佳木斯市医疗保障局虚拟化系统硬件设备采购项目需求公示
| 招标编号 | 【正式会员登录后可浏览】 | 采购业主 | 【正式会员登录后可浏览】 |
招标公司 | 【正式会员登录后可浏览】 |
|---|---|---|---|---|---|
| 联系人 | 【正式会员登录后可浏览】 | 联系电话 | 【正式会员登录后可浏览】 | 通讯地址 | 【正式会员登录后可浏览】 |
| 邮政编码 | 【正式会员登录后可浏览】 | 截止日期 | 【正式会员登录后可浏览】 |
公告摘要
各有关单位请于2021.05.21前与公告中联系人联系,及时参与投标等相关工作,以免错失商业机会。
部分信息内容如下:(查看详细信息请登录)
一、商务条款要求
*、采购单位:****医疗保障局。
*、项目名称:****医疗保障局虚拟化系统硬件设备采购项目。
*、采购预算:******元。
*、资金来源:一般公共预算收入。
*、交货期限:签订合同后*个工作日内。
*、付款方式:签订合同后,**日内,一次性支付。
*、支付方式:授权支付。
*、质保期限:*年。
*、售后服务:要求供货单位提供原厂项目管理、现场安装、配置、数据迁移及实施服务;设备厂商提供至少三年现场保修服务, 包括硬件保修电话支持、现场支持、软件升级;供货单位在***地区设有常驻维修点,*×**专线电话支持。
**、履约验收:招标人以招标文件、中标单位的投标文件、技术参数为依据,成立验收小组,负责对项目进行全面的验收。
**、其他要求:本项目工期要求在签订合同后*个工作日内全面完成所有建设任务。
**、采购项目类别:货物
**、是否面对中小微:否
二、供应商资格要求
(*)满足《中华人民**国政府采购法》第二十二条规定。
(*)本项目不接受合同分包。
(*)本项目不接受联合体投标。
三、技术参数要求
序号
设备名称
招标参数
数量
单位
*
前置机服务器
*、 品牌:国产品牌,自主研发,非OEM,适用于通用机房环境,支持标准机柜;
*、 外型:标准*U服务器,长度<***mm;
*、 ★处理器:配置*颗Intel Xeon ****R (*C,**W,*.*GHz)处理器,支持Intel? Xeon? Scalable Processors系列处理器,最大*颗TDP ***W处理器,支持铂金、金牌、银牌、铜牌全系列级别;
*、 ★内存容量:实配≥**GB DDR* ****MHz 内存,支持高级内存纠错(ECC)、内存镜像(Ememory mirroring)、内存热备(rank sparing)等高级功能,最大支持*T内存容量,支持****MT/s工作频率,支持RDIMM、LDIMM、NVDIMM内存;支持主流厂商内存颗粒;
*、 服务器内存插槽数≥**个内存插槽;
*、 ★硬盘:硬盘配置数量≥*块*TB *.*K SATA硬盘,支持前置硬盘:最大支持**块*.*寸硬盘,或最大支持**块*.*寸硬盘,后置硬盘:最大支持*块*.*寸硬盘,或最大支持*块M.* SSD寸硬盘,NVMe硬盘支持:最大支持*个U.* NVMe前置硬盘;
*、 RAID功能:配置独立Raid控制器,支持RAID */*/**;
*、 网卡:≥*个千兆电口,支持*Gb速率,支持*个以太网接口,支持标准*Gb/**Gb/**Gb/**G/***Gb以太网络,支持*/*/*个以太网接口;
*、 I/O扩展槽以及扩展模块:最大支持*个PCIE插槽,支持*个PCIe x**后置插槽,支持*个PCIe x*后置插槽,其中*个PCIe x**槽位为x*信号;
**、电源及外设:配置*个交流电源,机架导轨等;
**、管理功能:集成系统管理芯片,支持IPMI*.*、KVM over IP、虚拟媒体等管理功能,提供原厂服务器管理套件;
**、备份:支持服务器同品牌智能备份还原软件(提供软件产品著作权登记证书复印件并加盖软件厂商公章);
**、安全:支持安全增强模块功能,包含但不限于系统账户、进程、服务、注册表的强制访问控制和文件与服务完整性检测功能(提供相关功能截图并加盖厂商公章);
**、安装及培训:提供设备原厂工程师现场安装服务和培训;工厂直发用户处,设备原厂原包不得拆封;
**、★技术支持及服务:提供原厂项目管理、现场安装、配置及实施服务;设备厂商提供至少三年现场保修服务, 包括硬件保修电话支持、现场支持、软件升级;提供针对本次项目的原厂授权书和售后服务承诺函。
*
台
*
应用服务器
*、 品牌:国产品牌,自主研发,非OEM,适用于通用机房环境,支持标准机柜;
*、 外型:标准*U服务器,长度<***mm;
*、 ★处理器:配置*颗Intel Xeon ****R (*C,**W,*.*GHz)处理器,支持Intel? Xeon? Scalable Processors系列处理器,最大*颗TDP ***W处理器,支持铂金、金牌、银牌、铜牌全系列级别;
*、 ★内存容量:实配≥**GB DDR* ****MHz 内存,支持高级内存纠错(ECC)、内存镜像(Ememory mirroring)、内存热备(rank sparing)等高级功能,最大支持*T内存容量,支持****MT/s工作频率,支持RDIMM、LDIMM、NVDIMM内存;支持主流厂商内存颗粒;
*、 服务器内存插槽数≥**个内存插槽;
*、 ★硬盘:硬盘配置数量≥*块*TB *.*K SATA硬盘,支持前置硬盘:最大支持**块*.*寸硬盘,或最大支持**块*.*寸硬盘,后置硬盘:最大支持*块*.*寸硬盘,或最大支持*块M.* SSD寸硬盘,NVMe硬盘支持:最大支持*个U.* NVMe前置硬盘;
*、 RAID功能:配置独立Raid控制器,支持RAID */*/**;
*、 网卡:≥*个千兆电口,支持*Gb速率,支持*个以太网接口,支持标准*Gb/**Gb/**Gb/**G/***Gb以太网络,支持*/*/*个以太网接口;
*、 I/O扩展槽以及扩展模块:最大支持*个PCIE插槽,支持*个PCIe x**后置插槽,支持*个PCIe x*后置插槽,其中*个PCIe x**槽位为x*信号;
**、电源及外设:配置*个交流电源,机架导轨等;
**、管理功能:集成系统管理芯片,支持IPMI*.*、KVM over IP、虚拟媒体等管理功能,提供原厂服务器管理套件;
**、备份:支持服务器同品牌智能备份还原软件(提供软件产品著作权登记证书复印件并加盖软件厂商公章);
**、安全:支持安全增强模块功能,包含但不限于系统账户、进程、服务、注册表的强制访问控制和文件与服务完整性检测功能(提供相关功能截图并加盖厂商公章);
**、安装及培训:提供设备原厂工程师现场安装服务和培训;工厂直发用户处,设备原厂原包不得拆封;
**、★技术支持及服务:提供原厂项目管理、现场安装、配置及实施服务;设备厂商提供至少三年现场保修服务, 包括硬件保修电话支持、现场支持、软件升级;提供针对本次项目的原厂授权书和售后服务承诺函。
*
台
*
数据库服务器
*、 品牌:国产品牌,自主研发,非OEM,适用于通用机房环境,支持标准机柜;
*、 外型:标准*U服务器,长度<***mm;
*、 ★处理器:配置*颗Intel Xeon ****R (**C,***W,*.*GHz) 处理器,支持Intel? Xeon? Scalable Processors系列处理器,最大*颗TDP ***W处理器,支持铂金、金牌、银牌、铜牌全系列级别;
*、 ★内存容量:实配≥***GB DDR* ****MHz 内存,支持高级内存纠错(ECC)、内存镜像(Ememory mirroring)、内存热备(rank sparing)等高级功能,最大支持*T内存容量,支持****MT/s工作频率,支持RDIMM、LDIMM、NVDIMM内存;支持主流厂商内存颗粒;
*、 服务器内存插槽数≥**个内存插槽;
*、 ★硬盘:硬盘配置数量≥*块*.*TB **K SAS硬盘,RAID*,一块***GB SSD,支持前置硬盘:最大支持**块*.*寸硬盘,或最大支持**块*.*寸硬盘,后置硬盘:最大支持*块*.*寸硬盘,或最大支持*块M.* SSD寸硬盘,NVMe硬盘支持:最大支持*个U.* NVMe前置硬盘;
*、 RAID功能:配置独立Raid控制器,支持RAID */*/**;
*、 网卡:≥*个千兆电口,支持*Gb速率,支持*个以太网接口,支持标准*Gb/**Gb/**Gb/**G/***Gb以太网络,支持*/*/*个以太网接口;
*、 I/O扩展槽以及扩展模块:最大支持*个PCIE插槽,支持*个PCIe x**后置插槽,支持*个PCIe x*后置插槽,其中*个PCIe x**槽位为x*信号;
**、电源及外设:配置*个交流电源,机架导轨等;
**、管理功能:集成系统管理芯片,支持IPMI*.*、KVM over IP、虚拟媒体等管理功能,提供原厂服务器管理套件;
**、备份:支持服务器同品牌智能备份还原软件(提供软件产品著作权登记证书复印件并加盖软件厂商公章);
**、安全:支持安全增强模块功能,包含但不限于系统账户、进程、服务、注册表的强制访问控制和文件与服务完整性检测功能(提供相关功能截图并加盖厂商公章);
**、安装及培训:提供设备原厂工程师现场安装服务和培训;工厂直发用户处,设备原厂原包不得拆封;
**、★技术支持及服务:提供原厂项目管理、现场安装、配置及实施服务;设备厂商提供至少三年现场保修服务, 包括硬件保修电话支持、现场支持、软件升级;提供针对本次项目的原厂授权书和售后服务承诺函。
*
台
*
存储
*、产品:国产知名存储厂商,非联合品牌,非OEM品牌;
*、★基本要求:双控Active-Active架构,采用SAN/NAS统一集成的控制器架构,统一管理;控制器最大支持≥*,本次配置控制器数量≥*;控制器配置**位X**架构处理器,冗余设计支持在线更换控制器;在线升级存储系统,无须停机,具备控制器故障自动切换和自动重建功能,无单点故障影响数据的有效性;
*、控制柜:支持*U**,*U**,*U**(提供官网截图证明);
*、扩展柜支持: *U**, *U**, *U**,*U**(提供官网截图证明);
*、硬件冗余性:电源、散热模块、控制器的部件冗余且可热插拔;
*、★缓存配置容量:本次配置**GB系统缓存(纯硬件缓存,非SSD、非高速Flash充当缓存或者非PC服务器内存);
*、控制器通讯方式:两个虚拟化控制器之间通过PCI-E *.*内部总线连接通讯和缓存数据镜像,非外部交换设备连接;
*、主机接口:本次配置*个*Gb iSCSI主机接口,*个**G FC接口 ;
*、后端接口:提供*个**Gb SAS *.*后端接口用于连接扩展柜,共提供***Gbps磁盘通道带宽;
**、掉电保护:支持缓存保护,并配置BBU电池保护模组,保证掉电时Cache数据可安全写入Flash或硬盘永久保存,实现断电保护Cache数据的目的;
**、★硬盘:采用独立冗余的SSD作为存储系统盘,同时系统盘可以做cache数据掉电保护,系统盘不得作为存储盘存储数据使用;整机配置*块*.*T **K 企业级SAS接口硬盘、支持不同容量和转速的同类型磁盘的混插扩容,未来扩充容量,不得额外收取许可费用;
**、磁盘保护:RAID支持RAID*, *, *, *, **,分布式RAID等;支持不同RAID类型在同一个磁盘箱内的共存;支持全局热备盘和热备空间两种模式;
**、存储双活:配置存储双活功能;
**、最大硬盘数:最大可管理硬盘数≥****;
**、支持主机数量:≥****;
**、最大LUN数量:≥****;
**、存储分区软件:配置基于存储阵列的安全控制管理软件,以保证在SAN环境下,不同主机系统对存储阵列访问的安全性,配置无限制分区数,不得额外收取许可费用;
**、路径冗余软件:配置路径冗余管理软件,以实现主机的多通道访问以及对应用透明的自动故障通道切换功能,确保在通道发生故障的情况下,仍可以连续访问信息;且未来增加主机数量,不得额外收取许可费用;
**、数据快照克隆:配置数据快照功能,支持快照数≥****,支持对卷进行快照和克隆功能,支持将生产数据通过克隆后用于测试和开发;
**、性能优化功能:提供性能自动优化功能,可以按业务的重要性分配存储的性能**;
**、★远程复制软件:配置基于控制器的远程磁盘镜像功能,存储远程镜像软件应具备与主机平台无关性、应用透明性,以充分支持今后主机平台的更换、应用的更换、数据库的更换;镜像方式支持同步和异步两种,支持以上两种模式之间的在线转换。
**、精简配置:配置自动精简配置功能,采用瘦供给的磁盘分配方式,可灵活分配存储空间,避免磁盘**分配失调,精简粒度**K、**K、***K、***K可调节;
**、自动分级:支持SSD、*D NAND SSD、SAS、NL-SAS四层分层架构,通过存储系统内部监测和统计功能,动态的将热点数据自动的迁移到高速的SSD硬盘上(提供相关功能截图);
**、QoS:支持卷级别的IOPS或者Mbps限制;
**、远程容灾复制:支持同步、异步、异步周期三种远程复制技术,同步复制可以达到RPO=*,异步复制能到达到RPO≈*。可以采用FC、IP等复制链路,IP链路复制效率能够达到理论带宽值;
**、★存储虚拟化:支持存储虚拟化功能,可以整合异构的FC存储阵列,通过虚拟化功能将存储**统一管理和分配;支持业界主流厂商的FC阵列;
**、★异构存储数据迁移:支持第三方存储数据在线无缝迁移到本存储上,提供安全高效的数据迁移服务;
**、云备份:支持云备份接口,支持存储数据直接备份到公有**私有云,无须备份软件支持(提供相关功能截图);
**、阵列管理软件:可通过GUI或CLI设置阵列;可提供集中化的事件日志记录和报警、实时的Email事件通告,允许用户监控存储系统;
**、应用集成插件:支持VMware等集群软件,支持虚拟存储阵列API接口,使得虚拟机的部分操作能通过存储控制器来完成;支持VAAI和VASA;支持windows VSS等插件,方便windows主机做一致性快照等操作;
**、管理接口:支持SMI-S接口标准以及CIM等通用信息模块接口;
**、操作系统支持:Windows、Linux、VMware、UNIX (HP-UX、AIX、Solaris、K-UX等);
**、系统升级:支持在线的系统软、硬件升级,升级过程不中断系统运行;
**、安装及培训:提供设备原厂工程师现场安装服务和培训;工厂直发用户处,设备原厂原包不得拆封;
**、★技术支持及服务:提供原厂项目管理、现场安装、配置及实施服务;设备厂商提供至少三年现场保修服务, 包括硬件保修电话支持、现场支持、软件升级;提供针对本次项目的原厂授权书和售后服务承诺函。
*
台
*
数据库
提供关系型授权数据库管理系统
*
套
*
操作系统
提供采用kernel内核版本*.**.*以上的Linux发行版操作系统
*
套
*
操作系统
提供开放式许可授权windows server **** R* 标准版或以上版本的操作系统
*
套
*
网页防篡改系统
*、★网站后门查杀:基于特征码、模糊Hash、脚本虚拟机动态监测Webshell;
*、网页防篡改:支持网站服务器防篡改;
*、网站漏洞防护:支持网站服务器防攻击;
*、策略管理:支持自定义防篡改&防攻击模板,策略绑定资产实现防护策略批量下发;
*、目录保护:支持目录保护,可通过新增白名单实现对子目录的排除;
*、★一键启停文件保护:一键启停所有对监控端的保护;
*、★篡改规则:支持基于目录、进程、IP、用户等进行设置篡改规则(提供相关证明截图或检测报告);
*、自我保护:支持防篡改程序自我保护机制;
*、容器目录保护:支持对指定文件夹以及子文件夹的保护,避免上传非法文件及木马等恶意文件或插入恶意代码;
**、容器镜像目录防护:支持将容器镜像内目录保护后,任何以该镜像创建的容器内的目录都被保护的功能;
**、容器白名单:支持设置子目录白名单和进程白名单;
**、发布功能:具备完善的发布功能,支持事件同步(文件变更时触发同步)、定时同步;
**、同步:支持完全同步和增量同步,支持点对点,点对多同步;
**、网站漏洞防护:实时防护网站常见的SQL注入攻击、XSS跨站攻击、应用漏洞攻击,并可进行自定义规则;
**、★CC攻击防护:智能检测并防御CC攻击,保证网站正常服务能力(提供相关证明截图或检测报告),防护分为高中低三级,主要进行策略验证、Cookie验证、JS脚本混合验证、抗图片识别工具的干扰色图片验证;
高:对每个IP的首次访问,需要手动验证,用于识别是否为真实访客浏览行为,适用于网站处于长期性被攻击情况下;
中:对每个IP的首次访问,自动识别是否为真实访客浏览行为,无需访客参与验证,适用于网站处于间断性被攻击情况下;
低:智能验证模式,当请求数达到出发条件时,自动识别该IP是否为真实访客浏览行为,解决大部分CC攻击问题;
**、网站访问控制:通过配置IP或页面路径,对特定的访问者或页面进行放行或拦截;
**、网站木马:基于特征码、模糊Hash、脚本虚拟机动态检测Webshell;
**、站点管理:可展示Web服务器的终端详情、监听端口、运行进程、账号(包括隐藏账号)信息、软件信息、性能监控及临时封锁IP等信息;
**、密码策略:支持设置口令最小长度、口令包含策略类型、登录失败次数限制、登录失败锁定时间及验证码开关;
日志;支持查看多种日志记录,并支持导出日志操作;
**、报表:支持按时间筛选的报表,支持导出PDF、HTML及DOC格式;
**、告警方式:支持邮件,Syslog,短信,SNMPTrap,平台告警多种告警方式;
**、安装及培训:提供设备原厂工程师现场安装服务和培训;工厂直发用户处,设备原厂原包不得拆封;
**、★技术支持及服务:提供原厂项目管理、现场安装、配置及实施服务;设备厂商提供至少三年现场保修服务, 包括硬件保修电话支持、现场支持、软件升级;提供针对本次项目的原厂授权书和售后服务承诺函。
*
台
*
安全防护
*、通过国家信息安全等级保护三级的要求(提供相关证明截图或检测报告);
*、通过中国信息安全测评中心颁发的国家信息安全漏洞库兼容性资质(提供相关证明截图或检测报告);
*、无需在网**端安装任何安全设备、软件,通过DNS别名指向到云端进行安全防护;
*、分权分域,分级管理,能为每个网站用户单独创建用户账号,用于查看网站和系统的安全状况,监管用户可关注、查看所有下属机构的网站和系统整体情况;
*、平台用户界面具备监测与防护一体化功能(提供相关证明截图或检测报告);
*、支持检查提交的报文是否符合HTTP协议框架,如异常的请求方法、特殊字符、重点字段的缺失、超长报文造成的溢出攻击以及对高危文件的访问等;
*、支持识别恶意请求含:跨站脚本(XSS)、注入式攻击(包括SQL注入、命令注入 、Cookie 注入等)、跨站请求伪造等应用攻击行为;
*、支持对用户上传的文件后缀名和文件内容进行全方面检查,杜绝Webshell的上传和访问;
*、支持对WEB服务器容器、应用中间件、CMS系统等第三方组件漏洞进行有效防护;
**、支持区域访问控制,限制国外用户或者国内以*为最低行政单位的区域进行访问控制(提供相关证明截图或检测报告);
**、支持一键关停功能,当网站出现紧急安全事件时,可在一分钟内通过手机APP、浏览器、微信公众号一键完成关停,防止产生恶劣影响(提供相关证明截图或检测报告);
**、提供访问日志记录与查询功能,可根据域名、URL、客户端IP、返回码、访问区域、访问时间段进行查询,查询后的日志数据可导出Excel文件(提供相关证明截图或检测报告);
**、提供攻击日志记录与查询功能,攻击日志至少保存*个月,满足《网络安全法》要求,可根据域名、URL、攻击方法、返回码、威胁等级、攻击IP、攻击区域和攻击类型进行查询,查询后的攻击日志数据可导出Excel文件(提供相关证明截图或检测报告);
**、提供访问与攻击原始日志离线下载功能,可按天进行下载,原始日志包含访问IP、访问时间、URL、返回码、UA、访问域名等信息;
**、可查看安全防护报告,包含攻击次数、攻击者区域统计、攻击者IP统计、被攻击页面统计、被攻击域名统计、攻击事件统计、攻击威胁等级统计等报告;
**、可查看网站访问报告,包含访问流量、访问区域统计、访问源IP统计、访问页面排行、响应状态码分布、访问终端、等统计报告;
**、支持单个网站生成报表,也支持网站群生成一个汇总报表,支持日报、月报 ,并支持html、word格式导出。
整体网站群攻击态势可视化分析,包括访问与攻击流量趋势、受攻击网站排行、站点访问量排行、攻击源IP排行、攻击类型排行等;
**、单个网站可视化分析,包括访问流量、访问区域热点展示、访问与攻击源实时分析、访问源IP排行、攻击趋势、攻击区域分布、攻击类型、攻击时段、攻击源IP排行等数据展示与挖掘;
**、通过手机APP、微信公众号查看网站整体防护态势,包含受攻击域名排行、攻击类型排行、攻击IP排行、攻击区域分布等状态信息;
**、通过手机APP、微信公众号完成防护配置,包括一键关停、防护模式、永久在线等功能;
**、根据不同告警级别发送邮件、短信、电话等多种告警方式;
**、具有****小时反共黑客值守及应急响应能力,提供反共事件发现截图及分析报告证明;
**、具有云端****远程安全专家服务能力,提供****小时安全值守和应急响应服务;提供策略优化、配置调整、规则更新、问题处理、技术咨询安全事件通告等常规技术支持服务,实时监测和感知DDOS、持续性攻击、*day攻击等事件,并及时响应和对抗,同时在重大节会期间提供更高级别的安全响应服务;
**、安装及培训:提供设备原厂工程师现场安装服务和培训;工厂直发用户处,设备原厂原包不得拆封;
**、★技术支持及服务:提供原厂项目管理、现场安装、配置及实施服务;设备厂商提供至少三年现场保修服务, 包括硬件保修电话支持、现场支持、软件升级;提供针对本次项目的原厂授权书和售后服务承诺函。
*
台
**
防火墙
*.★标准*U专用千兆硬件平台,硬盘≥***G;
*.★***GE电口,**COMO口 ;
*.★设备最大吞吐量≥* Gbps,HTTP吞吐量≥* Gbps,最大并发连接数≥***万,每秒**连接数≥*万;
*.支持*G接入,并可实现*G连接与有线链路之间的互为备份,支持在*G接口上运行IPSec VPN(提供相关证明截图或检测报告);
*.支持IPv*/v*双栈协议的源地址转换、目的地址转换、双向NAT、NAT**、NAT**、NAT**、NAT**等地址转换(提供相关证明截图或检测报告);
*.支持IPv*/v*双栈,支持IPv*安全策略、包括审计策略、NAT策略、流量控制策略、会话控制策略、黑名单、白名单、认证策略等;
*.支持IPv*入侵防御、病毒防护、Web防护、风险扫描、安全分析、资产发现、弱密码防护等安全功能;
*.提供智能策略分析功能,支持策略命中分析、隐藏策略分析、冗余策略分析、冲突策略分析、可合并策略分析、过期策略发现、空策略发现、策略宽松度分析,并在Web页面显示分析结果(提供相关证明截图或检测报告);
*.预置防护模板,可基于常见场景进行一键式的安全加固;支持基于常见协议进行异常检查,包括但不限于:HTTP、HTTPS、DNS、SMTP、POP*、FTP;检查内容支持自定义,包括但不限于:url长度、请求长度、目录长度、host字段、version字段、字符检测、文本长度、文件名长度、命令参数长度,支持针对每协议设置处置动作和事件等级;
**.支持针对攻击进行本地报文存储,方便管理员事后回溯攻击事件,支持针对某一个和某一类攻击设置报文存储机制;支持针对某一个和某一类攻击的源地址进行隔离,隔离时间可自定义;
**.支持日志聚合,可按照源IP、目的IP、防护规则和源目IP等维度进行聚合,方便管理员快速进行攻击事件统计和回溯;
**.支持对最多**级的压缩文件进行解压查杀(提供相关证明截图或检测报告);
**.支持独立的Web防护模块,提供SQL注入攻击、XSS攻击、恶意扫描与爬虫、服务器防护、CMS漏洞防护等不少于**种的防护类型;
**.支持针对IP、端口进行端口扫描,可选择立即执行或定期执行;支持呈现扫描结果,包括端口、端口状态、端口服务、程序版本、操作系统、风险状态、设备类型和时间等信息,支持导出功能(提供相关证明截图或检测报告);
**.支持针对内网进行威胁情报安全分析,支持以饼状图、柱状图等形式展示网络安全态势。支持针对资产维度进行数据下钻,分析维度包括但不限于资产、目的地址、威胁类型、威胁信息、威胁风险、命中次数、命中时间等,支持跳转至威胁情报平台,查看详细的威胁情报内容(提供相关证明截图或检测报告);
**.支持展示全球热门和新型的威胁事件,支持数据下钻查看该威胁事件的时间、威胁级别、描述、类型、应用措施和指示器等信息。支持针对威胁事件提供安全防护的配置向导,通过引导方式帮助用户完**全加固,规避威胁风险;
**.支持配置*个威胁情报云平台。支持内网资产自动发现功能,开启后自动评估内网资产安全,无需人工干预。支持手动创建、导入导出资产信息;
**.支持展示内网资产的风险级别、IP、用户、部门、操作系统、重要程度、受攻击总数、来源等内容(提供相关证明截图或检测报告);
**.支持数据下钻至单资产风险详情,可自动关联该资产所有安全信息,安全信息包括但不少于:入侵防御、威胁情报、WEB防护、病毒防护、防暴力破解、非法外联防护、弱密码防护、扫描攻击防御和行为模型等,支持以趋势图方式按时间展示各类安全事件的趋势,方便管理员快速了解资产安全状况,以便进行准确的安全防护;支持以资产维度展示各类安全事件的信息,统计分析各类攻击时间开始和结束时间;
**.支持安全事件攻击链分析,以资产和攻击者两种角度关联所有安全事件,将攻击过程阶段化,分析和统计每个攻击阶段的攻击内容和攻击次数,支持针对每个攻击阶段进行数据下钻,支持分析攻击时间、攻击源、攻击目的、攻击事件、检测模块、攻击级别等信息,帮助管理员清晰了解APT攻击的攻击进度,及时在数据泄露前加固网络,针对已经数据泄露的情况,进行事件回溯,为后续网络加固提供数据支撑;
**.支持以资产的视角从被攻击的四个阶段进行安全事件展示,包括但不限于:扫描探测、入侵事件、暴露内网、数据泄漏。支持统计每个被攻击阶段的次数和攻击目的,支持针对每个被攻击阶段进行数据下钻,以便了解详细的攻击内容;
**.应用特征不少于****个,移动应用不少于***个;
**.支持根据标签选择应用,预置标签分类至少包含安全风险、高带宽消耗、降低工作效率等**大类;支持给每个应用自定义标签;支持根据标签选择一类应用做控制;
**.支持自定义应用,包括但不限于数据包方向、协议、端口、IP地址、目标域名、关键字识别等维度,数据包方向包括任意、请求数据、响应数据,关键字匹配模式支持文本或正则表达式;支持DNS域名学习模式,可引用数据包特征中的目标域名或指定域名;
**.支持应用智能识别,有效识别P*P和迅雷行为,识别模式可选择严格、适中、宽松,支持排除扫描端口;
**、安装及培训:提供设备原厂工程师现场安装服务和培训;工厂直发用户处,设备原厂原包不得拆封;
**、★技术支持及服务:提供原厂项目管理、现场安装、配置及实施服务;设备厂商提供至少三年现场保修服务, 包括硬件保修电话支持、现场支持、软件升级;提供针对本次项目的原厂授权书和售后服务承诺函。
*
台
**
虚拟化软件
*、虚拟化平台软件为国产品牌,架构须采用裸金属架构,具有自主知识产权,具有自主研发能力,保证后续产品的连续性;
*、虚拟化软件创建的虚拟机可以实现物理机的全部功能,如具有自己的**(CPU,内存,网卡,存储、软驱、光驱、显卡等),可以为创建的虚拟机指定具体的IP地址、MAC地址;
*、虚拟化平台支持以中文命名所有**名称,特别是虚拟机名称、快照名称、集群名称、虚拟磁盘名称、vApp名称、网络名称等(提供相关功能证明截图或检测报告);
*、提供统一的虚拟机管理界面,提供虚拟机启动、暂停、恢复、重启、关闭、关闭电源、克隆、迁移、备份、模板导出、快照等功能;
*、提供统一的虚拟化集群管理界面,提供集群HA(高可用)、DRS(动态**调度)等配置功能(提供相关功能证明截图或检测报告);
*、支持虚拟化软件内置备份模块,无需单独安装备份软件即可实现虚拟机备份(提供相关功能证明截图或检测报告);
*、虚拟化平台须支持主流设备厂商提供的X**服务器,包括IBM,HP,Dell,浪潮,华为,曙光等品牌;
*、虚拟化平台须支持主流设备厂商提供的IPSAN、FCSAN、NAS存储设备,包括IBM,HP,Dell,浪潮,华为,曙光等品牌。
*、拟机平台须支持主流的X**架构的操作系统,包括Windows Server **** /**** R*及以上版本服务器操作系统,Windows XP、Windows *操作系统, Redhat、SUSE、CentOS、Ubuntu、Fedora等多个发行版本的Linux操作系统;
**、配置*颗CPU虚拟化软件授权;
**、安装及培训:提供设备原厂工程师现场安装服务和培训;工厂直发用户处,设备原厂原包不得拆封;
**、★技术支持及服务:提供原厂项目管理、现场安装、配置及实施服务;设备厂商提供至少三年现场保修服务, 包括硬件保修电话支持、现场支持、软件升级;提供针对本次项目的原厂授权书和售后服务承诺函。
*
套
四、采购单位信息
*、联系人:刘洋
*、联系电话:*******(固定电话);***********(手机)。
*、电子邮箱:***********
*、公示时间:****年*月**日——****年*月**日。公示期为*个工作日(从公示次日算起)。
*、公示方式:依据《关于加强政府集中采购项目需求编制与公示工作的通知》(佳财发〔****〕**号)的规定,进行采购需求公示。
五、需求公示要求
采购项目需求公示过程中,凡是有供应商质疑或者建议的条款,采购单位需要进行修改或者完善,变动后必须重新进行采购需求公示。
采购单位:****医疗保障局
**** 年 *月 **日
- 招标导航
-
施工准备 土地整理 三通一平
工程施工 地基与基础工程 桩基工程 预应力工程 防水工程 保温工程 爆破工程 加固除险工程 改造改建工程 回填工程 燃气工程 防腐工程 电气防雷工程 空调采暖工程 地下室 停车场 钢结构 膜结构 给排水 声屏障 道路工程 桥梁工程 市政工程
园林景观绿化 古建筑 喷泉 水幕 雕塑 草坪 亮化工程 照明 灯光
弱电 安防 综合布线 消防工程 门禁 救生 智能建筑 有线电视 数字会议 广播 音响工程 大屏幕
装饰装修 吊顶 粉刷 彩绘 幕墙 外立面
工程服务 审计 监理 勘察 规划 设计
建筑材料 门窗 座椅 地板 混凝土构件 水泥 建筑钢材 木构件 涂料 拦污栅 除尘器 管材 土工材料 土工格栅 土工布
更多>>
为保证您能够顺利投标,请在投标或购买招标文件前向招标代理机构或招标人咨询投标详细要求,有关招标的具体要求及情况以招标代理机构或招标人的解释为准。
