漏洞规则特征库数量在****条以上,入侵防护漏洞特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应CVE编号,参考信息和建议的解决方案,并支持“云分析引擎联动”需提供配置界面证明;支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间;
Web应用防护:支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击;支持跨站请求伪造CSRF攻击防护;支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测和过滤;支持对网站的扫描防护和防止网页木马攻击;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等,要求对以上列出的攻击类型进行配置界面逐条响应,以保证具备完善的web应用防护能力;具备黑链检测功能,并在设备上可查询最近一周内的黑链风险情况,导出报表中具有黑链详情,提供设备界面证明,从而保证服务器访问体验与安全性;
僵尸主机检测:支持僵尸网络检测,具备独立的僵尸网络识别特征库,能够实现木马远控、恶意链接、移动安全、异常流量等外发的恶意流量进行检测识别,检测到攻击后支持拒绝发送功能并生成日志记录,检测到内网中病毒的机器,可提供反僵尸网络软件;对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告,需提供云端恶意软件分析报告样本;
简化运维:支持威胁情报预警与处置功能,可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,漏洞预警包括:事件描述、专家解读、解决方案等信息,发现问题后支持一键“立即防护”生成防护规则,大大降低管理员的运维工作量;支持基于场景的一站式策略配置向导,能够帮助用户轻松完成策略部署;
安全可视化:支持在首页多维度的展示发现的安全威胁,如实时漏洞风险、僵尸主机、数据风险、黑链风险等,并支持将所有发现的安全问题进行归类汇总,并针对给出相应的解决方法指引,投标文件需提供设备首页配置界面以响应参数要求;提供安全报表样本,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,可以查看到有效攻击行为次数和攻击趋势。*台
*上网行为管理器性能参数:要求设备支持吞吐量≥*Gbps,支持用户数≥****,并发会话数≥***,***,转发时延≤*.*ms,支持故障时BYPASS,设备接口:≥*个千兆电口,尺寸标准: *U标准机架式设备;
实时监控:提供设备实时CPU、内存、磁盘占有率、会话数、在线用户数、系统时间;针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级,支持以列表形式展示访问质量差的用户名单,支持对单用户进行定向web访问质量检测;实时显示设置过滤条件的用户上网行为监控,支持手动设置刷新时间;
用户认证:支持触发式WEB认证,静态用户名密码认证、以USB-Key方式实现双因素身份认证、短信认证、微信认证、访客二维码认证;支持基于特权用户的免认证、免审计、免控制功能,提供用户使用特权DKey时,所有上网行为记录不被审计或者所有控制策略不生效的证明,以保障特权用户的上网行为机密信息;支持LDAP、Radius、POP*等第三方认证; 支持oracle、MS SQL、DB*、mysql等数据库第三方认证;
无线管理:支持有线无线统一的管理界面,能够直接查看到接入点状态、射频状态、无线网络状态、接入用户状态。支持基于SSID维度的上网权限、上网审计、上网安全、终端提醒、和流控等策略;
共享接入管理:支持共享接入管理(防共享)功能,能够发现共享设备的IP地址、共享用户名和共享接入的终端数量,提供可以针对所有终端(PC与PC、PC与移动终端、移动终端与移动终端)或仅限电脑终端进行共享统计,若发现共享行为,可以基于终端数量提供冻结时长的说明,以实现防止用户使用无线路由器、ccproxy代理、***wifi、百度wifi等无线接入设备共享其他终端上网;
应用控制:为保证精确识别网络流量,要求提供支持内置应用特征识别库****条以上规则,移动业务应用特征识别库***条以上的相关证明,为了保证服务质量,要求支持根据标签选择应用,标签分类至少包含安全风险、发送电子邮件、高带宽消耗、降低工作效率、论坛和微博发帖、外发文件泄密风险等几大类,支持给每一种应用列上图标,以易于客户了解应用的特征,提供设备操作界面证明,以保障功能的真实性;
应用细分控制:支持对新浪微博、腾讯微博等进行细分控制,如:登录、浏览、发微博、上传附件等;支持对天涯论坛、猫扑社区、百度贴吧等论坛类应用做细分控制,如:浏览、发帖回帖、上传附件等;支持对移动应用的细分权限控制,微信:微信网页版、微信传文件、微信朋友圈、微信游戏,移动QQ:QQ传文件、QQ视频语音等。支持根据端口设定用户不允许访问的目标IP组提供的服务;
流量控制:为保证设备软件稳定性,支持通过抑制P*P的下行流量,来减缓P*P的上行流量,提供产品配置界面证明,从而解决网络出口在做流量控制后仍然压力较大的问题。支持基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中,提供操作界面证明,支持灵活配置流控单位是IP还是用户名(适用于公共账号:多个IP公用一个账号时,可以对每个IP进行限速,更加灵活准确);支持流控通道实时可视化,能够实时看到各级流控通道的状态:包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级,启用状态等;支持动态流控功能,在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的使用率。空闲值可自定义;
把表分析:支持从带宽健康分析、工作效率分析、离职风险分析、合规性分析四个大块对网络整体状况进行说明,支持多种维度的流速趋势报表、流控通道趋势报表、应用行为趋势报表、网站分类行为趋势报表等。*台
*超融合一体机超融合一体机硬件:
**英寸工业标准*U机架式服务器
主板:Intel C***芯片组
CPU:≥*颗Intel Xeon E*-****v*
内存:≥**G ECC DDR*,支持扩展至*个内存插槽
硬盘:配备≥*块***G SSD,用于预装虚拟化系统软件;
≥*块***G SSD,用于缓存桌面云热点数据;
≥*块***G ***** rpm SAS,用于存储数据;
网口:≥*个千兆网口;
其他接口:≥*个COM;≥*个USB;≥*个VGA;
配备冗余电源
超融合一体机虚拟化软件
采用裸金属架构,无需绑定操作系统即可搭建虚拟化平台,虚拟化内核基于KVM底层开发,针对本次项目授权CPU颗数为*颗;
虚拟机之间可以做到隔离保护,其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行,每个虚拟机上的用户权限只限于本虚拟机之内,以保障系统平台的安全性;
虚拟机可以实现物理机的全部功能,如具有自己的**(内存、CPU、网卡、存储),可以指定单独的IP地址、MAC地址等;
能够提供性能监控功能,对**中CPU、网络、磁盘使用率等指标的实时数据统计,并能反映目前物理机、虚拟机的**瓶颈;
每个虚拟机都可以安装独立的操作系统,操作系统支持需要包括Windows、 Linux。并且支持国产操作系统包括:**linux、中标**、中标普华等 ,以满足操作系统选择扩展的灵活性要求;
兼容现有*场上主流的存储阵列产品和存储协议,平台提供FC-SAN、iSCSI存储对接功能,存储支持的品牌包括EMC、IBM、HP、HDS、Netapp、Sun、Dell等;
支持虚拟平台上虚拟机卡死或者蓝屏检测并自动重启,支持在线的VM(虚拟机)迁移动能,可以在不停机的状态下,实现 VM在集群之内的不同物理机迁移,保障业务连续性,支持HA功能,当一台物理机发生故障时,之上的VM(虚拟机)可以实现在集群之内的其它物理机上重新启动,保障业务连续性;
支持配置内存回收机制,实现虚拟化平台内存**的动态复用,保障虚拟机的性能,以满足提升虚拟化平台内存**的整体利用率;
支持并配置动态**调度功能。能够平衡物理服务器**负载,保障虚拟机的性能;
虚拟化平台在部署Hypervisor后无需额外安装管理中心组件情况下,即可实现基于Web页面的平台访问和精细化管理功能,以实现简化运维管理;
支持USB直通功能,功能不依赖于系统软件以外的组件或者第三方设备,保障外置设备的快速接入;
提供专用的快虚/快速还原工具,实现快速将物理机转换为虚拟化平台,并且可实现虚拟化平台快速还原为物理机原有操作系统,提供相关证明材料,保障迁移失效后回滚的到之前的状态;
虚拟平台的管理中心集成备份模块,无需单独安装备份软件实现虚拟机备份功能,备份策略可实现按小时的颗粒度进行备份,最大限度上保障数据的安全性;
**虚拟机配置管理界面中,支持文件共享服务器和数据库写入的I/O优化,提升数据库的读写性能;
支持精简部署(Thin Provisioning),在保证虚拟机始终可以看到完整的逻辑磁盘大小的情况,实现虚拟机磁盘仅占用正在使用的物理磁盘空间;
虚拟化平台内建虚拟交换机,实现VM之间或与物理机之间的网络调度,支持同一物理机上VM之间的网络隔离(支持VLAN);
支持无需安装额外的软件,后续通过升级平台并用License激活的方式实现网络虚拟化(SDN)功能扩展,包括虚拟路由器及分布式虚拟交换机功能,可以实现后续开通授权即可实现虚拟化负载均衡、虚拟防火墙等网络功能虚拟化功能;
支持无需安装额外的软件,通过License激活的方式实现存储虚拟化Server SAN功能, 存储虚拟化采用分布式存储架构,由多台物理服务器组成分布式存储集群,通过新增物理服务器实现存储容量和性能的横向扩展(Scale-Out架构),扩容过程保证业务零中断,虚拟网络可实现通过鼠标拖拉拽的方式实现虚拟交换机,虚拟路由器,虚拟下一代防火墙,虚拟应用交付软件的自由组合实现业务拓扑的快速搭建;
支持数据平衡功能。集群新增节点后,数据可以在新、旧节点间动态的均衡分布,实现存储性能和容量的均衡扩展;
虚拟存储网络支持链路聚合功能(无需交换机支持链路聚合功能),单根链路故障不会影响正常的存储,保证了虚拟存储集群的稳定性;
支持数据安全恢复机制。当主机或者磁盘故障后,自动利用集群内空闲磁盘空间,将故障数据重新恢复,并保证副本数量,确保用户数据的可靠性和安全性;
支持数据读取优化机制。将高速SSD做为读缓存,将热点数据缓存到SSD上面,数据读取时直接访问SSD,减少延时,提升读性能;
支持数据写入优化机制。将高速SSD作为写缓存,数据先写到SSD,再回写到机械硬盘,提升写IO性能;
提供至少**个虚拟机的备份功能,支持至少*T的备份数据容量的许可,可将直接将虚拟机备份到磁盘,并提供细粒度恢复功能;
备份策略可最高支持保存**份副本,最大限度保障数据的安全性;
支持虚拟网络的平台在不安装其他插件,只通过授权开通即可实现虚拟网元设备的功能,并且统一的web页面管理;
超融合服务器虚拟化授权支持HA高可用,虚拟机备份,应用故障检测,安全补丁更新,虚拟机优先级控制,产品特性功能更新模块;
超融合服务器存储虚拟化授权支持存储多副本,高性能读写缓存,存储弹性扩展,数据故障切换,支持数据安全恢复机制,软件平台升级更新。*台
*UPS不间断电源系统主机技术参数
物理特性:在线式双变化设备,功率容量为**KVA,**节**V电池一组,*℃~+**℃能长期满载正常工作,湿度范围*%~**%(无凝霜),噪声:应不高于**dB(满载距离一米);输入输出制式:单进单出;输入电压范围:单相输入应不小于**V-***V;输入频率范围:**Hz~**Hz;输入功率因数:输入功率因数应大于等于 *.**;输入电流谐波分量:***%非线性负载时的电流谐波成份应小于*%;额定输入电压:输出电压稳压精度应小于±*%;输出频率:输出频率范围应不超出**±*.*Hz(电池逆变工作方式);输出功率因数:输出功率因数应不小于*.*;输出波形失真度:UPS设备线性负载输出波形失真度应不大于*%,UPS设备非线性负载输出波形失真度应不大于*%;分级下电功能:UPS设备在一些异常场景下应该可以切断次要负载的输出,保护主要设备的稳定供电;电池电压调节:电池本身支持节数调整,**~**节可调整;防雷:UPS系统耐雷电流等级和技术要求,应符合YD/T****—****、YD/T***—****、IEC/EN*****-*、IEC/EN*****-*-*的要求,交流输入端满足*kA防雷要求;过载能力:UPS在正常工作方式情况下,过载***%的工作时间,设备应不少于*分钟;系统效率:不低于**%;通信功能:UPS设备应具备USB/SNMPRS***/干接点标准通信接口,并提供与通信接口配套使用的通信线缆和各种告警信号输出端子;参数显示:UPS设备应能够采集和存储系统以下运行参数:主输入电压、旁路输入电压、输出电压、输出电流、输出频率、模块输出电流、蓄电池电压、充/放电电流;显示精度应符合YD/T ****.*的要求;关键器件预告警:*,风扇故障预警:风扇故障停止工作时,应发出声光告警,在风扇转速不正常时,可以提前预警;*,电容器故障预警:母线电容容值降低时,应能发出声光告警;*,电池故障预警:根据核对性容量测试的实时容量,对比蓄电池额定容量,判定蓄电池健康状态,电池容量下降较大时应能发出告警;设备支持至少*级以上抗震烈度测试;支持并机功能。
蓄电池技术参数
电池需为**V***AH免维护蓄电池;
电池必须采用阀控铅酸免维护蓄电池,设计寿命不小于*年(** ?C时(**V);
蓄电池运行温度范围:**℃至**℃;
蓄电池储存温度范围:-**℃至**℃;
蓄电池浮充电压:*.**V~*.**V/单格;
蓄电池均充电压:*.**V~*.**V/单格;
蓄电池的正、负极端子有明显标志,应便于连接,其极性、端子、外形尺寸应符合厂家产品图样。蓄电池内部结构应符合厂家的设计及工艺要求;
蓄电池外观不得有变形、漏液、裂纹及污迹;标志要清晰;
全密封,免维护,电池内部氧复合效率大于**%;
蓄电池密封反应效率应不低于**%;
电池外壳应具有防爆、阻燃;
蓄电池必须选用采用高温双重热熔封装技术,保证电池在-**℃和**℃时应无裂纹及漏液现象(**V);
在温度为**℃下,密封电池内部每个单元电池板放电至*.**V时,循环寿命不小于***次(**V);
电池在正常浮充工作过程中应无酸雾逸出;
安全阀应具有自动开启和自动关闭的功能,其开阀压应是*kPa~**kPa,闭阀压应是*kPa~**kPa;*套
*主交换机交换容量≥***Gbps;
包转发率≥***Mpps
为了提高设备可靠性,支持模块化可插拔双电源;
支持*个扩展插槽,可扩展支持业务插卡;
支持**个千兆电口,*个复用千兆光Combo口,*个万兆光口;
支持*K个VLAN,支持Voice VLAN,基于端口的VLAN,基于MAC的VLAN,基于协议的VLAN;
支持MAC地址≥**k;
支持静态路由、RIP、RIPng、OSPF、OSPFv*、BGP、BGP*+、ISIS、ISISv*;
支持MPLS L*VPN、MPLS L*VPN(VPLS,VLL)、MPLS-TE;
支持堆叠,主机堆叠数不小于*台;
支持纵向虚拟化,作为纵向子节点零配置即插即用;
支持对端口接收报文速率和发送报文速率进行限制,支持SP、WRR、SP+WRR等队列调度算法;
支持G.****以太环保护协议。支持SNMP v*/v*/v*、Telnet远程维护、网管系统管理;*台
*二层交换机交换容量≥***Gbps;
包转发率≥**Mpps;
**个千兆电口, *个千兆光口;
支持*K个VLAN,支持Voice VLAN,基于端口的VLAN,基于MAC的VLAN,基于协议的VLAN;
支持MAC地址≥**K;
支持端口聚合,每个聚合组至少*个端口,支持跨设备链路聚合;
支持静态路由、RIP、RIPng路由协议;
支持IPv*;
支持堆叠,主机堆叠数不小于*台;
支持纵向虚拟化,作为纵向子节点零配置即插即用;
支持***.*x认证、AAA认证、Radius等多种方式;
支持端口隔离、端口安全,DHCP Snooping,CPU保护等功能;
支持G.****以太环保护协议;
支持高级休眠管理(AHM),能效以太网标准;
支持SNMP v*/v*/v*、Telnet远程维护、网管系统管理、WEB网管;*台
*、资金来源:财政性资金
*、项目完成时间:合同签定之日起**个工作日内交付使用。
交 货 地 点:******上庄街***号***社会福利精神康宁医院
*、投标人应符合以下要求:
(*)投标人必须具有独立法人资格,在国内注册、生产或经销招标所需货物,且具有履行合同所必需的设备和专业技术能力的供应商;
(*)具有良好信誉和业绩,三年内无重大违法等不良记录;
(*)不允许组成联合体投标;
(*)须提供截至提交投标文件时间前三个月内任意一个月依法缴纳当期税款的税收凭据(仅限于增值税、营业税、企业所得税)或国家税收部门出具的证明文件;
(*)须提供截至提交投标文件时间前一年内最新一期缴纳当期社会保障资金的凭据(专用收据或社会保险缴纳清单)或国家社保部门出具的证明文件;
(*)投标人须提供经第三方审计的****年度财务报表审计报告;
(*)须提供所投超融合一体机产品计算机虚拟化软件著作权登记证书、虚拟存储软件著作权登记证书;
(*)须提供所投下一代防火墙产品中国信息安全认证中心颁发的有效的认证证书。
(*)所属行业相关法律、法规等对投标人生产或经营该投标产品有特殊资格、证照等规定的,须提供其相关证明材料。
*、招标文件发售时间及地点
(*)发售时间:****年*月**日至****年*月**日
(**时间上午:*:**-**:**,下午:**:**-**:**,公休日除外。)
(*)发售地点:***政府采购中心四楼
(*)招标文件售价:***元/本(一经售出不予退、换)
*、投标截止时间及开标时间、投标地点及开标地点
(*)投标时间:****年*月**日 上午 **:**—**:**
(*)投标截止时间及开标时间:****年*月**日 上午**:**
(*)投标及开标地点:***政府采购中心二楼开标室
*、按照财政部《政府采购进口产品管理办法》(财库[****]***号)有关规定,本招标文件涉及的所有采购内容除特别标注为“进口产品”外,均采购国产产品,即非“通过中国海关报关验放进入中国境内且产自关境外的产品”。本招标文件涉及的所有采购内容各项技术标准应当符合国家强制性标准。
**、投标人对采购有关事项(包括:投标人资格、资质要求;采购需求中的技术、服务、预算金额等;限定或者指定特定的专利、商标、品牌或者供应商等)有疑问的,至少应在投标截止时间前一个工作日将疑问事项以书面形式提交至***政府采购中心。
**、凡投标人的产品达到或优于本次招标设备功能、性能及要求的均可参加投标。
**、参加本次投标的供应商须于开标前在***政府采购中心网站进行免费登记备案。
**、联系人及联系方式
集中采购机构:***政府采购中心
地址:***桃园三巷**号 邮编:******
联系人:边国梁 联系电话:****-*******
张国霞 联系电话:****-*******
采购单位名称:***社会福利精神康宁医院
地址:******上庄街***号 邮编:******
联系人:张鹏宇 联系电话:***********
**、信息发布:本次招标文件的修改、补充内容以及评审结果将通过财政部门指定的政府采购信息发布媒体、***政府采购中心网站公布,请投标人关注。修改、补充内容作为本次招标的组成部分,投标人有义务在招标活动期间浏览相关网站,集中采购机构公布的与本次招标项目有关的信息视为已送达各投标人。***政府采购中心网址:
http://www.tyzfcg.gov.cn(**政府采购网)
***政府采购中心
****年*月**日
- 招标导航
-
施工准备 土地整理 三通一平
工程施工 地基与基础工程 桩基工程 预应力工程 防水工程 保温工程 爆破工程 加固除险工程 改造改建工程 回填工程 燃气工程 防腐工程 电气防雷工程 空调采暖工程 地下室 停车场 钢结构 膜结构 给排水 声屏障 道路工程 桥梁工程 市政工程
园林景观绿化 古建筑 喷泉 水幕 雕塑 草坪 亮化工程 照明 灯光
弱电 安防 综合布线 消防工程 门禁 救生 智能建筑 有线电视 数字会议 广播 音响工程 大屏幕
装饰装修 吊顶 粉刷 彩绘 幕墙 外立面
工程服务 审计 监理 勘察 规划 设计
建筑材料 门窗 座椅 地板 混凝土构件 水泥 建筑钢材 木构件 涂料 拦污栅 除尘器 管材 土工材料 土工格栅 土工布
更多>>
为保证您能够顺利投标,请在投标或购买招标文件前向招标代理机构或招标人咨询投标详细要求,有关招标的具体要求及情况以招标代理机构或招标人的解释为准。
