新能源汽车充电设施安全监控平台IT基础设备购置需求公示
| 招标编号 | 【正式会员登录后可浏览】 | 采购业主 | 【正式会员登录后可浏览】 |
招标公司 | 【正式会员登录后可浏览】 |
|---|---|---|---|---|---|
| 联系人 | 【正式会员登录后可浏览】 | 联系电话 | 【正式会员登录后可浏览】 | 通讯地址 | 【正式会员登录后可浏览】 |
| 邮政编码 | 【正式会员登录后可浏览】 | 截止日期 | 【正式会员登录后可浏览】 |
公告摘要
各有关单位请尽快与采购业主相关联系人联系,及时参与投标等相关工作,以免错失商业机会。
部分信息内容如下:(查看详细信息请登录)
( 新能源汽车充电设施安全监控平台IT基础设备购置 )需求公示
项目名称
***新能源汽车充电设施安全监控平台(IT基础**)
是否预选项目
非协议采购
采购人名称
***发展和改革委员会
采购方式
公开招标
财政预算限额(元)
*******
项目背景
国务院:为贯彻落实《国务院关于印发节能与新能源汽车产业发展规划(****-****年)的通知》(国发〔****〕**号)和《国务院办公厅关于加快新能源汽车推广应用的指导意见》(国办发〔****〕**号),国务院办公厅印发《关于加快电动汽车充电基础设施建设的指导意见》(国办发〔****〕**号),部署加快推进电动汽车充电基础设施建设工作,并指出:大力推进充电基础设施建设,有利于解决电动汽车充电难题,是发展新能源汽车产业的重要保障,对于打造大众创业、万众创**增加公共产品、公共服务“双引擎”,实现稳增长、调结构、**生具有重要意义。
国家能源局:随着充电基础设施建设数量的增加,安全问题开始引起政府与社会各界的广泛关注。按照《国务院办公厅关于加快电动汽车充电基础设施建设的指导意见》(国办发〔****〕**号)以及四部委《关于印发<电动汽车充电基础设施发展指南(****-****年)>的通知》要求,国家能源局于****年*月-*月在全国范围内组织开展电动汽车充电基础设施安全专项检查,加强电动汽车充电基础设施安全管理,促进能源互联网建设和新能源汽车产业发展。重点对电动汽车充电基础设施建设运营企业以及相关充换电设施进行检查,包括电动汽车充电基础设施安全管理、设备设施及监控系统安全运行、建设标准执行等情况。
**:***为进一步做好新能源汽车推广应用工作,*发展改革委***交通运输委、财政委、规划国土委、住房建设局、**交警局等有关单位制订了《*******-****年新能源汽车推广应用工作方案》(以下简称《工作方案》)。《工作方案》明确指出:加大配套充电基础设施建设力度,按照公交充电站以快充为主,社会公共充电站以快充为主、慢充为辅,住宅区、商业区停车场充电设施以慢充为主、快充为辅的总体思路,加快充电基础设施的规划、建设,满足新能源汽车充电需求。建立健全*、区两级充电设施安全监控体系,完善安全监管有关制度,制定各类充电设施安全生产监管办法。充电设施运营商应编制充电设施事故(故障)应急处理预案、充电设施操作、充电站现场管理等规范。充电设施运营商须建立安全监控平台,具备远程监测、**小时实时监控的能力,数据保存时间不少于*年;逐步建立*、区两级及各类充电设施安全监控平台。
投标人资质要求
(*)具有独立法人资格(提供合法有效的营业执照原件扫描件,原件备查); (*)本项目不接受联合体投标,不允许分包,不接受投标人选用进口产品参与投标; (*)参与政府采购项目投标的供应商近三年内无行贿犯罪记录(由采购中心定期向*人民检察院申请对政府采购供应商库中注册有效的供应商进行集中查询,投标文件中无需提供证明材料)。 (*)具备ISO****质量管理体系认证证书,具备计算机信息系统集成及服务二级资质或以上,具备国家信息安全测评颁发的信息安全服务资质二级或以上。
货物清单
序号
采购计划编号
货物名称
数量
单位
备注
财政预算限额(元)
*
plan-****-******-******
应用服务器
*.*
台
财政预算限额是本表所有设备总限额,非单项设备限额。
*******.*
*
plan-****-******-******
大数据服务器
*.*
台
财政预算限额是本表所有设备总限额,非单项设备限额。
*******.*
*
plan-****-******-******
服务器虚拟化软件
*.*
套
财政预算限额是本表所有设备总限额,非单项设备限额。
*******.*
*
plan-****-******-******
虚拟存储软件
*.*
套
财政预算限额是本表所有设备总限额,非单项设备限额。
*******.*
*
plan-****-******-******
网络虚拟化软件
*.*
套
财政预算限额是本表所有设备总限额,非单项设备限额。
*******.*
*
plan-****-******-******
云计算管理软件
*.*
套
财政预算限额是本表所有设备总限额,非单项设备限额。
*******.*
*
plan-****-******-******
安全**池硬件服务器
*.*
台
财政预算限额是本表所有设备总限额,非单项设备限额。
*******.*
*
plan-****-******-******
**全服务平台软件
*.*
套
财政预算限额是本表所有设备总限额,非单项设备限额。
*******.*
*
plan-****-******-******
核心交换机板卡扩容
*.*
套
财政预算限额是本表所有设备总限额,非单项设备限额。
*******.*
**
plan-****-******-******
汇聚交换机
*.*
台
财政预算限额是本表所有设备总限额,非单项设备限额。
*******.*
**
plan-****-******-******
超融合平台接入交换机
*.*
台
财政预算限额是本表所有设备总限额,非单项设备限额。
*******.*
**
plan-****-******-******
分布式存储交换机
*.*
台
财政预算限额是本表所有设备总限额,非单项设备限额。
*******.*
**
plan-****-******-******
应用性能管理设备
*.*
台
财政预算限额是本表所有设备总限额,非单项设备限额。
*******.*
**
plan-****-******-******
云端检测
*.*
套
财政预算限额是本表所有设备总限额,非单项设备限额。
*******.*
**
plan-****-******-******
上网行为管理设备
*.*
台
财政预算限额是本表所有设备总限额,非单项设备限额。
*******.*
**
plan-****-******-******
无线控制器
*.*
台
财政预算限额是本表所有设备总限额,非单项设备限额。
*******.*
**
plan-****-******-******
无线AP
**.*
台
财政预算限额是本表所有设备总限额,非单项设备限额。
*******.*
**
plan-****-******-******
poe交换机
*.*
台
财政预算限额是本表所有设备总限额,非单项设备限额。
*******.*
**
plan-****-******-******
网页防篡改
*.*
套
财政预算限额是本表所有设备总限额,非单项设备限额。
*******.*
**
plan-****-******-******
楼层办公接入交换机
**.*
台
财政预算限额是本表所有设备总限额,非单项设备限额。
*******.*
**
plan-****-******-******
交换机堆叠线
*.*
条
财政预算限额是本表所有设备总限额,非单项设备限额。
*******.*
**
plan-****-******-******
服务器内存扩容
*.*
套
财政预算限额是本表所有设备总限额,非单项设备限额。
*******.*
**
plan-****-******-******
私有云防病毒及备份软件扩容
*.*
套
财政预算限额是本表所有设备总限额,非单项设备限额。
*******.*
具体技术要求
注意:提供服务总体要求、服务标的(如人员、车辆、检测对象、管理对象)数量情况、详细具体的服务需求内容及工作量情况(以能给供应商准确的报价依据,使不同供应商的项目报价不至于差距过大作为判断需求“详细具体”的标准)
▲ 为重要条款或重要需求,其评分准则不同于一般条款或一般需求。
序号
设备名称
设备技术要求
*
应用服务器
设备外形:*U,企业级机架式服务器。
处理器:配置*颗Intel Xeon E*-****v*系列处理器,单颗处理器要求:主频≥*.*GHz,核数≥**,三级缓存≥**MB。
内存:***GB DDR*-****MHz内存,可以支持扩展≥**个内存插槽,支持≥*TB容量扩展。
内存保护技术:高级ECC、在线备用内存、内存镜像、故障内存隔离、DDDC/SDDC等。
硬盘:支持≥**块*.*inch硬盘扩展,本次配置≥*块***GB SSD硬盘,≥**块*TB SATA *.*K硬盘,≥*块***GB SSD系统盘,用于安装底层操作系统。
RAID功能:支持SAS RAID阵列卡扩展(不占用PCIE扩展槽),支持配置**Gbps SAS磁盘阵列控制器。
I/O扩展槽:支持≥*个PCI-E *.*全高/全长插槽,至少≥*个PCI-E插槽可用。
网卡:配置≥*个千兆网络接口,配置≥*个万兆网卡,配置相应的**Gb光模块。
电源:满配热插拔冗余电源,N+N冗余方式,单电源模块≥***W。
功能要求:▲支持部署计算虚拟化、存储虚拟化、网络虚拟化、网络功能虚拟化软件。
*
大数据服务器
设备外形:*U,企业级机架式服务器。
处理器:配置*颗Intel Xeon E*-****v*系列处理器,单颗处理器要求:主频≥*.*GHz,核数≥**,三级缓存≥**MB。
内存:***GB DDR*-****MHz内存,可以支持扩展≥**个内存插槽,支持≥*TB容量扩展。
内存保护技术:高级ECC、在线备用内存、内存镜像、故障内存隔离、DDDC/SDDC等。
硬盘:支持≥**块*.*inch硬盘扩展,≥**块*.*TB SAS **K硬盘,≥*块***GB SSD系统盘,用于安装底层操作系统。
RAID功能:支持SAS RAID阵列卡扩展(不占用PCIE扩展槽),支持配置**Gbps SAS磁盘阵列控制器。
I/O扩展槽:支持≥*个PCI-E *.*全高/全长插槽,至少≥*个PCI-E插槽可用。
网卡:配置≥*个千兆网络接口,配置≥*个万兆网卡,配置相应的**Gb光模块。
电源:满配热插拔冗余电源,N+N冗余方式,单电源模块≥***W。
功能要求:▲支持部署计算虚拟化、存储虚拟化、网络虚拟化、网络功能虚拟化软件。
*
服务器虚拟化软件
▲总体要求:服务器虚拟化软件、存储虚拟化软件、网络虚拟化软件、云计算管理平台软件均为同一厂商提供。
数量:支持**个物理CPU
基本功能:
虚拟机可以实现物理机的全部功能,如具有自己的**(内存、CPU、网卡、存储),可以指定单独的MAC地址等。
支持并配置动态**扩展功能,系统将自动评估虚拟机的性能情况,当虚拟机性能不足时自动为虚拟机添加CPU和内存**,确保业务持续高效运行。
虚拟化内核基于KVM底层开发。
支持配置内存回收机制,实现虚拟化平台内存**的动态复用,保障虚拟机的性能。
备份功能:能提供至少***个虚拟机的高性能备份功能,支持至少*T的备份数据容量的许可,可将直接将虚拟机备份到磁盘,并提供细粒度恢复功能。
系统兼容性要求:
▲每个虚拟机都可以安装独立的操作系统,为获得良好的兼容性操作系统支持需要包括Windows、 Linux,并且支持国产操作系统包括:**linux、中标**、中标普华等。(验收实施时要求现场演示)
支持现有*场上的主流x**服务器,包括IBM、HPE、DELL、浪潮、华为、曙光等品牌服务器。
*、兼容现有*场上主流厂商的多款不同型号的服务器配件、网卡和HBA卡产品。
P*V/V*V迁移要求:支持通过专用的快虚/快速还原工具,实现快速将物理机转换为虚拟化平台,并且可实现虚拟化平台快速还原为物理机原有操作系统。
功能性要求:
支持在线的带存储的虚拟机迁移功能,可以在不停机状态下和非共享存储的环境中,实现虚拟机在集群内的不同物理机和上迁移,保障业务连续性。
支持虚拟机跨集群的虚拟机迁移。
支持虚拟机的HA功能。当物理服务器发生故障时,该物理服务器上的所有虚拟机,可以在集群之内的其它物理服务器上重新启动,保障业务连续性。
可以为虚拟机创建一个或多个快照来保存虚拟机的基于时间点的运行状况和数据。
提供热添加CPU,磁盘和内存的功能,无需中断或停机即可根据需要向虚拟机添加CPU,磁盘和内存。
提供Hypervisor层级别的分布式防火墙功能,管理员可以用图形化界面配置防火墙相关策略;当虚拟机由于某种原因发生了迁移,防火墙及相关配置策略可以随虚拟机进行迁移跟随,无需重新配置。
支持虚拟机卡死及蓝屏的检测功能并实现自动重启,无需人工干预减少运维工作量。
支持IO重试,当存储出现故障,导致虚拟机无法读取存储数据时,自动挂起虚拟机,避免业务故障。
跨主机USB映射:▲支持无代理跨物理主机的虚拟机USB映射,需要使用USB KEY时,无需再虚拟机上安装客户端插件,且虚拟机迁移到其它物理主机后,仍能正常使用迁移前所在物理主机上的USB**,对于业务的自适应能力、使用便捷性更佳。(验收实施时要求现场演示)
平台异构管理:▲支持纳管第三方主流虚拟化平台,提供对Vmware平台上的虚拟机进行管理。
管理功能要求:
*、采用分布式管理架构,去中心化,管理平台不依赖于某一个虚拟机或物理机部署,采用分布式架构保障平台更可靠。
*、虚拟化管理平台具备监控功能,对**池中CPU、网络、磁盘使用率等指标进行实时的数据统计。
▲*、支持对平台虚拟机的精细化权限管理,可根据单个虚拟机开关机、打开控制台、删除等操作设定不同的权限,管理员也可以根据用户需求合理分配权限。(验收实施时要求现场演示)
平台检测要求:支持平台中的集群**环境一键检测,对硬件健康、平台底层的虚拟化的运行状态和配置,进行多个维度进行检查,提供快速定位问题功能,确保系统最佳状态。
NFV功能:▲虚拟化的管理平台、可以支持扩展同一品牌的网络功能虚拟化、虚拟应用防火墙、虚拟应用负载均衡等功能组件的,并支持统一管理,以保障平台的扩展性和兼容性。(验收实施时要求现场演示)
其他要求:
▲产品厂商具备CMMI*级资质(提供认证证书扫描件)
▲产品厂商入围**** X**服务器虚拟化基础架构魔力象限。(提供Gartner魔力象限报告扫描件)
▲超融合产品****年、****年在中国超融合*场占有率为前五名。(提供IDC*场报告扫描件)
▲企业级云产品通过可信云评估(提供可信云认证报告扫描件)
*
虚拟存储软件
▲总体要求:服务器虚拟化软件、存储虚拟化软件、网络虚拟化软件、云计算管理平台软件均为同一厂商提供。
数量:支持**个物理CPU
安装方式的要求:▲平台支持存储虚拟化功能,无需安装额外的软件,在一个统一的管理平台上使用License激活的方式即可开通使用,存储虚拟化与计算虚拟化为紧耦合架构,减少底层开销,提升性能。
扩展方式的要求:采用分布式架构设计,由多台物理服务器组成分布式存储集群,通过新增物理服务器可以实现存储容量和性能的横向扩展(Scale-Out架构),扩容过程保证业务零中断。
磁盘修复功能:支持磁盘坏道检测功能,虚拟存储集群可以对数据盘进行坏道检测,发现坏道后可自动从另外一个副本读取数据,并对坏道数据进行修复。
外部接口的支持:虚拟存储集群支持iSCSI接口的访问,允许外部物理主机通过标准的iSCSI接口访问虚拟存储,实现Server SAN和IP SAN的融合,能够使存储**的利用率发挥到最大价值。
副本机制的要求:支持多副本冗余机制,支持*个或以上副本,副本互斥地保存在集群的不同节点,单个主机或者磁盘故障,确保数据依旧正常访问。
数据恢复功能要求:支持数据安全恢复机制,当主机或者磁盘故障后,自动利用集群内空闲磁盘空间,将故障数据重新恢复,并保证副本数量,确保用户数据的可靠性和安全性。
WEB可视化监控要求:在可视化的WEB管理平台上,可以查看虚拟分布式存储对应的容量大小、容量使用率、实时的IOPS读写次数、IOPS读写数据量等信息,方便为IT管理作为有效的决策依据。
SSD技术的要求:
支持数据写入优化机制,将高速SSD作为写缓存,数据先写到SSD,再回写到机械硬盘,提升写IO性能。
▲支持数据分层技术,支持将每块SSD硬盘划分为读缓存、写缓存、分层使用空间,数据存放按照*KB数据块大小进行划分,依照特定算法决定本数据块存放的位置,能够提高系统读写性能,并支持对重要虚拟机提供性能保护功能。(验收实施时要求现场演示)
数据库优化部署方式:▲为了便于部署关键业务系统,虚拟存储可支持Oracle RAC、SQL Server AlwaysOn技术,支持共享盘、共享块设备,支持向导式系统部署安装,降低部署复杂度。(验收实施时要求现场演示)
*
网络虚拟化软件
▲总体要求:服务器虚拟化软件、存储虚拟化软件、网络虚拟化软件、云计算管理平台软件均为同一厂商提供。
数量:支持**个物理CPU
大屏展示功能:▲提供大屏展示功能,可直观看到当前整个数据中心业务状态。(验收实施时要求现场演示)
软件监控功能:
支持对oracle、SQLserver、Weblogic数据库及中间件监控,实现对数据库的语句的故障定位排错,执行时延分析。
主动探测业务系统,实时监控业务可用性,当业务出现故障时,通过多种方式(短信、邮箱)告知管理员进行排障。
报表导出功能:提供虚拟机报表功能,可以导出TOPN的虚拟机进行*年以内的性能分析与趋势分析报表。
组件要求:支持部署虚拟分布式交换机、虚拟路由器、分布式防火墙。
分布式防火墙:
分布式防火墙能够基于虚拟机进行*-*层安全防护,以虚拟机为单位的安全策略部署,即使改变虚拟机的IP地址信息,安全策略依然生效。(验收实施时要求现场演示)。
分布式防火墙提供实时拦截日志显示,以及支持“数据直通ByPass”功能,出现问题快速定位问题。
激活方式:▲通过License激活的方式,实现网络虚拟化功能(分布式虚拟交换机、虚拟路由器、虚拟应用防火墙、虚拟应用负载均衡),支持Vxlan网络和现有的Vlan网络对接,实现虚拟化平台与原有网络的兼容性。(验收实施时要求现场演示)
虚拟路由器高可用:虚拟路由器支持HA功能,当虚拟路由器运行的主机出现故障时,可以实现故障自动恢复,保障业务的高可靠性。
手动指定方式:可以支持手动指定路由器运行在固定的物理主机上,可以自动将路由器规划到高性能和高网络吞吐的物理主机上。
所化即所得功能:▲在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建,快速的实现整个业务逻辑,并且可以连接、开启、关闭虚拟网络设备,支持对整个平台虚拟设备实现统一的管理,提升运维管理的工作效率。(验收实施时要求现场演示)
连通性探测功能:提供虚拟路由器、虚拟交换机等设备的连通性探测功能,方便在虚拟化环境中,进行相应的故障排除和恢复,能够定位到出现故障的虚拟网络设备,并且能够排查到acl策略配置错误等层面,方便快速排查问题保障业务的高连续性。
*
云计算管理软件
▲总体要求:服务器虚拟化软件、存储虚拟化软件、网络虚拟化软件、云计算管理平台软件均为同一厂商提供
异构平台管理:▲支持纳管第三方主流虚拟化平台,提供对Vmware平台上的虚拟机进行管理。(验收实施时要求现场演示)
自服务:提供用户自助服务界面,用户能够通过自助服务门户完成虚拟机的查看、申请、使用、修改、销毁等操作。
工单申请:支持工单功能,用户通过工单可以向云管理员反馈云**使用所遇到的问题。
多租户:云操作系统支持多租户划分,云管理员能够为不同的租户分配CPU、内存、存储等**配额。
**审批:云**的申请需要通过管理员审批方可使用,云操作系统支持多级审批流程,可以根据用户实际组织进行自定义。
功能检测:支持平台中的集群**环境一键检测,对硬件健康、平台底层的虚拟化的运行状态和配置,进行多个维度进行检查,提供快速定位问题功能,确保系统最佳状态。
平台管理:
▲企业级云中的云管平台、计算虚拟化、存储虚拟化、网络虚拟化均为同一厂商品牌提供,并可以支持扩展同一品牌的网络功能虚拟化、虚拟应用防火墙、虚拟应用负载均衡等功能组件,以保障平台的扩展性和兼容性。(验收实施时要求现场演示)
▲虚拟机、虚拟存储、虚拟网络**能够在同一管理平台下实现集中式的管理和运维,无需在多个管理平台软件之间切换即可实现虚拟机、虚拟存储、虚拟网络等**等分配、回收、利用率监控,简化运维管理。云平台具备功能,对**池中CPU、网络、磁盘使用率等指标进行实时的数据统计。
▲超融合产品****年、****年在中国超融合*场占有率为前五名。(提供IDC*场报告扫描件)
▲企业级云产品通过可信云评估(提供可信云认证报告扫描件)
第三方存储对接:▲兼容现有*场上主流的存储阵列产品和存储协议,平台提供FC-SAN、iSCSI存储对接功能,便于对原有旧存储设备投资保护,不浪费以往IT投资。(验收实施时要求现场演示)
*
安全**池硬件服务器
设备外形:*U高,企业级机架式服务器。
网卡:配置≥*个千兆网络接口。
处理器:配置*颗Intel Xeon E*-****v*系列处理器,单颗处理器要求:主频≥*.*GHz,核数≥*,三级缓存≥**MB。
内存:**GB DDR*-****MHz内存,可以支持扩展≥**个内存插槽,支持≥*TB容量扩展。
硬盘:支持≥**块*.*inch硬盘扩展,本次配置≥*块***GB SSD硬盘,≥*块*TB SATA *.*K硬盘,≥*块***GB SSD系统盘,用于安装底层操作系统。
内存保护技术:高级ECC、在线备用内存、内存镜像、故障内存隔离、DDDC/SDDC等。
RAID功能:支持SAS RAID阵列卡扩展(不占用PCIE扩展槽),支持配置**Gbps SAS磁盘阵列控制器。
I/O扩展槽:支持≥*个PCI-E *.*全高/全长插槽,至少≥*个PCI-E插槽可用。
电源:满配热插拔冗余电源,N+N冗余方式,单电源模块≥***W。
功能要求:▲支持部署计算虚拟化、存储虚拟化、网络虚拟化、网络功能虚拟化软件。
*
**全服务平台软件
总体要求:▲本项目配置功能:包括下一代防火墙组件许可*套、IPSEC VPN组件许可*套、负载均衡组件许可*套、服务器/虚机管理EDR组件许可*套、SSL VPN组件许可*套;并提供组件扩展能力,要求能够根据用户未来的需求快速添加其他安全组件或第三方品牌组件。(验收实施时要求现场演示)
产品形态:产品是软件形态部署;可以部署在裸金属架构上,无需绑定操作系统即可搭建安全**池平台;不采用安全产品虚拟机的方式部署在云平台虚拟化内部。
平台架构基本要求:
安全**池平台底层采用超融合架构,平台中计算**、存储**、网络**、网络功能**、安全功能等IT基础**必须虚拟化,其中安全功能中必须具备虚拟防火墙、虚拟VPN、虚拟应用负载均衡、虚拟应用防火墙、虚拟IPS、虚拟数据库审计、网页防篡改等功能组件,保障平台的扩展性和兼容性。
▲无需额外增加或替换软件/硬件前提下,通过License激活的方式,实现网络虚拟化功能(分布式虚拟交换机、虚拟路由器、虚拟应用防火墙、虚拟应用负载均衡),无需配置额外的网络硬件设备,即可与网络设备对接,实现虚拟化平台与原有网络的兼容性。(验收实施时要求现场演示)
部署方式:
无需安装任何其他软件和专用设备硬件,采用基于X**服务器即可完成平台部署,采用旁路部署模式。可以通过策略路由实现流量牵引。
必须与云平台松耦合,便于适应多厂商云平台,不能在云平台内部以虚拟机的方式安装安全产品,不能采用网络设备硬件一虚多的方式,降低扩展性。
交付形态:
▲**池必须和国内主流云平台实现解耦合,适用于Vmware、华为云、华三云、阿里云、国云Gcloud等国内主流云平台。(验收实施时要求现场演示)
**池必须具备安全需求弹性扩展,安全灵活部署,按需交付。安全功能以基于不**全需求以安全服务包的形式交付,可以支持安全功能、带宽、时间的弹性扩展。
平台可靠性:
*、平台可以实现基于链路监控的高可用,主机异常时虚拟机能自动迁移。
*、平台可以通过设置平台可以通过设置数据多副本,数据持久性**.****%,保障数据不丢失。
组件高可用:为了保证服务包在虚拟化环境中运行的高可用,必须能够配置安全**池组件的高可用,从而实现组件故障后的秒级切换。(验收实施时要求现场演示)
下一代防火墙组件:
可兼容Vmware、KVM、XEN,支持网络层性能****Mbps,应用层性能(双向)****Mbps ,七层并发***w ,七层****w,含IPS、WAF以及僵尸网络检测、敏感信息防泄漏以及双向内容防护功能模块许可及三年特征更新,具备防火墙、IPS、WAF、网页防篡改等功能。
支持B/S服务漏洞扫描功能,可扫描WEB网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞,全面保障业务的安全。
支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能,全面保障业务的安全。
具备对常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能,全面保障业务的安全。
▲支持B/S服务漏洞扫描功能,可扫描WEB网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞。(验收实施时要求现场演示)
弱口令防护 支持FTP弱口令防护,Web登录弱口令防护,Web登录明文传输检测。
网站扫描防护防止Web服务器被常见扫描器扫描出漏洞。
缓冲区溢出检测 支持URL溢出检测,POST实体溢出检测以及HTTP头部各字段溢出检测。
为保障应用防火墙软件功能的领先性,厂商需是CSA**全联盟会员单位(提供认证证书扫描件)
IPSEC VPN组件:
支持IPSec VPN加密速度≥***Mbps,流量≥***Mbps,站点数≥***。
支持AES、DES、*DES、MD*、SHA*、DH、RC*等算法。
支持各种NAT网络环境下的VPN组网;支持第三方标准IPSec VPN进行对接。
总部与分支有多条线路,可在线路间一一进行IPSecVPN隧道建立,并设置主隧道及备份隧道,对主隧道可进行带宽叠加、按包或会话进行流量平均分配,主隧道断开备份隧道自动启用,保证IPSecVPN连接不中断。
可为每一分支单独设置不同的多线路策略;单臂部署下同样支持多线路策。;
应用负载均衡组件:
L*吞吐≥*G,L*吞吐≥*G,L*并发连接≥***万,L*并发连接≥***w,L***性能CPS≥*.*W,L***性能CPS≥*.*W,L***性能RPS*.*W。
支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、带宽比例、哈希、主备、首个可用、UDP强行负载等算法。
▲支持非对称式部署的TCP协议优化技术,提升远端用户访问应用服务的速度。无需在用户终端或应用服务器上安装任何插件和软件,不受操作系统类型、浏览器版本等兼容性因素限制,并且用户首次访问应用服务即可产生加速效果。
支持图片优化技术,通过对图片格式的转换,减少传输流量,提升web页面加载速度。无需改动服务器端的图片源文件,可根据浏览器种类自动识别转换类型,将图片转换为对应支持的WebP或JPEG格式,优化加速效果。
▲免费开通HTTP压缩、HTTP缓存、TCP连接复用、SSL加速功能,无需额外购买相应许可。(验收实施时要求现场演示)子
支持服务器被动式健康检查,可根据对业务流量的观测采样,辅助判断应用服务器健康状况;对常规HTTP应用可配置基于反映URL失效的HTTP响应状态码的观测判断机制,对于复杂应用可配置基于RST关闭连接和零窗口等异常TCP传输行为的观测判断机制,保障业务的高连续性。
▲为保障应用负载均衡软件功能的领先性,云平台厂商入选Gartner应用交付控制器(ADC)魔力象限报告,属于国际*场认可的知名品。(需提供Gartner魔力象限报告证明)
EDR管理端组件及终端许可:
需配置**个EDR终端许可。
虚拟机主机安全管理系统。虚拟主机安全管理系统,部署在安全**池虚机上,每租户一套;虚拟机主机安全检测与处理、虚拟主机安全微隔离的前置必选软件系统。
针对虚拟主机,进行webshell检测与处理、暴力破解检测与处理、僵尸网络清理与处理;需虚拟机主机上安装agent,与虚拟主机安全管理系统配套使用。
为租户提供VPC内,虚拟机的*层安全域控制;需虚拟机主机上安装agent,与虚拟主机安全管理系统配套使用。
SSL VPN组件:
SSL理论并发用户数≥***;SSL理论**用户数(个/秒)≥***;IPSec加密最大流量(Mbps)≥***,IPSec理论并发会话数(Session)≥****;实配**SSL VPN并发许可和智能终端接入许可。
支持PC终端使用包括Windows*、Windows*、Windows Vista、Windows xp、Mac OS、Linux等主流操作系统来登录SSLVPN系统,并完整支持该操作系统下的各种IP层以上的B/S和C/S应用;支持国际标准商用密码密码算法。
产品可进行用户名/密码、LDAP、USB KEY、硬件特征码、短信认证或动态令牌的五因素捆绑认证。
设备内部必须支持自建CA中心,同时支持*套以上CA根证书。
支持主从认证账号绑定,必须实现SSL VPN账号与应用系统账号的唯一绑定。
为遵循系统建设安全性原则,为避免VPN接入用户的越权访问,投标产品必须实现SSL VPN账号与业务系统账号的唯一绑定,防止不良用户登录SSL VPN后用其他人的用户名登录应用系统。
要求投标设备必须支持在ADSL拨号模式、多条线路接入情况下用户或分支能自动选择最快的一条线路接入设备进行访问。为遵循系统建设稳定性原则,要求此功能必须以非DDNS形式实现。
*
核心交换机扳卡扩容
业务板卡:与原有H*C S****E-X交换机可适配。
业务板卡配置:每套配置*块**端口万兆光端口板、配置**个万兆多模光模块。
**
汇聚交换机
交换容量:≥***Gbps
包转发率:≥**Mpps
固定端口:**/***/****Base-T电口数≥**个, SFP+万兆光口数≥*个,实配≥*个万兆光口模块
IP路由:支持IPv*/v*三层路由功能
镜像功能:支持本地端口镜像和远程端口镜像RSPAN
端口聚合:
支持GE/**GE端口聚合;
支持动态聚合;
支持跨设备聚合。
二层链路协议:
支持STP/RSTP/MSTP/PVST协议;
支持G.****以太网环网协议ERPS;
支持Smart Link;
支持RRPP。
管理及维护:
支持SNMP V*/V*/V*、RMON、SSHV*;
支持Loopback-detection 端口环回检测;
支持Ping、Tracert;
支持NTP;
支持系统日志,分级告警,调试信息输出;
支持电源、风扇、温度告警。
**
超融合平台接入交换机
交换容量:≥***Gbps
包转发率:≥**Mpps
固定端口:**/***/****Base-T电口数≥**个, SFP+万兆光口数≥*个,实配≥*个万兆光口模块
IP路由:支持IPv*/v*三层路由功能
镜像功能:支持本地端口镜像和远程端口镜像RSPAN
端口聚合:
支持GE/**GE端口聚合;
支持动态聚合;
支持跨设备聚合。
二层链路协议:
支持STP/RSTP/MSTP/PVST协议;
支持G.****以太网环网协议ERPS;
支持Smart Link;
支持RRPP。
管理及维护:
支持SNMP V*/V*/V*、RMON、SSHV*;
支持Loopback-detection 端口环回检测;
支持Ping、Tracert;
支持NTP;
支持系统日志,分级告警,调试信息输出;
支持电源、风扇、温度告警。
**
分布式存储交换机
交换容量:≥***Gbps
包转发率:≥***Mpps
固定端口:**G BASE-X SFP+端口≥**个,提供相应的光模块≥**个
电源:≥*个***W交流电源模块
IP路由:支持IPv*/v*静态路由功能
镜像功能:支持本地端口镜像和远程端口镜像RSPAN
端口聚合:
支持*.*GE、**GE端口聚合;
支持静态、动态聚合;
支持静态聚合。
QoS:
支持端口队列调度(SP、WRR、SP+WRR);
支持报文的***.*p和DSCP优先级重新标记。
二层环网协议:支持STP/RSTP/MSTP/PVST协议;
管理及维护:
支持SNMP V*/V*/V*、RMON、SSHV*;
支持Loopback-detection 端口环回检测;
支持系统日志,分级告警;
支持NTP;
支持电源的告警功能,风扇、温度告警。
**
应用性能管理设备
硬件配置:标准*U机架式设备,接口配置≥*个千兆电口,*个千兆光口;设备配置冗余电源,提供≥***G的内置数据存储空间。
性能要求:整机流量分析吞吐量≥*.*Gbps,包含*个探针,支持管理设备≥***台,支持监控管理系统≥***套,包含*个探针,***台监控设备许可,**套系统监控许可。
部署模式:
可基于用户不同的业务场景进行灵活部署,包括Internet访问场景、数据中心对外发布业务场景、分支接入总部业务场景等;
采用旁路镜像的方式部署,无需更改用户当前网络,也无需在用户服务器上安装客户端软件或插件。
设备管理:
支持WEB及SSL加密的WEB管理方式;
提供部署向导工具,用户可根据实际需求选择对应的业务场景模式。
网络质量检测及性能分析
网络质量分析:
能够提供网络时延、重传、会话数峰值、异常事件、数据包分布、**连接、连接失败等网络KPI指标查看;
▲内建网络可用性、健康度评分模型,以仪表盘的方式对网络进行打分;网络出现异常时,可及时通知用户。(验收实施时要求现场演示)
专线质量分析:
能够提供各分支专线的时延、丢包、重传等关键PKI指标查看;
实现对每条专线的流量构成进行细致分析;
支持通过拓扑的方式对分支专线的通断和可用性进行监控;
当专线访问变慢或中断时,可实现拓扑、邮件、短信告警。
互联网质量分析:
能够提供互联网上网链路质量是否健康、用户上网体验是否正常的质量分析,包括网络时延、重传等关键指标;
实现对互联网上网链路的流量构成进行细致分析。
流量可视化:
支持全局流量可视,有助于获得流量分布并及时发现异常流量;
可以识别***种以上常见的网络应用,内置****以上应用识别规则,并且支持用户手工添加新的识别规则,实现*层流量的精准识别。(验收实施时要求现场演示)
核心业务系统监控
应用系统性能监控及分析:
内建系统可用性、健康度评分模型,以仪表盘的方式对应用系统进行打分;系统出现异常时,可及时提醒用户。(验收实施时要求现场演示)
支持通过拓扑的方式对各类应用系统的可用性和用户访问质量进行监控;当系统宕机或变慢可实现告警。
系统主动探测:
支持FTP、Lotus、SAP、Exchange等各类OA、ERP、Mail系统;
提供系统状态、可用性、响应时延、告警状态等信息;
支持TCP CONNECT、URL探测、自定义探测、支持正则表达式;
可根据不同的健康等级定为阀值告警。
Web系统深入分析:
监视指定Web应用的性能、页面加载时间、所有页面元素的加载序,服务器时间、受影响用户数、错误等信息;记录下Web应用的*XX、*XX错误;
▲能够通过曲线等图表直观展示WEB服务的页面加载时间变化趋势、HTTP/TCP错误数变化趋势、页面加载时间/网络延时变化趋势等。(验收实施时要求现场演示)
*、可详细记录响应慢的页面中各子URL的详细信息,便于分析页面慢的原因;支持直观展现访问该页面速度慢的用户来源区域分布、页面访问时间等信息。
硬件设备监控
设备支持:可监控路由器、交换机、防火墙、服务器等基础硬件设备。
协议支持:支持SNMP(V*/V*C/V*)、WMI、SSH。
监控指标:提供CPU执行队列、内存使用情况、磁盘(含分区)占用空间、网口流量、服务器进程等监控信息。
拓扑支持:支持建立面向路由器、交换机、服务器等硬件设备的监控拓扑。
故障告警及排查
告警方式:▲支持短信告警(短信猫或短信网关)、邮件告警。(验收实施时要求现场演示)
告警规则:除内置告警规则,可针对硬件设备异常、网络异常、流量异常、系统异常、Oracle异常、Weblogic异常配置告警规则。
网络异常查看:异常事件直接显示在APM系统的一级界面,可以让管理员直接观察到最有价值的异常信息:如TCP半开链接、TCP重传、TCP 零窗口、ICMP端口不可达、ICMP主机不可达、IP包TTL异常、TCP链接异常关闭事件及详情。
故障定位:支持通过“用户地址”、“服务器地址”、“时间范围”等过滤条件进行故障排查分析,避免管理员淹没在“海量数据”中。
运维报告及报表功能
报表模板:内置质量报表、性能监控、商业智能、告警报表、设备报表、Oracle报表、Weblogic报表模板库。
报表时间区间:支持日报、周报、月报、年报,时间区间支持自定义。
业务系统质量报表:支持用户关注的若干系统整体可用性、质量报表;也支持支持指定某一系统可用性、质量报表。
网络质量报表:支持用户关注的若干分支网络整体可用性、质量报表;也支持指定某一分支网络可用性、质量报表。(验收实施时要求现场演示)
报表生成与订阅:报表及报告支持自定义,支持手工立即生成报表,也支持报表邮件订阅,可设置指定时间发送日报、周报、月报或临时报表。
**
云端检测
总体要求:支持域名数量≥*个
持续风险评估(云评估)
暴露面检测:
支持关键资产系统域名发现,自动发现客户所填入域名相关的所有子域名;
支持检测网站服务器端口开放情况,**数据库端口、Ftp服务端口等;
网站后台暴露,支持检测网站管理后台向互联网开放情况;
支持WAF防御检测,可检测用户的网站是否存在WAF防护。
漏洞脆弱性检测:
▲支持对Web漏洞进行扫描,覆盖通用漏洞和常规漏洞。支持SQL注入、XSS、安全配置错误、已知漏洞组件包含、敏感信息泄露等常见漏洞的检测;
支持信息泄漏检测,能够检测网站源码、数据库备份文件、SVN文件、系统重要配置、日志文件向外网泄漏;
支持系统弱口令检测,对服务器对外提供的rdp,ssh等远程服务进行弱口令检测。(验收实施时要求现场演示)
高危*day事件告警:▲支持高危*day实时检测;(验收实施时要求现场演示)
出现*DAY漏洞时,主动对所监控用户业务做扫描发现,重要网络安全事件和安全漏洞快速预警通告和检测,检测结果第一时间定向推送到客户,能够支持手机微信端实时推送告警信息。(验收实施时要求现场演示)
实时异常监测(云监测)
资产异动监测:支持每天对网站资产异动的监测,能够在当天发现新增资产的数量和减少资产的数量,并能够在界面上看到资产变化的详情;支持在展示界面看到多个时间点资产的变化情况。(验收实施时要求现场演示)
业务可用性监测:
支持页面响应监测,通过固定的频率模拟用户请求访问被监控站点,实时获取站点的响应状态和请求详情,精准的探测出网站的各种异常*分钟检测一次,当连续*次访问失败时判断为业务不可用;
支持网站存活监测,通过固定的频率探测被监控主机或站点存活状态,监控不同地域和运营商的联通性、丢包率、网络时延。
篡改监测:
▲对目标站点的关键页面进行实时篡改监测,分钟级篡改发现,第一时间通过微信进行实时告警,并提供主动电话告警。(验收实施时要求现场演示)
支持篡改处置服务,对业务系统已经发生页面篡改、敏感词的紧急事件进行应急处置,把访客的访问进行重定向至云端预置的站点维护界面,避免安全事件的扩大。
黑链监测:支持对目标站点提供*×**小时网页黑链监测能力。发现网页黑链事件第一时间通过微信通知用户,监测内容能够在报告中进行呈现。
敏感词监测:支持对目标站点提供*×**小时网页敏感词检测能力。发现网页敏感词事件第一时间通过微信通知用户,监测内容能够在报告中进行呈现。
及时警告
微信告警:支持以微信的方式对篡改、挂马、网站不可用等安全事件进行实时告警,支持微信端内容的及时推送。(验收实施时要求现场演示)
邮件告警:支持邮件的方式推送安全事件报告、月报。
可视化展示
风险展示界面:
支持提供可视化的监测界面,首页可直观进行安全风险的展示,至少包含:篡改通报、挂马通报、断网通报、紧急漏洞、高危漏洞在内的预警监控展示,业务系统安全状况TOP*展示等,便于实时掌握业务风险情况; 支持用户端管理界面进行网站风险的管理,支持通过界面可以自行对域名进行增加和删除操作,支持管理网站业务的所有报表。
报告:
支持每月定期生成网站安全评估,并生**全评估报告,报告应至少包含扫描站点信息、风险分布情况、漏洞的风险描述、影响范围、解决方案和具体的攻击举证进行详细的展示;
支持每日生**全运营日报,每月生**全运营月报,并针对安全事件实时生**全事件报告。
**
上网行为管理设备
性能参数:▲
标准*U架构,*个千兆电口,*个RJ**串口,硬盘≥***GB,支持BYPASS;冗余电源,吞吐量≥*Gb;用户规模≥*****人;并发会话数≥*,***,***。
多主模式:
支持网关模式,支持NAT、路由转发、DHCP等功能;
支持网桥模式,以透明方式串接在网络中;
支持旁路模式,无需更改网络配置,实现上网行为审计;
必须支持多**接功能,最多可支持四进四出四网桥模式;
必须支持两台及两台以上设备同时做主机的部署模式;
IPv*:支持部署在IPv*环境中,其所有功能(认证、应用控制、内容审计、报表等)都支持IPv*。
访问质量检测:
▲针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级;
支持以列表形式展示访问质量差的用户名单;
支持对单用户进行定向web访问质量检测。
防共享:
设备能够发现私接路由(或者共享软件等)共享网络的行为:
支持自定义配置终端数量和冻结时间,和添加信任列表;
支持例外排除功能:如指定例外条件*台PC,*个终端。当PC或终端数超过例外条件才会被判定为共享。
(验收实施时要求现场演示)
应用识别库:
▲设备内置应用识别规则库,支持超过****条应用规则数,支持超过****种以上的应用,****种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率;(验收实施时要求现场演示)
支持根据应用的特征智能识别新更新的应用;
支持根据不同的应用类型或具体的某种应用设置允许或拒绝。
加密审计:
针对SSL加密的网站、论坛发帖、web邮箱以及客户端邮箱(如闪电邮)的内容进行审计;
审计SSL网页时,支持加密证书自动分发功能,用户点击网页上的工具即可一次性安装完成。解决管理员给每台PC单独安装证书的问题。
流量管控:
支持通过抑制P*P的上行流量,来减缓P*P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题;
支持基于访问行为的目标IP/IP组实现带宽划分与分配。
日志报表:支持基于时间段/用户/用户组/终端类型/位置等多种维度的流速趋势报表、流控通道趋势报表、应用行为趋势报表、网站分类行为趋势报表等。
平台兼容性:内置多套日志模板与各省*网安日志平台对接,至少支持以下平台:派博、任子行、网博、云辰、烽火、中新软件、兆物、新网程、美亚柏科、爱思等。
产品资质:
▲国家网络与信息系统安全产品质量监督检测中心评估保证级*(EAL*级)。(需提供证书扫描件)
▲具有工信部颁发的《电信设备进网许可证》。(需提供证书扫描件)
**
无线控制器
性能要求:
▲集中转发模式下最大可支持管理AP数≥***,本地转发模式下最大可支持管理AP数≥***;
单台设备千兆电口数≥*;USB接口数≥*;并要求提供*个RJ-** Console管理口;
***.**转发性能≥*Gbps;
内置本地认证服务器,且最大账号数不少于*****个;内置微信认证、短信认证,无需外置服务器;支持与**网监平台对接,将审计数据上传至**的网监平台;
内置硬盘,硬盘大小≥***GB。
功能要求:
支持***.**ac、***.**a、***.**b、***.**g、***.**n;
支持***.*x、Portal、MAC地址认证、CA认证、WAPI、二维码审核认证、微信认证、短信认证、Facebook等认证方式;
要求支持对接移动办公平台进行用户认证,包括阿里钉钉、微信企业号、口袋助理等主流平台,支持同步组织架构实现不同部门人员分配不同的上网权限策略,同时用户端可以直接通过APP或轻应用即可自助管理账号密码;(验收实施时要求现场演示)
提供***.*x一键自动配置工具,能够快速的完成***.*x认证的部署配置;
要求内置应用识别库,能识别不低于****种的网络应用;内置预分类URL库,能识别不低于千万级的URL;为了保证应用和URL识别的准确率,要求至少每两个星期保持更新一次;支持对内网应用进行访问控制;支持基于用户、用户组、接入位置、终端类型、终端MAC地址、时间段、Radius Class属性、LDAP的组织单元、安全组进行上网权限控制;(验收实施时要求现场演示)
要求提供三年应用识别库升级服务,并开通上网行为管理功能;
支持通过手机号码来自助设置账号密码,并且支持通过手机号码找回密码;支持账号绑定邮箱,忘记密码可以通过邮箱找回;
要求支持物联网设备管理,可统一管理多种终端传感器、物联网关;
支持认证后跳转,可根据用户/接入AP/终端类型设置不同的跳转页面或URL;
支持传递用户名、终端MAC、IP以及接入的AP/AP组等信息,用于网站二次开发或网站统计分析等;
▲要求支持网络应用智能缓存,自动将无线网络中首次下载的APP,缓存到本地服务器(包括控制器内置硬盘、AP外置U盘或者外挂服务器),实现缓存加速;(验收实施时要求现场演示)
支持本地转发应用识别,能够在本地转发情况下支持应用推送,支持应用排行统计等;
支持智能终端识别,能识别主流安卓、ios、WP、笔记本等接入终端;
控制器支持标准IPSec VPN功能
支持智能无线网盾准入,设置只允许采用智能无线网盾的终端才能接入;
支持WIPS,支持对非法接入点的检测、告警及反制,支持防钓鱼AP;
支持认证服务器冗余备份,并支持认证服务器逃生功能,当所有的第三方认证服务器宕机后,依然能保证新用户也能通过认证连入无线网络;(验收实施时要求现场演示)
▲支持信息推送,无需通过外挂云平台即可实现基于性别、归属地、爱好标签、来访次数、接入位置、时间段的微信、短信、网页多种方式的信息推送;(验收实施时要求现场演示)
支持Portal服务器功能,能够给第三方无线设备做Portal认证;(微信认证、短信认证、临时访客认证、用户免认证、账号密码认证)
支持Portal*.*客户端功能,能够对接第三方Portal服务器。(深信服、华三、Portal*.*的服务器等)。
其它要求:
支持跨互联网进行远程集群部署,通过中心网络控制器可以对所有分支网络控制器进行统一集中管理,包括统一配置和统一查看分支控制器、AP、用户的在线情况。
集群组网模式下支持分布式认证和集中式认证,可以根据实际组网环境自主选择。
安全隔离及终端准入控制需满足政务网络相关要求。
**
无线AP
硬件规格:
▲支持***.**a/b/g/n/ac协议,支持***.**ac/a/n和***.**b/g/n双频并发,*.*G&*G空间流数≥*,*.*G最大传输速率≥***Mbps,*G最大传输速率≥***Mbps,整机最大传输速率≥****Mbps;
内置矩阵式智能天线;
以太网口≥****/***/****Mbps,并需提供*个RJ-** Console管理口;
USB接口数≥*;
AP满负荷工作功耗≤**W,支持***.*af标准的PoE供电和**V电源适配器本地供电两种方式;
AP发射功率≤**dBm(最大不超过***mw),且功率可调节。(调节粒度为*dBm,调节范围为*dBm~**dBm)
软件规格:
最大接入用户数≥***;支持基于SSID的接入用户数限制;
支持虚拟AP技术,SSID数≥**;支持SSID与*QVLAN一对一或一对多的映射;支持中文SSID和SSID隐藏;
支持基于用户、流量、频段的智能负载均衡;
AP支持集中转发和本地转发两种数据转发模式,同一个AP上支持部分本地转发部分集中转发;
支持胖瘦一体化,可通过软件升级的方式在廋AP和胖AP互相转换,以适应部署需求;
支持Portal、***.*x、CA认证、WAPI、微信认证、短信认证、二维码认证、临时访客认证、免用户认证、预共享秘钥、Facebook等多种认证方式;支持WIN**操作系统的安全认证方式,支持***.*X WEP认证;无需通过云平台即可实现微信认证、短信认证;支持Radius协议;
支持AP零配置,支持二层广播、DHCP Option**、DNS域名等多种AC自动发现机制;
支持跨广域网、NAT部署远程接入点,并支持AES、TKIP等加密方式进行隧道加密;
支持网关功能,支持PPPoE拨号功能,并支持DHCP Server和DNS代理功能;
▲支持接入点VPN功能,可以跨互联网与异地的无线控制器建立加密通信隧道,访问总部内网的服务器**,实现远程访问;(验收实施时要求现场演示)
支持无线控制器逃生功能,当AP与控制器的隧道断开后(控制器宕机故障),依然能保证在线用户的正常上网,并保证新用户也能通过认证连入无线网络;
支持时间公平算法,让不同协商速率的终端占用相等的无线信道时间,防止低速终端拉低网络整体速;支持防终端粘滞,AP感知连接到的STA,并智能引导STA接入最佳AP;支持禁止低速率、弱信号的终端接入;
支持WIPS,能对非法接入点、钓鱼AP、个人热点进行实时检测、告警及反制;
支持USB缓存功能,能够缓存APP和文件;
▲要求与无线控制器同一品牌。
**
POE交换机
▲千兆以太网口≥**个(**个POE口),千兆SFP光口≥*个。
支持IEEE ***.*af以及***.*at两种供电标准,单端口最高输出功率≥**W。
要求整机最高POE输出功率不低于***W,能满足至少同时为**台***.*af标准的AP提供电力。
POE供电脚位必须为*/*(+),*/*(-) ,不接受供电脚位为****的供电方式。
交换机应满足全线速存储转发,交换机交换容量≥**Gbps,包转发率≥**Mpps。
支持WEB界面管理。
▲要求与无线控制器、无线AP同一品牌。
**
网页防篡改
产品形态:纯软件。
方式:▲支持本地校验和网络校验。(验收实施时要求现场演示)
篡改检测功能:
同时支持定时扫描、核心内嵌及文件驱动过滤三种防护机制。(需提供产品功能截图)
支持文件属性检查、操作合法性判断、数字水印校验、文件内容扫描四种篡改识别方式。
支持数字水印的网络校验,并有实际应用案例。(验收实施时要求现场演示)
支持实时阻断、篡改恢复、指定恢复和精确同步四种篡改处理机制。(验收实施时要求现场演示)
支持细粒度地根据文件类型、文件目录和文件产生方式之间的组合判断可疑文件。
支持内嵌恶意脚本的检查。
发布功能:
发布的同时对Web服务器端的旧文件进行备份,并且在发生误发布时,能够实现对误操作的回退。
▲支持对待发布网页文件的安全审核。对每个待发布的网页文件进行内容扫描,确保这些文件不包含恶意代码、非法外链等。只有通过内容扫描确认没有问题的网页文件,才允许被发布到Web服务器上。(验收实施时要求现场演示)
支持对发布过程的跟踪记录。
网页发布同时自动更新水印值;不影响原有的网页发布系统;自动检测文件系统任何变化;文件变化自动同步到多个Web服务器。
支持断线续传和失败重传,并支持从失败任务的日志文件导入任务。
须支持自动恢复机制的启关。
部署管理:支持虚拟主机部署,并能与各种云平台无缝对接。
能够通过集中的管理中心监控部署于各主机或虚拟主机上的防护模块是否正常运行,防护功能是否开启,以及系统各部件是否联通。并同时,也可以对防护模块进行远程配置。
互联网监测服务:▲以可访问的互联网应用的形式提供**小时不间断监测网页服务,提供邮件和微信报警及互联网监测地址。(验收实施时要求现场演示)
镜像服务器文件管理功能:
支持单一数据源:仅需维护一台主虚拟主机作为多个虚拟主机/集群的原始数据源。
支持中继转发:支持高效的多层次中继转发。
支持双向同步:任意点上传文件自动同步到各服务器上,保持文件一致性。
应用发布功能:
支持精确同步:完全复制虚拟主机的文件系统;
支持多源发布:多个应用发布到一台虚拟主机/集群上。
实时备份功能:
支持多点备份:多台虚拟主机上的内容实时备份到多个设备上;
支持异地灾备:自动实时远程备份重要文件。
产品资质:
颁发**部计算机信息系统安全产品质量监督检验中心出具的《检验报告》(网站数据恢复类)
**
楼层办公接入交换机
交换容量:≥***Gbps
转发性能:≥***Mpps
电源:支持可插拔双电源
风扇:支持可插拔双风扇,风扇支持端口侧/端口侧出风
端口形态:提供**个千兆电端口、*个万兆光端口,提供*个扩展插槽,整机最大万兆端口≥*
板卡类型:≥*端口**G-Base-T带Macsec加密,≥*端口SFP+带Macsec加密。(验收实施时要求现场演示)
MPLS:支持MPLS、L*VPN、L*VPN、VPLS、MCE
堆叠:支持通过标准以太端口进行堆叠
***.**ae功能:支持***.*ae 安全加密,实现MAC层安全加密。
管理和维护:
*、支持SNMP V*/V*/V*、RMON、SSHV*,支持OAM(***.*AG, ***.*AH)以太网运行、维护和管理标准。
*、考虑设备统一运维管理,所投产品需和核心交换机同一品牌。
配置要求:配置**个GE端口、*个万兆SFP+口、双电源、双风扇、每台设备配置*个万兆多模模块
**
交换机堆叠线
堆叠线:交换机堆叠线缆
**
服务器内存扩容
现有长虹佳华CB***刀片服务器系统一套,共*台CB***刀片服务器,服务器内存配置为***GB,目前**已经不足,为保证未来*年的计算**需求,需为每台CB***刀片服务器扩容***GB内存。
现有CB***服务器各增加*根个**GB内存条,最终实现每台服务器***GB内存。
为保证内存的兼容性和扩容的平滑进行,要求内存为原厂原装配件,提供原厂实施服务,并提供保证数据安全与可靠性保障,保证实施过程中业务系统不受影响,业务系统无须停机进行。
扩容清单如下:
名称
型号
数量
单位
备注
CB***服务器内存
**GB
**
根
每台增加***GB,共*台CB***刀片服务器
原厂续保(二年)
**GB
**
项
**
私有云防病毒及备份软件扩容
私有云专用数据备份及恢复软件:
▲支持*个物理CPU的许可,配置备份及恢复许可,*年软件升级服务;
支持磁盘到磁盘的备份方式;
一个许可即可同时具有备份和复制功能;
充分利用本次招标虚拟化软件平台API进行数据保护,无须在每一台虚拟机上安装代理程序;
内置利用块改变跟踪功能;
全面支持本次招标虚拟化软件平台,能够通过虚拟化管理平台或者单个虚拟化主机进行备份;
支持瘦模式和厚模式磁盘分配的虚拟机;
能够提供应用一致性备份;
支持从数据存储直接复制备份数据(LAN-free);
提供接近CDP级别的复制功能绑定在产品中无须额外购买;
提供基于网络的企业控制台用于监控、管理、备份和统计界面;
能够在数据存储运行期间动态的添加新的包含新虚拟机的存储空间;
能够从备份虚拟机工作中排除特殊的虚拟磁盘;
具有基于角色的用户配置文件,可以允许管理员执行所有的操作、备份操作、只能查看备份、或只能恢复;
根据不同的网络环境(SAN, LAN, WAN)可自定义数据去重的块大小;
重复数据删除和压缩功能已内建在软件中无须额外购买;
支持增量备份的备份方法,支持反转的增量备份方法,支持合成的全备份方法;
能够执行全虚拟机恢复;
能够提供客户机操作系统文件级恢复;
管理员可以手动的从备份的虚拟机中删除备份镜像文件;
支持连续的作业调度,当前一个备份完成立即开始新备份,以达到接近CDP的数据修护;
在一个设定的时间段内,过期的虚拟机备份镜像文件可以自动删除以节省存储空间;
单一一致的方法可以进行镜像级备份且可以提供细粒度单文件或目录级恢复;
能够提供应用条目级恢复(用于MS SQL 、Exchange、AD 或其它应用);
能够对成功备份后的MS SQL运行以进行交易后整理;
可以从备份文件快速启动虚拟机用于生产,而不用把备份文件先恢复回来;
自动验证备份映像启动VM的要求,检查VM上执行,操作系统和应用程序来确保完整性而不需要人为的干预。验证报告邮件可配置为自动向管理员发送;
能够创建沙箱环境用于对虚拟机进行检测和故障诊断,此沙箱环境与生产环境完全隔离,无须担心会影响到生产环境。
私有云专用安全病毒的防护软件:
▲支持*个物理CPU许可,*年软件升级服务;
配置:结合私有云服务器配置*个CPU许可虚拟化构架安全防护软件;提供防病毒功能。
兼容性:
支持以下服务器版操作系统:必须支持(Windows、RedHat Linux物理主机和虚拟主机)、支持(CentOS、Solaris、HP UNIX、IBM AIX物理主机);
产品必须支持本次招标虚拟化软件平台;
支持本次招标虚拟化软件平台下的所有迁移技术,虚拟机能够自动继承安全策略;
产品必须跟虚拟化软件API集成,并具有虚拟环境、系统基础建设层集成能力.
病毒防护:
针对本次招标虚拟化软件平台采用无代理部署方式,不允许在Windows虚拟机上安装客户端程序;
跟传统防病毒产品相比,能减少对系统**(CPU、内存、磁盘、网络)的利用率;
支持手动调整CPU,内存,及网络的占用,达到优化扫描性能的目的;
支持删除、隔离、拒绝访问等多种病毒文件处理措施;
病毒扫描功能必须支持实时扫描、预设扫描和手动扫描;
必须支持按需针对无代理的单个虚拟机开启或者关闭防病毒功能,以规避业务中断风险和提高管理性;
预设扫描、手动扫描以及实时扫描启动后,必须支持在不关闭或影响整体病毒防护功能情况下,按需进行暂停或终止扫描等操作;
必须能够针对不同的虚拟机设置不同的安全策略,可按需对单个虚拟机或虚拟机群组开启或关闭病毒防护功能,实现订制化的安全策略。
运维管理:
使用基于B/S架构的管理控制台;
安全防护系统必须能够与虚拟化管理平台实时同步,在管理控制台上可以实时看到虚拟机的变化,并直接实现对每台虚拟机进行安全策略调整,查看每台虚拟机的状态,而无需虚拟机安装任何客户端程序;
当安全系统宕机或出现问题时,能够自动bypass,避免对VWMWARE ESX主机造成影响和服务中止,保障业务连续性;
病毒库、规则库和产品的升级与更新支持以主机为单位的方式进行升级,虚拟机客户端不需单独升级;
为方便管理,管理界面显可根据需要,自行选择相关显示模块;
产品控制台上能以虚拟器物理主机或虚拟机为单位,进行策略配置、部署和管理;
能够提供多维度、详细的系统事件和病毒查杀报告,支持UTF-*以及ASCII的日志导出,能够通过日志与SOC等兼容合并;
当产品出现问题时,管理员可以透过产品快速诊断界面获取相关debug日志,进行问题定位和分析;能够针对疑似问题虚拟机行故障排查,将系统信息,运行状态,驱动日志等状态信息导出;
产品的功能高度整合,所有针对虚拟化安全功能集成在同一个产品上,而无需购买多个产品。
商务需求
注意:提供项目服务期限(完成期限)、项目进度安排、付款方式、验收要求、培训要求、售后服务要求
序号
目录
招标商务需求
(一)免费保修期内售后服务要求
*
免费保修期
货物免费保修期 * 年,提供所投主要产品的原厂售后服务承诺。(废标条款)。
*
维修响应及故障解决时间
▲*.*提供*×**小时的电话故障服务受理和现场支援服务;
▲*.*故障服务的响应时间小于*小时,即*小时内有能够处理故障的技术人员到达现场。
*
培训要求
中标方提供对采购人的系统维护管理人员提供系统维护管理、故障的诊断与处理、系统设备技术等方面的培训,提供完整的工程文档及操作手册。受训人员能够独立承担和完成相应的系统维护和管理工作。
*
其他
投标人应按其投标文件中的承诺,进行其他售后服务工作。
(二)免费保修期外售后服务要求(可选)
*
免费保修期外服务
在免费保修期结束之后进行的维修服务将根据中标方和采购人方所签订的维护合同进行收费,要求投标人单独提供保修服务的报价。
(三)其他商务要求
*
关于交货
*.*交货期的要求:签订合同后**天(日历日)内
*.*投标人必须承担的设备运输、安装调试、验收检测和提供设备操作说明书、图纸等其他类似的义务。货物达到用户指定地点之后需对货物型号,数量,配置,规格,性能进行核查,如与合同及招投标文件所要求的不符合,供货方需在*天之内更换满足用户要求的货物,如果*天内不能完成更换用户可以选择终止合同。
▲*.*合同签订后,中标方必须提供详尽的实施方案书给招标方。进度计划表至少应包括:安装的方法、程序及各工序所需时间;调试验收和人员培训;设备移交。中标方提出的进度计划经认可后,须按照进度计划施工。中标方在整个施工过程中应按实际情况不断修订计划以配合整个工程,实施方案确认稿,必须在到货前整理完,并且采购人认同。
*.*提供专用报修电话,机器质保年限和配置以及用户名称均可通过原厂进行核实,如有不符,做退货处理。
*
实施要求
▲*.*货到*个月内完成设备上架;
*.*设备软件安装、调试进度、系统集成根据招标人项目实际进度确定。
*
关于验收
投标人货物经过双方检验认可后,签署验收报告。
当满足以下条件时,采购人才向中标人签发验收报告:
A、中标人已按照合同规定提供了全部产品及完整的技术资料。
B、货物符合招标文件技术规格书的要求,性能满足要求。
C、货物具备产品合格证。
D、调试安装完毕。
E、试运行完成。
*
关于报价
报价中应包括: 运至合同指定地点的设备费、运输费、装卸费、保险费、技术服务费、安装指导与调试费、保修费、第三方评测费及完成招标内容所需的一切费用。
*
关于付款
根据财政政策相关规定支付款项
技术规格偏离表
序号
设备名称
设备技术要求
投标技术响应
偏离情况
说明
*
应用服务器
设备外形:*U,企业级机架式服务器。
处理器:配置*颗Intel Xeon E*-****v*系列处理器,单颗处理器要求:主频≥*.*GHz,核数≥**,三级缓存≥**MB。
内存:***GB DDR*-****MHz内存,可以支持扩展≥**个内存插槽,支持≥*TB容量扩展。
内存保护技术:高级ECC、在线备用内存、内存镜像、故障内存隔离、DDDC/SDDC等。
硬盘:支持≥**块*.*inch硬盘扩展,本次配置≥*块***GB SSD硬盘,≥**块*TB SATA *.*K硬盘,≥*块***GB SSD系统盘,用于安装底层操作系统。
RAID功能:支持SAS RAID阵列卡扩展(不占用PCIE扩展槽),支持配置**Gbps SAS磁盘阵列控制器。
I/O扩展槽:支持≥*个PCI-E *.*全高/全长插槽,至少≥*个PCI-E插槽可用。
网卡:配置≥*个千兆网络接口,配置≥*个万兆网卡,配置相应的**Gb光模块。
电源:满配热插拔冗余电源,N+N冗余方式,单电源模块≥***W。
功能要求:▲支持部署计算虚拟化、存储虚拟化、网络虚拟化、网络功能虚拟化软件。
*
大数据服务器
设备外形:*U,企业级机架式服务器。
处理器:配置*颗Intel Xeon E*-****v*系列处理器,单颗处理器要求:主频≥*.*GHz,核数≥**,三级缓存≥**MB。
内存:***GB DDR*-****MHz内存,可以支持扩展≥**个内存插槽,支持≥*TB容量扩展。
内存保护技术:高级ECC、在线备用内存、内存镜像、故障内存隔离、DDDC/SDDC等。
硬盘:支持≥**块*.*inch硬盘扩展,≥**块*.*TB SAS **K硬盘,≥*块***GB SSD系统盘,用于安装底层操作系统。
RAID功能:支持SAS RAID阵列卡扩展(不占用PCIE扩展槽),支持配置**Gbps SAS磁盘阵列控制器。
I/O扩展槽:支持≥*个PCI-E *.*全高/全长插槽,至少≥*个PCI-E插槽可用。
网卡:配置≥*个千兆网络接口,配置≥*个万兆网卡,配置相应的**Gb光模块。
电源:满配热插拔冗余电源,N+N冗余方式,单电源模块≥***W。
功能要求:▲支持部署计算虚拟化、存储虚拟化、网络虚拟化、网络功能虚拟化软件。
*
服务器虚拟化软件
▲总体要求:服务器虚拟化软件、存储虚拟化软件、网络虚拟化软件、云计算管理平台软件均为同一厂商提供。
许可:开通**颗CPU License。
基本功能:
*、虚拟机可以实现物理机的全部功能,如具有自己的**(内存、CPU、网卡、存储),可以指定单独的MAC地址等。
*、支持并配置动态**扩展功能,系统将自动评估虚拟机的性能情况,当虚拟机性能不足时自动为虚拟机添加CPU和内存**,确保业务持续高效运行。
*、虚拟化内核基于KVM底层开发。
*、支持配置内存回收机制,实现虚拟化平台内存**的动态复用,保障虚拟机的性能。
备份功能:能提供至少***个虚拟机的高性能备份功能,支持至少*T的备份数据容量的许可,可将直接将虚拟机备份到磁盘,并提供细粒度恢复功能。
系统兼容性要求:
▲*、每个虚拟机都可以安装独立的操作系统,为获得良好的兼容性操作系统支持需要包括Windows、 Linux,并且支持国产操作系统包括:**linux、中标**、中标普华等。(需提供包括以上操作系统列表的产品功能截图,验收实施时要求现场演示)
*、支持现有*场上的主流x**服务器,包括IBM、HPE、DELL、浪潮、华为、曙光等品牌服务器。
*、兼容现有*场上主流厂商的多款不同型号的服务器配件、网卡和HBA卡产品。
P*V/V*V迁移要求:支持通过专用的快虚/快速还原工具,实现快速将物理机转换为虚拟化平台,并且可实现虚拟化平台快速还原为物理机原有操作系统。
功能性要求:
*、支持在线的带存储的虚拟机迁移功能,可以在不停机状态下和非共享存储的环境中,实现虚拟机在集群内的不同物理机和上迁移,保障业务连续性。
*、支持虚拟机跨集群的虚拟机迁移。
*、支持虚拟机的HA功能。当物理服务器发生故障时,该物理服务器上的所有虚拟机,可以在集群之内的其它物理服务器上重新启动,保障业务连续性。
*、可以为虚拟机创建一个或多个快照来保存虚拟机的基于时间点的运行状况和数据。
*、提供热添加CPU,磁盘和内存的功能,无需中断或停机即可根据需要向虚拟机添加CPU,磁盘和内存。
*、提供Hypervisor层级别的分布式防火墙功能,管理员可以用图形化界面配置防火墙相关策略;当虚拟机由于某种原因发生了迁移,防火墙及相关配置策略可以随虚拟机进行迁移跟随,无需重新配置。
*、支持虚拟机卡死及蓝屏的检测功能并实现自动重启,无需人工干预减少运维工作量。(需提供产品功能截图)
*、支持IO重试,当存储出现故障,导致虚拟机无法读取存储数据时,自动挂起虚拟机,避免业务故障。
跨主机USB映射:▲支持无代理跨物理主机的虚拟机USB映射,需要使用USB KEY时,无需再虚拟机上安装客户端插件,且虚拟机迁移到其它物理主机后,仍能正常使用迁移前所在物理主机上的USB**,对于业务的自适应能力、使用便捷性更佳。(需提供产品功能截图,验收实施时要求现场演示)
平台异构管理:▲支持纳管第三方主流虚拟化平台,提供对Vmware平台上的虚拟机进行管理。(需提供产品功能截图)
管理功能要求:
*、采用分布式管理架构,去中心化,管理平台不依赖于某一个虚拟机或物理机部署,采用分布式架构保障平台更可靠。
*、虚拟化管理平台具备监控功能,对**池中CPU、网络、磁盘使用率等指标进行实时的数据统计。
▲*、支持对平台虚拟机的精细化权限管理,可根据单个虚拟机开关机、打开控制台、删除等操作设定不同的权限,管理员也可以根据用户需求合理分配权限。(需提供产品功能截图)
平台检测要求:支持平台中的集群**环境一键检测,对硬件健康、平台底层的虚拟化的运行状态和配置,进行多个维度进行检查,提供快速定位问题功能,确保系统最佳状态。(需提供产品功能截图)
NFV功能:▲虚拟化的管理平台、可以支持扩展同一品牌的网络功能虚拟化、虚拟应用防火墙、虚拟应用负载均衡等功能组件的,并支持统一管理,以保障平台的扩展性和兼容性。(需提供通过序列号方式扩展产品功能的截图,验收实施时要求现场演示)
产品及企业资质:
▲*、厂商要求具备CMMI*级资质(提供认证证书扫描件)
▲*、厂商入围**** X**服务器虚拟化基础架构魔力象限。(提供Gartner魔力象限报告扫描件)
▲*、厂商****年、****年在中国超融合*场占有率为前五名。(提供IDC*场报告扫描件)
*、厂商通过售后服务体系ISO ****认证(提供认证证书扫描件)
*
虚拟存储软件
▲总体要求:服务器虚拟化软件、存储虚拟化软件、网络虚拟化软件、云计算管理平台软件均为同一厂商提供。
许可:开通**颗CPU License。
安装方式的要求:▲平台支持存储虚拟化功能,无需安装额外的软件,在一个统一的管理平台上使用License激活的方式即可开通使用,存储虚拟化与计算虚拟化为紧耦合架构,减少底层开销,提升性能。(需提供产品功能截图)
扩展方式的要求:采用分布式架构设计,由多台物理服务器组成分布式存储集群,通过新增物理服务器可以实现存储容量和性能的横向扩展(Scale-Out架构),扩容过程保证业务零中断。
磁盘修复功能:支持磁盘坏道检测功能,虚拟存储集群可以对数据盘进行坏道检测,发现坏道后可自动从另外一个副本读取数据,并对坏道数据进行修复。
外部接口的支持:虚拟存储集群支持iSCSI接口的访问,允许外部物理主机通过标准的iSCSI接口访问虚拟存储,实现Server SAN和IP SAN的融合,能够使存储**的利用率发挥到最大价值。
副本机制的要求:支持多副本冗余机制,支持*个或以上副本,副本互斥地保存在集群的不同节点,单个主机或者磁盘故障,确保数据依旧正常访问。
数据恢复功能要求:支持数据安全恢复机制,当主机或者磁盘故障后,自动利用集群内空闲磁盘空间,将故障数据重新恢复,并保证副本数量,确保用户数据的可靠性和安全性。
WEB可视化监控要求:在可视化的WEB管理平台上,可以查看虚拟分布式存储对应的容量大小、容量使用率、实时的IOPS读写次数、IOPS读写数据量等信息,方便为IT管理作为有效的决策依据。
SSD技术的要求:
*、支持数据写入优化机制,将高速SSD作为写缓存,数据先写到SSD,再回写到机械硬盘,提升写IO性能。
▲*、支持数据分层技术,支持将每块SSD硬盘划分为读缓存、写缓存、分层使用空间,数据存放按照*KB数据块大小进行划分,依照特定算法决定本数据块存放的位置,能够提高系统读写性能,并支持对重要虚拟机提供性能保护功能。(需提供产品功能截图)
数据库优化部署方式:▲为了便于部署关键业务系统,虚拟存储可支持Oracle RAC、SQL Server AlwaysOn技术,支持共享盘、共享块设备,支持向导式系统部署安装,降低部署复杂度。(需提供产品功能截图,并提供oracle官方认证伙伴证明)
*
网络虚拟化软件
▲总体要求:服务器虚拟化软件、存储虚拟化软件、网络虚拟化软件、云计算管理平台软件均为同一厂商提供。
许可:开通**颗CPU License。
大屏展示功能:▲提供大屏展示功能,可直观看到当前整个数据中心业务状态。(需提供对应大屏展示功能截图)
软件监控功能:
*、支持对oracle、SQLserver、Weblogic数据库及中间件监控,实现对数据库的语句的故障定位排错,执行时延分析。
*、主动探测业务系统,实时监控业务可用性,当业务出现故障时,通过多种方式(短信、邮箱)告知管理员进行排障。
报表导出功能:提供虚拟机报表功能,可以导出TOPN的虚拟机进行*年以内的性能分析与趋势分析报表。
组件要求:支持部署虚拟分布式交换机、虚拟路由器、分布式防火墙。
分布式防火墙:
*、分布式防火墙能够基于虚拟机进行*-*层安全防护,以虚拟机为单位的安全策略部署,即使改变虚拟机的IP地址信息,安全策略依然生效。(需提供产品功能截图)。
*、分布式防火墙提供实时拦截日志显示,以及支持“数据直通ByPass”功能,出现问题快速定位问题。
激活方式:▲通过License激活的方式,实现网络虚拟化功能(分布式虚拟交换机、虚拟路由器、虚拟应用防火墙、虚拟应用负载均衡),支持Vxlan网络和现有的Vlan网络对接,实现虚拟化平台与原有网络的兼容性。(需提供产品功能截图,验收实施时要求现场演示)
虚拟路由器高可用:虚拟路由器支持HA功能,当虚拟路由器运行的主机出现故障时,可以实现故障自动恢复,保障业务的高可靠性。
手动指定方式:可以支持手动指定路由器运行在固定的物理主机上,可以自动将路由器规划到高性能和高网络吞吐的物理主机上。
所化即所得功能:▲在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建,快速的实现整个业务逻辑,并且可以连接、开启、关闭虚拟网络设备,支持对整个平台虚拟设备实现统一的管理,提升运维管理的工作效率。(需提供产品功能截图)
连通性探测功能:提供虚拟路由器、虚拟交换机等设备的连通性探测功能,方便在虚拟化环境中,进行相应的故障排除和恢复,能够定位到出现故障的虚拟网络设备,并且能够排查到acl策略配置错误等层面,方便快速排查问题保障业务的高连续性。
*
云计算管理软件
▲总体要求:服务器虚拟化软件、存储虚拟化软件、网络虚拟化软件、云计算管理平台软件均为同一厂商提供
异构平台管理:▲支持纳管第三方主流虚拟化平台,提供对Vmware平台上的虚拟机进行管理。(需提供产品功能截图)
自服务:提供用户自助服务界面,用户能够通过自助服务门户完成虚拟机的查看、申请、使用、修改、销毁等操作。
工单申请:支持工单功能,用户通过工单可以向云管理员反馈云**使用所遇到的问题。
多租户:云操作系统支持多租户划分,云管理员能够为不同的租户分配CPU、内存、存储等**配额。
**审批:云**的申请需要通过管理员审批方可使用,云操作系统支持多级审批流程,可以根据用户实际组织进行自定义。
功能检测:支持平台中的集群**环境一键检测,对硬件健康、平台底层的虚拟化的运行状态和配置,进行多个维度进行检查,提供快速定位问题功能,确保系统最佳状态。
平台管理:
▲*、企业级云中的云管平台、计算虚拟化、存储虚拟化、网络虚拟化均为同一厂商品牌提供,并可以支持扩展同一品牌的网络功能虚拟化、虚拟应用防火墙、虚拟应用负载均衡等功能组件,以保障平台的扩展性和兼容性。(需提供通过序列号方式扩展产品功能的截图)
▲*、虚拟机、虚拟存储、虚拟网络**能够在同一管理平台下实现集中式的管理和运维,无需在多个管理平台软件之间切换即可实现虚拟机、虚拟存储、虚拟网络等**等分配、回收、利用率监控,简化运维管理。(需提供产品功能截图)
*、云平台具备功能,对**池中CPU、网络、磁盘使用率等指标进行实时的数据统计。
服务能力:投标方所提供的软件产品和硬件产品必须具备解决方案级研发和交付能力,具备自主品牌的全系列硬件产品、软件产品以及原厂服务能力。
▲*、原厂商要求具备CMMI *级资质。(需提供资质证书扫描件,原件备查)
▲*、产品需提供软件登记证书扫描件,拥有著作权非OEM。
*、提供原厂商售后服务体系ISO ****认证证书
第三方存储对接:▲兼容现有*场上主流的存储阵列产品和存储协议,平台提供FC-SAN、iSCSI存储对接功能,便于对原有旧存储设备投资保护,不浪费以往IT投资。(需提供产品功能截图)
*
安全**池硬件服务器
设备外形:*U高,企业级机架式服务器。
网卡:配置≥*个千兆网络接口。
处理器:配置*颗Intel Xeon E*-****v*系列处理器,单颗处理器要求:主频≥*.*GHz,核数≥*,三级缓存≥**MB。
内存:**GB DDR*-****MHz内存,可以支持扩展≥**个内存插槽,支持≥*TB容量扩展。
硬盘:支持≥**块*.*inch硬盘扩展,本次配置≥*块***GB SSD硬盘,≥*块*TB SATA *.*K硬盘,≥*块***GB SSD系统盘,用于安装底层操作系统。
内存保护技术:高级ECC、在线备用内存、内存镜像、故障内存隔离、DDDC/SDDC等。
RAID功能:支持SAS RAID阵列卡扩展(不占用PCIE扩展槽),支持配置**Gbps SAS磁盘阵列控制器。
I/O扩展槽:支持≥*个PCI-E *.*全高/全长插槽,至少≥*个PCI-E插槽可用。
电源:满配热插拔冗余电源,N+N冗余方式,单电源模块≥***W。
功能要求:▲支持部署计算虚拟化、存储虚拟化、网络虚拟化、网络功能虚拟化软件。
*
**全服务平台软件
总体要求:▲本项目配置功能:包括下一代防火墙组件许可*套、IPSEC VPN组件许可*套、负载均衡组件许可*套、服务器/虚机管理EDR组件许可*套、SSL VPN组件许可*套;并提供组件扩展能力,要求能够根据用户未来的需求快速添加其他安全组件或第三方品牌组件。(需提供产品功能截图)
产品形态:产品是软件形态部署;可以部署在裸金属架构上,无需绑定操作系统即可搭建安全**池平台;不采用安全产品虚拟机的方式部署在云平台虚拟化内部。
平台架构基本要求:
*、安全**池平台底层采用超融合架构,平台中计算**、存储**、网络**、网络功能**、安全功能等IT基础**必须虚拟化,其中安全功能中必须具备虚拟防火墙、虚拟VPN、虚拟应用负载均衡、虚拟应用防火墙、虚拟IPS、虚拟数据库审计、网页防篡改等功能组件,保障平台的扩展性和兼容性。
▲*、无需额外增加或替换软件/硬件前提下,通过License激活的方式,实现网络虚拟化功能(分布式虚拟交换机、虚拟路由器、虚拟应用防火墙、虚拟应用负载均衡),无需配置额外的网络硬件设备,即可与网络设备对接,实现虚拟化平台与原有网络的兼容性。(需提供产品功能截图)
部署方式:
*、无需安装任何其他软件和专用设备硬件,采用基于X**服务器即可完成平台部署,采用旁路部署模式。可以通过策略路由实现流量牵引。
*、必须与云平台松耦合,便于适应多厂商云平台,不能在云平台内部以虚拟机的方式安装安全产品,不能采用网络设备硬件一虚多的方式,降低扩展性。
交付形态:
▲*、**池必须和国内主流云平台实现解耦合,适用于Vmware、华为云、华三云、阿里云、国云Gcloud等国内主流云平台。(验收实施时要求现场演示)
*、**池必须具备安全需求弹性扩展,安全灵活部署,按需交付。安全功能以基于不**全需求以安全服务包的形式交付,可以支持安全功能、带宽、时间的弹性扩展。
平台可靠性:
*、平台可以实现基于链路监控的高可用,主机异常时虚拟机能自动迁移。
*、平台可以通过设置平台可以通过设置数据多副本,数据持久性**.****%,保障数据不丢失。
组件高可用:为了保证服务包在虚拟化环境中运行的高可用,必须能够配置安全**池组件的高可用,从而实现组件故障后的秒级切换。(需提供产品功能截图)
下一代防火墙组件:
*、可兼容Vmware、KVM、XEN,支持网络层性能****Mbps,应用层性能(双向)****Mbps ,七层并发***w ,七层****w,含IPS、WAF以及僵尸网络检测、敏感信息防泄漏以及双向内容防护功能模块许可及三年特征更新,具备防火墙、IPS、WAF、网页防篡改等功能。(需提供产品功能截图)
*、支持B/S服务漏洞扫描功能,可扫描WEB网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞,全面保障业务的安全。(需提供产品功能截图)
*、支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能,全面保障业务的安全。(需提供产品功能截图)
*、具备对常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能,全面保障业务的安全。(需提供产品功能截图)
▲*、支持B/S服务漏洞扫描功能,可扫描WEB网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞。(需提供产品功能截图)
*、弱口令防护 支持FTP弱口令防护,Web登录弱口令防护,Web登录明文传输检测。
*、网站扫描防护防止Web服务器被常见扫描器扫描出漏洞。
*、缓冲区溢出检测 支持URL溢出检测,POST实体溢出检测以及HTTP头部各字段溢出检测。
▲*、要求所投产品Web应用防护能力经过国际知名实验室NSS Labs测试,并获得recommended推荐级别。(需提供NSS Labs测试报告扫描件)
IPSEC VPN组件:
*、支持IPSec VPN加密速度≥***Mbps,流量≥***Mbps,站点数≥***。
*、支持AES、DES、*DES、MD*、SHA*、DH、RC*等算法。
*、支持各种NAT网络环境下的VPN组网;支持第三方标准IPSec VPN进行对接。
*、总部与分支有多条线路,可在线路间一一进行IPSecVPN隧道建立,并设置主隧道及备份隧道,对主隧道可进行带宽叠加、按包或会话进行流量平均分配,主隧道断开备份隧道自动启用,保证IPSecVPN连接不中断。
*、可为每一分支单独设置不同的多线路策略;单臂部署下同样支持多线路策。;
应用负载均衡组件:
*、L*吞吐≥*G,L*吞吐≥*G,L*并发连接≥***万,L*并发连接≥***w,L***性能CPS≥*.*W,L***性能CPS≥*.*W,L***性能RPS*.*W。
*、支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、带宽比例、哈希、主备、首个可用、UDP强行负载等算法。
▲*、支持非对称式部署的TCP协议优化技术,提升远端用户访问应用服务的速度。无需在用户终端或应用服务器上安装任何插件和软件,不受操作系统类型、浏览器版本等兼容性因素限制,并且用户首次访问应用服务即可产生加速效果。(提供第三方评测报告,证明所投产品厂商可提供此类技术)
*、支持图片优化技术,通过对图片格式的转换,减少传输流量,提升web页面加载速度。无需改动服务器端的图片源文件,可根据浏览器种类自动识别转换类型,将图片转换为对应支持的WebP或JPEG格式,优化加速效果。
(需提供设备操作界面截图)
▲*、免费开通HTTP压缩、HTTP缓存、TCP连接复用、SSL加速功能,无需额外购买相应许可。(提供免费开通以上功能的承诺函)(验收实施时要求现场演示)
*、支持服务器被动式健康检查,可根据对业务流量的观测采样,辅助判断应用服务器健康状况;对常规HTTP应用可配置基于反映URL失效的HTTP响应状态码的观测判断机制,对于复杂应用可配置基于RST关闭连接和零窗口等异常TCP传输行为的观测判断机制,保障业务的高连续性。(需提供产品功能截图)
EDR管理端组件及终端许可:
*、需配置**个EDR终端许可。
*、虚拟机主机安全管理系统。虚拟主机安全管理系统,部署在安全**池虚机上,每租户一套;虚拟机主机安全检测与处理、虚拟主机安全微隔离的前置必选软件系统。
*、针对虚拟主机,进行webshell检测与处理、暴力破解检测与处理、僵尸网络清理与处理;需虚拟机主机上安装agent,与虚拟主机安全管理系统配套使用。
*、为租户提供VPC内,虚拟机的*层安全域控制;需虚拟机主机上安装agent,与虚拟主机安全管理系统配套使用。
SSL VPN组件:
*、SSL理论并发用户数≥***;SSL理论**用户数(个/秒)≥***;IPSec加密最大流量(Mbps)≥***,IPSec理论并发会话数(Session)≥****;实配**SSL VPN并发许可和智能终端接入许可。
*、支持PC终端使用包括Windows*、Windows*、Windows Vista、Windows xp、Mac OS、Linux等主流操作系统来登录SSLVPN系统,并完整支持该操作系统下的各种IP层以上的B/S和C/S应用;支持国际标准商用密码密码算法。
*、产品可进行用户名/密码、LDAP、USB KEY、硬件特征码、短信认证或动态令牌的五因素捆绑认证。
*、设备内部必须支持自建CA中心,同时支持*套以上CA根证书。
*、支持主从认证账号绑定,必须实现SSL VPN账号与应用系统账号的唯一绑定。
*、为遵循系统建设安全性原则,为避免VPN接入用户的越权访问,投标产品必须实现SSL VPN账号与业务系统账号的唯一绑定,防止不良用户登录SSL VPN后用其他人的用户名登录应用系统。
*、要求投标设备必须支持在ADSL拨号模式、多条线路接入情况下用户或分支能自动选择最快的一条线路接入设备进行访问。为遵循系统建设稳定性原则,要求此功能必须以非DDNS形式实现。
*
核心交换机扳卡扩容
业务板卡:与原有H*C S****E-X交换机可适配。
业务板卡配置:每套配置*块**端口万兆光端口板、配置**个万兆多模光模块。
**
汇聚交换机
交换容量:≥***Gbps
包转发率:≥**Mpps
固定端口:**/***/****Base-T电口数≥**个, SFP+万兆光口数≥*个,实配≥*个万兆光口模块
IP路由:支持IPv*/v*三层路由功能
镜像功能:支持本地端口镜像和远程端口镜像RSPAN
端口聚合:
*、支持GE/**GE端口聚合;
*、支持动态聚合;
*、支持跨设备聚合。
二层链路协议:
*、支持STP/RSTP/MSTP/PVST协议;
*、支持G.****以太网环网协议ERPS;
*、支持Smart Link;
*、支持RRPP。
管理及维护:
*、支持SNMP V*/V*/V*、RMON、SSHV*;
*、支持Loopback-detection 端口环回检测;
*、支持Ping、Tracert;
*、支持NTP;
*、支持系统日志,分级告警,调试信息输出;
*、支持电源、风扇、温度告警。
**
超融合平台接入交换机
交换容量:≥***Gbps
包转发率:≥**Mpps
固定端口:**/***/****Base-T电口数≥**个, SFP+万兆光口数≥*个,实配≥*个万兆光口模块
IP路由:支持IPv*/v*三层路由功能
镜像功能:支持本地端口镜像和远程端口镜像RSPAN
端口聚合:
*、支持GE/**GE端口聚合;
*、支持动态聚合;
*、支持跨设备聚合。
二层链路协议:
*、支持STP/RSTP/MSTP/PVST协议;
*、支持G.****以太网环网协议ERPS;
*、支持Smart Link;
*、支持RRPP。
管理及维护:
*、支持SNMP V*/V*/V*、RMON、SSHV*;
*、支持Loopback-detection 端口环回检测;
*、支持Ping、Tracert;
*、支持NTP;
*、支持系统日志,分级告警,调试信息输出;
*、支持电源、风扇、温度告警。
**
分布式存储交换机
交换容量:≥***Gbps
包转发率:≥***Mpps
固定端口:**G BASE-X SFP+端口≥**个,提供相应的光模块≥**个
电源:≥*个***W交流电源模块
IP路由:支持IPv*/v*静态路由功能
镜像功能:支持本地端口镜像和远程端口镜像RSPAN
端口聚合:
*、支持*.*GE、**GE端口聚合;
*、支持静态、动态聚合;
*、支持静态聚合。
QoS:
*、支持端口队列调度(SP、WRR、SP+WRR);
*、支持报文的***.*p和DSCP优先级重新标记。
二层环网协议:支持STP/RSTP/MSTP/PVST协议;
管理及维护:
*、支持SNMP V*/V*/V*、RMON、SSHV*;
*、支持Loopback-detection 端口环回检测;
*、支持系统日志,分级告警;
*、支持NTP;
*、支持电源的告警功能,风扇、温度告警。
**
应用性能管理设备
硬件配置:标准*U机架式设备,接口配置≥*个千兆电口,*个千兆光口;设备配置冗余电源,提供≥***G的内置数据存储空间。
性能要求:整机流量分析吞吐量≥*.*Gbps,包含*个探针,支持管理设备≥***台,支持监控管理系统≥***套,包含*个探针,***台监控设备许可,**套系统监控许可。
部署模式:
*、可基于用户不同的业务场景进行灵活部署,包括Internet访问场景、数据中心对外发布业务场景、分支接入总部业务场景等;
*、采用旁路镜像的方式部署,无需更改用户当前网络,也无需在用户服务器上安装客户端软件或插件。
设备管理:
*、支持WEB及SSL加密的WEB管理方式;
*、提供部署向导工具,用户可根据实际需求选择对应的业务场景模式。
网络质量检测及性能分析
网络质量分析:
*、能够提供网络时延、重传、会话数峰值、异常事件、数据包分布、**连接、连接失败等网络KPI指标查看;
▲*、内建网络可用性、健康度评分模型,以仪表盘的方式对网络进行打分;网络出现异常时,可及时通知用户。(需提供产品功能截图)
专线质量分析:
*、能够提供各分支专线的时延、丢包、重传等关键PKI指标查看;
*、实现对每条专线的流量构成进行细致分析;
*、支持通过拓扑的方式对分支专线的通断和可用性进行监控;
*、当专线访问变慢或中断时,可实现拓扑、邮件、短信告警。
互联网质量分析:
*、能够提供互联网上网链路质量是否健康、用户上网体验是否正常的质量分析,包括网络时延、重传等关键指标;
*、实现对互联网上网链路的流量构成进行细致分析。
流量可视化:
*、支持全局流量可视,有助于获得流量分布并及时发现异常流量;
*、可以识别***种以上常见的网络应用,内置****以上应用识别规则,并且支持用户手工添加新的识别规则,实现*层流量的精准识别。(需提供产品功能截图)
核心业务系统监控
应用系统性能监控及分析:
*、内建系统可用性、健康度评分模型,以仪表盘的方式对应用系统进行打分;系统出现异常时,可及时提醒用户。(需提供产品功能截图)
*、支持通过拓扑的方式对各类应用系统的可用性和用户访问质量进行监控;当系统宕机或变慢可实现告警。
系统主动探测:
*、支持FTP、Lotus、SAP、Exchange等各类OA、ERP、Mail系统;
*、提供系统状态、可用性、响应时延、告警状态等信息;
*、支持TCP CONNECT、URL探测、自定义探测、支持正则表达式;
*、可根据不同的健康等级定为阀值告警。
Web系统深入分析:
*、监视指定Web应用的性能、页面加载时间、所有页面元素的加载序,服务器时间、受影响用户数、错误等信息;记录下Web应用的*XX、*XX错误;
▲*、能够通过曲线等图表直观展示WEB服务的页面加载时间变化趋势、HTTP/TCP错误数变化趋势、页面加载时间/网络延时变化趋势等。(需提供产品功能截图)
*、可详细记录响应慢的页面中各子URL的详细信息,便于分析页面慢的原因;支持直观展现访问该页面速度慢的用户来源区域分布、页面访问时间等信息。
硬件设备监控
设备支持:可监控路由器、交换机、防火墙、服务器等基础硬件设备。
协议支持:支持SNMP(V*/V*C/V*)、WMI、SSH。
监控指标:提供CPU执行队列、内存使用情况、磁盘(含分区)占用空间、网口流量、服务器进程等监控信息。
拓扑支持:支持建立面向路由器、交换机、服务器等硬件设备的监控拓扑。
故障告警及排查
告警方式:▲支持短信告警(短信猫或短信网关)、邮件告警。(需提供产品功能截图)
告警规则:除内置告警规则,可针对硬件设备异常、网络异常、流量异常、系统异常、Oracle异常、Weblogic异常配置告警规则。
网络异常查看:异常事件直接显示在APM系统的一级界面,可以让管理员直接观察到最有价值的异常信息:如TCP半开链接、TCP重传、TCP 零窗口、ICMP端口不可达、ICMP主机不可达、IP包TTL异常、TCP链接异常关闭事件及详情。(需提供产品功能截图)
故障定位:支持通过“用户地址”、“服务器地址”、“时间范围”等过滤条件进行故障排查分析,避免管理员淹没在“海量数据”中。
运维报告及报表功能
报表模板:内置质量报表、性能监控、商业智能、告警报表、设备报表、Oracle报表、Weblogic报表模板库。
报表时间区间:支持日报、周报、月报、年报,时间区间支持自定义。
业务系统质量报表:支持用户关注的若干系统整体可用性、质量报表;也支持支持指定某一系统可用性、质量报表。(需提供产品功能截图)
网络质量报表:支持用户关注的若干分支网络整体可用性、质量报表;也支持指定某一分支网络可用性、质量报表。(需提供产品功能截图)
报表生成与订阅:报表及报告支持自定义,支持手工立即生成报表,也支持报表邮件订阅,可设置指定时间发送日报、周报、月报或临时报表。
**
云端检测
总体要求:支持域名数量≥*个
持续风险评估(云评估)
暴露面检测:
*、支持关键资产系统域名发现,自动发现客户所填入域名相关的所有子域名;
*、支持检测网站服务器端口开放情况,**数据库端口、Ftp服务端口等;
*、网站后台暴露,支持检测网站管理后台向互联网开放情况;
*、支持WAF防御检测,可检测用户的网站是否存在WAF防护。
漏洞脆弱性检测:
▲*、支持对Web漏洞进行扫描,覆盖通用漏洞和常规漏洞。支持SQL注入、XSS、安全配置错误、已知漏洞组件包含、敏感信息泄露等常见漏洞的检测;
*、支持信息泄漏检测,能够检测网站源码、数据库备份文件、SVN文件、系统重要配置、日志文件向外网泄漏;
*、支持系统弱口令检测,对服务器对外提供的rdp,ssh等远程服务进行弱口令检测。(验收实施时要求现场演示)
高危*day事件告警:▲支持高危*day实时检测;(验收实施时要求现场演示)
出现*DAY漏洞时,主动对所监控用户业务做扫描发现,重要网络安全事件和安全漏洞快速预警通告和检测,检测结果第一时间定向推送到客户,能够支持手机微信端实时推送告警信息。(需提供产品功能截图)
实时异常监测(云监测)
资产异动监测:支持每天对网站资产异动的监测,能够在当天发现新增资产的数量和减少资产的数量,并能够在界面上看到资产变化的详情;支持在展示界面看到多个时间点资产的变化情况。(需提供产品功能截图)
业务可用性监测:
*、支持页面响应监测,通过固定的频率模拟用户请求访问被监控站点,实时获取站点的响应状态和请求详情,精准的探测出网站的各种异常*分钟检测一次,当连续*次访问失败时判断为业务不可用;
*、支持网站存活监测,通过固定的频率探测被监控主机或站点存活状态,监控不同地域和运营商的联通性、丢包率、网络时延。
篡改监测:
▲*、对目标站点的关键页面进行实时篡改监测,分钟级篡改发现,第一时间通过微信进行实时告警,并提供主动电话告警。(提供微信告警截图)
*、支持篡改处置服务,对业务系统已经发生页面篡改、敏感词的紧急事件进行应急处置,把访客的访问进行重定向至云端预置的站点维护界面,避免安全事件的扩大。(需提供产品功能截图,验收实施时要求现场演示)
黑链监测:支持对目标站点提供*×**小时网页黑链监测能力。发现网页黑链事件第一时间通过微信通知用户,监测内容能够在报告中进行呈现。
敏感词监测:支持对目标站点提供*×**小时网页敏感词检测能力。发现网页敏感词事件第一时间通过微信通知用户,监测内容能够在报告中进行呈现。
及时警告
微信告警:支持以微信的方式对篡改、挂马、网站不可用等安全事件进行实时告警,支持微信端内容的及时推送。(需提供产品功能截图)
邮件告警:支持邮件的方式推送安全事件报告、月报。
可视化展示
风险展示界面:
*、支持提供可视化的监测界面,首页可直观进行安全风险的展示,至少包含:篡改通报、挂马通报、断网通报、紧急漏洞、高危漏洞在内的预警监控展示,业务系统安全状况TOP*展示等,便于实时掌握业务风险情况;(需提供产品功能截图)
*、支持用户端管理界面进行网站风险的管理,支持通过界面可以自行对域名进行增加和删除操作,支持管理网站业务的所有报表。(需提供产品功能截图)
报告:
*、支持每月定期生成网站安全评估,并生**全评估报告,报告应至少包含扫描站点信息、风险分布情况、漏洞的风险描述、影响范围、解决方案和具体的攻击举证进行详细的展示;(需提供安全评估报告)
*、支持每日生**全运营日报,每月生**全运营月报,并针对安全事件实时生**全事件报告。(需提供相应报告)
**
上网行为管理设备
性能参数:▲
标准*U架构,*个千兆电口,*个RJ**串口,硬盘≥***GB,支持BYPASS;冗余电源,吞吐量≥*Gb;用户规模≥*****人;并发会话数≥*,***,***。
多主模式:
*、支持网关模式,支持NAT、路由转发、DHCP等功能;
*、支持网桥模式,以透明方式串接在网络中;
*、支持旁路模式,无需更改网络配置,实现上网行为审计;
*、必须支持多**接功能,最多可支持四进四出四网桥模式;
*、必须支持两台及两台以上设备同时做主机的部署模式;
IPv*:支持部署在IPv*环境中,其所有功能(认证、应用控制、内容审计、报表等)都支持IPv*。
访问质量检测:
▲*、针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级;
*、支持以列表形式展示访问质量差的用户名单;
*、支持对单用户进行定向web访问质量检测。
(以上需提供产品功能截图)
防共享:
*、设备能够发现私接路由(或者共享软件等)共享网络的行为:
*、支持自定义配置终端数量和冻结时间,和添加信任列表;
*、支持例外排除功能:如指定例外条件*台PC,*个终端。当PC或终端数超过例外条件才会被判定为共享。
(以上需提供产品功能截图)
应用识别库:
▲*、设备内置应用识别规则库,支持超过****条应用规则数,支持超过****种以上的应用,****种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率;(需提供产品功能截图)
*、支持根据应用的特征智能识别新更新的应用;
*、支持根据不同的应用类型或具体的某种应用设置允许或拒绝。
加密审计:
*、针对SSL加密的网站、论坛发帖、web邮箱以及客户端邮箱(如闪电邮)的内容进行审计;
*、审计SSL网页时,支持加密证书自动分发功能,用户点击网页上的工具即可一次性安装完成。解决管理员给每台PC单独安装证书的问题。
流量管控:
*、支持通过抑制P*P的上行流量,来减缓P*P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题;(需提供产品功能截图)
*、支持基于访问行为的目标IP/IP组实现带宽划分与分配。
日志报表:支持基于时间段/用户/用户组/终端类型/位置等多种维度的流速趋势报表、流控通道趋势报表、应用行为趋势报表、网站分类行为趋势报表等。
平台兼容性:内置多套日志模板与各省*网安日志平台对接,至少支持以下平台:派博、任子行、网博、云辰、烽火、中新软件、兆物、新网程、美亚柏科、爱思等。
产品资质:
▲*、国家网络与信息系统安全产品质量监督检测中心评估保证级*(EAL*级)。(需提供证书扫描件)
▲*、中国信息安全认证中心ISCCC《IT产品信息安全产品认证证书》。(需提供证书扫描件)
▲*、具有工信部颁发的《电信设备进网许可证》。(需提供证书扫描件)
**
无线控制器
性能要求:
▲*、集中转发模式下最大可支持管理AP数≥***,本地转发模式下最大可支持管理AP数≥***;
*、单台设备千兆电口数≥*;USB接口数≥*;并要求提供*个RJ-** Console管理口;
*、***.**转发性能≥*Gbps;
*、内置本地认证服务器,且最大账号数不少于*****个;内置微信认证、短信认证,无需外置服务器;支持与**网监平台对接,将审计数据上传至**的网监平台;
*、内置硬盘,硬盘大小≥***GB。
功能要求:
*、支持***.**ac、***.**a、***.**b、***.**g、***.**n;
*、支持***.*x、Portal、MAC地址认证、CA认证、WAPI、二维码审核认证、微信认证、短信认证、Facebook等认证方式;
*、要求支持对接移动办公平台进行用户认证,包括阿里钉钉、微信企业号、口袋助理等主流平台,支持同步组织架构实现不同部门人员分配不同的上网权限策略,同时用户端可以直接通过APP或轻应用即可自助管理账号密码;(需提供产品功能截图及第三方检测报告扫描件)
*、提供***.*x一键自动配置工具,能够快速的完成***.*x认证的部署配置;
*、要求内置应用识别库,能识别不低于****种的网络应用;内置预分类URL库,能识别不低于千万级的URL;为了保证应用和URL识别的准确率,要求至少每两个星期保持更新一次;支持对内网应用进行访问控制;支持基于用户、用户组、接入位置、终端类型、终端MAC地址、时间段、Radius Class属性、LDAP的组织单元、安全组进行上网权限控制;(需提供产品功能截图)
▲*、要求提供三年应用识别库升级服务,并开通上网行为管理功能授权;
*、支持通过手机号码来自助设置账号密码,并且支持通过手机号码找回密码;支持账号绑定邮箱,忘记密码可以通过邮箱找回;
*、要求支持物联网设备管理,可统一管理多种终端传感器、物联网关;(需提供产品功能截图)
*、支持认证后跳转,可根据用户/接入AP/终端类型设置不同的跳转页面或URL;
**、支持传递用户名、终端MAC、IP以及接入的AP/AP组等信息,用于网站二次开发或网站统计分析等;
▲**、要求支持网络应用智能缓存,自动将无线网络中首次下载的APP,缓存到本地服务器(包括控制器内置硬盘、AP外置U盘或者外挂服务器),实现缓存加速;(需提供产品功能截图)
**、支持本地转发应用识别,能够在本地转发情况下支持应用推送,支持应用排行统计等;
**、支持智能终端识别,能识别主流安卓、ios、WP、笔记本等接入终端;
**、控制器支持标准IPSec VPN功能,可与深信服、天融信等厂家的VPN设备建立IPSec VPN加密隧道;
**、支持智能无线网盾准入,设置只允许采用智能无线网盾的终端才能接入;
**、支持WIPS,支持对非法接入点的检测、告警及反制,支持防钓鱼AP;
**、支持认证服务器冗余备份,并支持认证服务器逃生功能,当所有的第三方认证服务器宕机后,依然能保证新用户也能通过认证连入无线网络;(验收实施时要求现场演示)
▲**、支持信息推送,无需通过外挂云平台即可实现基于性别、归属地、爱好标签、来访次数、接入位置、时间段的微信、短信、网页多种方式的信息推送;(需提供产品功能截图)
**、支持Portal服务器功能,能够给第三方无线设备做Portal认证;(微信认证、短信认证、临时访客认证、用户免认证、账号密码认证)
**、支持Portal*.*客户端功能,能够对接第三方Portal服务器。(深信服、华三、Portal*.*的服务器等)。
其它要求:
*、支持跨互联网进行远程集群部署,通过中心网络控制器可以对所有分支网络控制器进行统一集中管理,包括统一配置和统一查看分支控制器、AP、用户的在线情况。
*、集群组网模式下支持分布式认证和集中式认证,可以根据实际组网环境自主选择。
*、安全隔离及终端准入控制需满足政务网络相关要求。
**
无线AP
硬件规格:
▲*、支持***.**a/b/g/n/ac协议,支持***.**ac/a/n和***.**b/g/n双频并发,*.*G&*G空间流数≥*,*.*G最大传输速率≥***Mbps,*G最大传输速率≥***Mbps,整机最大传输速率≥****Mbps;
*、内置矩阵式智能天线;
*、以太网口≥****/***/****Mbps,并需提供*个RJ-** Console管理口;
*、USB接口数≥*;
*、AP满负荷工作功耗≤**W,支持***.*af标准的PoE供电和**V电源适配器本地供电两种方式;
*、AP发射功率≤**dBm(最大不超过***mw),且功率可调节。(调节粒度为*dBm,调节范围为*dBm~**dBm)
软件规格:
*、最大接入用户数≥***;支持基于SSID的接入用户数限制;
*、支持虚拟AP技术,SSID数≥**;支持SSID与*QVLAN一对一或一对多的映射;支持中文SSID和SSID隐藏;
*、支持基于用户、流量、频段的智能负载均衡;
*、AP支持集中转发和本地转发两种数据转发模式,同一个AP上支持部分本地转发部分集中转发;
*、支持胖瘦一体化,可通过软件升级的方式在廋AP和胖AP互相转换,以适应部署需求;
*、支持Portal、***.*x、CA认证、WAPI、微信认证、短信认证、二维码认证、临时访客认证、免用户认证、预共享秘钥、Facebook等多种认证方式;支持WIN**操作系统的安全认证方式,支持***.*X WEP认证;无需通过云平台即可实现微信认证、短信认证;支持Radius协议;
*、支持AP零配置,支持二层广播、DHCP Option**、DNS域名等多种AC自动发现机制;
*、支持跨广域网、NAT部署远程接入点,并支持AES、TKIP等加密方式进行隧道加密;
*、支持网关功能,支持PPPoE拨号功能,并支持DHCP Server和DNS代理功能;
▲**、支持接入点VPN功能,可以跨互联网与异地的无线控制器建立加密通信隧道,访问总部内网的服务器**,实现远程访问;(验收实施时要求现场演示)
**、支持无线控制器逃生功能,当AP与控制器的隧道断开后(控制器宕机故障),依然能保证在线用户的正常上网,并保证新用户也能通过认证连入无线网络;
**、支持时间公平算法,让不同协商速率的终端占用相等的无线信道时间,防止低速终端拉低网络整体速;支持防终端粘滞,AP感知连接到的STA,并智能引导STA接入最佳AP;支持禁止低速率、弱信号的终端接入;
**、支持WIPS,能对非法接入点、钓鱼AP、个人热点进行实时检测、告警及反制;
**、支持USB缓存功能,能够缓存APP和文件;
▲**、要求与无线控制器同一品牌。
**
POE交换机
▲千兆以太网口≥**个(**个POE口),千兆SFP光口≥*个。
支持IEEE ***.*af以及***.*at两种供电标准,单端口最高输出功率≥**W。
要求整机最高POE输出功率不低于***W,能满足至少同时为**台***.*af标准的AP提供电力。
POE供电脚位必须为*/*(+),*/*(-) ,不接受供电脚位为****的供电方式。
交换机应满足全线速存储转发,交换机交换容量≥**Gbps,包转发率≥**Mpps。
支持WEB界面管理。
▲要求与无线控制器、无线AP同一品牌。
**
网页防篡改
产品形态:纯软件。
方式:▲支持本地校验和网络校验。(需提供产品功能截图)
篡改检测功能:
*、同时支持定时扫描、核心内嵌及文件驱动过滤三种防护机制。(需提供产品功能截图)
*、支持文件属性检查、操作合法性判断、数字水印校验、文件内容扫描四种篡改识别方式。
*、支持数字水印的网络校验,并有实际应用案例。(需提供针对该功能的用户使用报告扫描件)
*、支持实时阻断、篡改恢复、指定恢复和精确同步四种篡改处理机制。(需提供产品功能截图)
*、支持细粒度地根据文件类型、文件目录和文件产生方式之间的组合判断可疑文件。
*、支持内嵌恶意脚本的检查。
发布功能:
*、发布的同时对Web服务器端的旧文件进行备份,并且在发生误发布时,能够实现对误操作的回退。
▲*、支持对待发布网页文件的安全审核。对每个待发布的网页文件进行内容扫描,确保这些文件不包含恶意代码、非法外链等。只有通过内容扫描确认没有问题的网页文件,才允许被发布到Web服务器上。(需提供产品功能截图)
*、支持对发布过程的跟踪记录。
*、网页发布同时自动更新水印值;不影响原有的网页发布系统;自动检测文件系统任何变化;文件变化自动同步到多个Web服务器。
*、支持断线续传和失败重传,并支持从失败任务的日志文件导入任务。
*、须支持自动恢复机制的启关。
部署管理:支持虚拟主机部署,并能与各种云平台无缝对接。
能够通过集中的管理中心监控部署于各主机或虚拟主机上的防护模块是否正常运行,防护功能是否开启,以及系统各部件是否联通。并同时,也可以对防护模块进行远程配置。
互联网监测服务:▲以可访问的互联网应用的形式提供**小时不间断监测网页服务,提供邮件和微信报警及互联网监测地址。(需提供产品功能截图)
镜像服务器文件管理功能:
*、支持单一数据源:仅需维护一台主虚拟主机作为多个虚拟主机/集群的原始数据源。
*、支持中继转发:支持高效的多层次中继转发。
*、支持双向同步:任意点上传文件自动同步到各服务器上,保持文件一致性。
应用发布功能:
*、支持精确同步:完全复制虚拟主机的文件系统;
*、支持多源发布:多个应用发布到一台虚拟主机/集群上。
实时备份功能:
*、支持多点备份:多台虚拟主机上的内容实时备份到多个设备上;
*、支持异地灾备:自动实时远程备份重要文件。
厂商资质:
*、产品生产厂商具有国家信息安全测评信息安全服务资质证书(安全工程类一级)。
*、产品生产厂商具有nSync文件同步软件著作权。
*、产品生产厂商实施人员须为CISP认证工程师。
产品资质:
*、**部颁发的销售许可证(网站数据恢复类)
*、**部计算机信息系统安全产品质量监督检验中心出具的《检验报告》(网站数据恢复类)
*、中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》
*、国家保密科技测评中心颁发《涉密信息系统产品检测证书》
**
楼层办公接入交换机
交换容量:≥***Gbps
转发性能:≥***Mpps
电源:支持可插拔双电源
风扇:支持可插拔双风扇,风扇支持端口侧/端口侧出风
端口形态:提供**个千兆电端口、*个万兆光端口,提供*个扩展插槽,整机最大万兆端口≥*
板卡类型:≥*端口**G-Base-T带Macsec加密,≥*端口SFP+带Macsec加密。(需提供官网链接及截图证明)
MPLS:支持MPLS、L*VPN、L*VPN、VPLS、MCE
堆叠:支持通过标准以太端口进行堆叠
***.**ae功能:支持***.*ae 安全加密,实现MAC层安全加密。(需提供官网链接及截图证明)
管理和维护:
*、支持SNMP V*/V*/V*、RMON、SSHV*,支持OAM(***.*AG, ***.*AH)以太网运行、维护和管理标准。
*、考虑设备统一运维管理,所投产品需和核心交换机同一品牌。
配置要求:配置**个GE端口、*个万兆SFP+口、双电源、双风扇、每台设备配置*个万兆多模模块
**
交换机堆叠线
堆叠线:交换机堆叠线缆
**
服务器内存扩容
现有长虹佳华CB***刀片服务器系统一套,共*台CB***刀片服务器,服务器内存配置为***GB,目前**已经不足,为保证未来*年的计算**需求,需为每台CB***刀片服务器扩容***GB内存。
现有CB***服务器各增加*根个**GB内存条,最终实现每台服务器***GB内存。
为保证内存的兼容性和扩容的平滑进行,要求内存为原厂原装配件,提供原厂实施服务,并提供保证数据安全与可靠性保障,保证实施过程中业务系统不受影响,业务系统无须停机进行。
扩容清单如下:
名称
型号
数量
单位
备注
CB***服务器内存
**GB
**
根
每台增加***GB,共*台CB***刀片服务器
原厂续保(二年)
**GB
**
项
原厂实施服务
*
项
**
私有云防病毒及备份软件扩容
私有云专用数据备份及恢复软件:
▲*、支持*个物理CPU的许可,配置备份及恢复许可,*年软件升级服务;
*、支持磁盘到磁盘的备份方式;
*、一个许可即可同时具有备份和复制功能;
*、充分利用本次招标虚拟化软件平台API进行数据保护,无须在每一台虚拟机上安装代理程序;
*、内置利用块改变跟踪功能;
*、全面支持本次招标虚拟化软件平台,能够通过虚拟化管理平台或者单个虚拟化主机进行备份;
*、支持瘦模式和厚模式磁盘分配的虚拟机;
*、能够提供应用一致性备份;
*、支持从数据存储直接复制备份数据(LAN-free);
**、提供接近CDP级别的复制功能绑定在产品中无须额外购买;
**、提供基于网络的企业控制台用于监控、管理、备份和统计界面;
**、能够在数据存储运行期间动态的添加新的包含新虚拟机的存储空间;
**、能够从备份虚拟机工作中排除特殊的虚拟磁盘;
**、具有基于角色的用户配置文件,可以允许管理员执行所有的操作、备份操作、只能查看备份、或只能恢复;
**、根据不同的网络环境(SAN, LAN, WAN)可自定义数据去重的块大小;
**、重复数据删除和压缩功能已内建在软件中无须额外购买;
**、支持增量备份的备份方法,支持反转的增量备份方法,支持合成的全备份方法;
**、能够执行全虚拟机恢复;
**、能够提供客户机操作系统文件级恢复;
**、管理员可以手动的从备份的虚拟机中删除备份镜像文件;
**、支持连续的作业调度,当前一个备份完成立即开始新备份,以达到接近CDP的数据修护;
**、在一个设定的时间段内,过期的虚拟机备份镜像文件可以自动删除以节省存储空间;
**、单一一致的方法可以进行镜像级备份且可以提供细粒度单文件或目录级恢复;
**、能够提供应用条目级恢复(用于MS SQL 、Exchange、AD 或其它应用);
**、能够对成功备份后的MS SQL运行以进行交易后整理;
**、可以从备份文件快速启动虚拟机用于生产,而不用把备份文件先恢复回来;
**、自动验证备份映像启动VM的要求,检查VM上执行,操作系统和应用程序来确保完整性而不需要人为的干预。验证报告邮件可配置为自动向管理员发送;
**、能够创建沙箱环境用于对虚拟机进行检测和故障诊断,此沙箱环境与生产环境完全隔离,无须担心会影响到生产环境。
私有云专用安全病毒的防护软件:
▲*、支持*个物理CPU许可,*年软件升级服务;
*、配置:结合私有云服务器配置*个CPU许可虚拟化构架安全防护软件;提供防病毒功能。
*、兼容性:
(*)支持以下服务器版操作系统:必须支持(Windows、RedHat Linux物理主机和虚拟主机)、支持(CentOS、Solaris、HP UNIX、IBM AIX物理主机);
(*)产品必须支持本次招标虚拟化软件平台;
(*)支持本次招标虚拟化软件平台下的所有迁移技术,虚拟机能够自动继承安全策略;
(*)产品必须跟虚拟化软件API集成,并具有虚拟环境、系统基础建设层集成能力.
*、病毒防护:
(*)针对本次招标虚拟化软件平台采用无代理部署方式,不允许在Windows虚拟机上安装客户端程序;
(*)跟传统防病毒产品相比,能减少对系统**(CPU、内存、磁盘、网络)的利用率;
(*)支持手动调整CPU,内存,及网络的占用,达到优化扫描性能的目的;
(*)支持删除、隔离、拒绝访问等多种病毒文件处理措施;
(*)病毒扫描功能必须支持实时扫描、预设扫描和手动扫描;
(*)必须支持按需针对无代理的单个虚拟机开启或者关闭防病毒功能,以规避业务中断风险和提高管理性;
(*)预设扫描、手动扫描以及实时扫描启动后,必须支持在不关闭或影响整体病毒防护功能情况下,按需进行暂停或终止扫描等操作;
(*)必须能够针对不同的虚拟机设置不同的安全策略,可按需对单个虚拟机或虚拟机群组开启或关闭病毒防护功能,实现订制化的安全策略。
*、运维管理:
(*)使用基于B/S架构的管理控制台;
(*)安全防护系统必须能够与虚拟化管理平台实时同步,在管理控制台上可以实时看到虚拟机的变化,并直接实现对每台虚拟机进行安全策略调整,查看每台虚拟机的状态,而无需虚拟机安装任何客户端程序;
(*)当安全系统宕机或出现问题时,能够自动bypass,避免对WMWARE ESX主机造成影响和服务中止,保障业务连续性;
(*)病毒库、规则库和产品的升级与更新支持以主机为单位的方式进行升级,虚拟机客户端不需单独升级;
(*)为方便管理,管理界面显可根据需要,自行选择相关显示模块;
产品控制台上能以虚拟器物理主机或虚拟机为单位,进行策略配置、部署和管理;
(*)能够提供多维度、详细的系统事件和病毒查杀报告,支持UTF-*以及ASCII的日志导出,能够通过日志与SOC等兼容合并;
(*)当产品出现问题时,管理员可以透过产品快速诊断界面获取相关debug日志,进行问题定位和分析;能够针对疑似问题虚拟机行故障排查,将系统信息,运行状态,驱动日志等状态信息导出;
(*)产品的功能高度整合,所有针对虚拟化安全功能集成在同一个产品上,而无需购买多个产品。
备注:
*、“招标技术要求”一栏应填写招标文件第二章“三、具体技术要求”的内容;
*、“投标技术响应”一栏必须详细填写投标产品的具体参数,并应对照招标技术要求一一对应响应;
*、“偏离情况”一栏应如实填写“正偏离”、“负偏离”或“无偏离”。
*、投标产品的技术参数应提供相应的证明资料,以证明投标人响应的真实性。证明资料包括制造商公布的产品说明书、产品彩页和我国政府机构出具的产品检验和核准证件等。投标人应在“说明”一栏中列出技术参数的证明资料名称,并指明该证明资料在投标文件中的具体位置。
*、证明资料(均为原件扫描件)的提供要求:
(*)产品说明书或彩页应为制造商公布或出具的中文产品说明书或彩页;提供外文说明书或彩页的,必须同时提供加盖制造商公章的对应中文翻译说明,评标依据以中文翻译内容为准,外文说明书或彩页仅供参考;产品说明书或彩页的尺寸和清晰度应该能够在电脑上被阅读、识别和判断;
(*)我国政府机构出具的产品检验和核准证件应为证件正面、背面和附件标注的全部具体内容;产品检验和核准证件的尺寸和清晰度应该能够在电脑上被阅读、识别和判断。
未达到以上提供要求的,评标委员会有权认定为不合格响应,其相关分数予以扣减或作废标处理。
*、评标委员会有权对以谋取中标为目的的技术规格模糊响应(如有意照搬照抄招标文件的技术要求)或虚假响应予以认定,并视情况经集中采购机构报*政府采购监督管理部门予以处罚。
商务规格偏离表
序号
目录
招标商务条款
投标商务条款
偏离情况
说明
(一)免费保修期内售后服务条款偏离表
*
免费保修期
▲货物免费保修期 * 年,提供所投主要产品的原厂售后服务承诺。(废标条款)。
*
维修响应及故障解决时间
▲*.*提供*×**小时的电话故障服务受理和现场支援服务;
▲*.*故障服务的响应时间小于*小时,即*小时内有能够处理故障的技术人员到达现场。
*
培训要求
中标方提供对采购人的系统维护管理人员提供系统维护管理、故障的诊断与处理、系统设备技术等方面的培训,提供完整的工程文档及操作手册。受训人员能够独立承担和完成相应的系统维护和管理工作。
*
其他
投标人应按其投标文件中的承诺,进行其他售后服务工作。
(二)免费保修期外售后服务条款偏离表
*
免费保修期外服务
在免费保修期结束之后进行的维修服务将根据中标方和采购人方所签订的维护合同进行收费,要求投标人单独提供保修服务的报价。
(三)其他商务条款偏离表
*
关于交货
▲*.*交货期的要求:签订合同后**天(日历日)内
*.*投标人必须承担的设备运输、安装调试、验收检测和提供设备操作说明书、图纸等其他类似的义务。货物达到用户指定地点之后需对货物型号,数量,配置,规格,性能进行核查,如与合同及招投标文件所要求的不符合,供货方需在*天之内更换满足用户要求的货物,如果*天内不能完成更换用户可以选择终止合同。
▲*.*合同签订后,中标方必须提供详尽的实施方案书给招标方。进度计划表至少应包括:安装的方法、程序及各工序所需时间;调试验收和人员培训;设备移交。中标方提出的进度计划经认可后,须按照进度计划施工。中标方在整个施工过程中应按实际情况不断修订计划以配合整个工程,实施方案确认稿,必须在到货前整理完,并且采购人认同。
*.*提供专用报修电话,机器质保年限和配置以及用户名称均可通过原厂进行核实,如有不符,做退货处理。
*
实施要求
▲*.*货到*个月内完成设备上架;
*.*设备软件安装、调试进度、系统集成根据招标人项目实际进度确定。
*
关于验收
投标人货物经过双方检验认可后,签署验收报告。
当满足以下条件时,采购人才向中标人签发验收报告:
A、中标人已按照合同规定提供了全部产品及完整的技术资料。
B、货物符合招标文件技术规格书的要求,性能满足要求。
C、货物具备产品合格证。
D、调试安装完毕。
E、试运行完成。
*
关于报价
报价中应包括: 运至合同指定地点的设备费、运输费、装卸费、保险费、技术服务费、安装指导与调试费、保修费、第三方评测费及完成招标内容所需的一切费用。
*
关于付款
根据财政政策相关规定支付款项
备注:
*. “招标商务条款”一栏必须填写招标文件第二章“四、商务需求”的内容分别对应“(一)免费保修期内售后服务要求、(二)免费保修期外售后服务要求、(三)其他商务要求”的内容进行填写。
*. “投标商务条款”一栏必须详细填写投标商务条款的内容。
*. “偏离情况”栏中应如实填写“正偏离”、“负偏离”或“无偏离”。
*. 交货期条款为不可负偏离条款,投标文件响应为“负偏离”的,投标文件将按废标处理。
*. 开标一览表中填写的“交货期”必须与本表填写的“交货期”一致。如填写不一致,以开标一览表填写的“交货期”为准。
评标信息
序号
评分项
权重
*
价格
**
*
技术部分
**
序号
评分因素
权重
评分方式
评分准则
*
技术保障措施
*
专家打分
项目实施团队成员包括所投主要产品原厂商实施人员不少于*人,满足要求的得***分,不满足扣**分。
以上人员都须提供单位缴纳的社保证明扫描件(原件备查),如不能提供社保证明扫描件的,视为无效成员。
*
技术规格偏离情况
**
专家打分
投标人应如实填写《技术规格偏离表》,评审委员会根据技术需求参数响应情况进行打分,各项技术参数指标及要求全部满足的得***分,带▲号每负偏离一项扣*分,其他参数为一般参数,每项负偏离扣*分,扣完为止。
按技术参数表要求提供相关证明材料(包括截图证明等),否则评标委员会有权认定为负偏离,此项评分为*分。
*
商务要求
*
序号
评分因素
权重
评分方式
评分准则
*
免费保修期内售后服务条款偏离情况
*
专家评分
投标人应如实填写《免费保修期内售后服务条款偏离表》,评审委员会根据响应情况进行打分,全部满足要求的得***分,其中带▲的为重要条款,不满足*项扣**分,其它一般条款不满足*项扣**分,扣完为止。
*
其他商务条款偏离情况
*
专家评分
投标人应如实填写《其他商务条款偏离表》,评审委员会根据响应情况进行打分,全部满足要求的得***分,其中带▲的为重要条款,不满足*项扣**分,其它一般条款不满足*项扣**,扣完为止。
*
综合实力部分
*
序号
评分因素
权重
评分方式
评分准则
*
投标人近三年同类业绩(截止日为本项目公告发布之日)
*
专家评分
评审标准:
提供*个近三年(**** 年至今)同类业绩,每个集成合同(产品类别包含网络设备)单个合同金额***万以上,提供*个合格业绩的,得***分;提供*个合格业绩的,得**分;少于*个合格业绩的,不得分。所有业绩需提供合同证明文件:合同首页、大签页、金额页、服务内容等的原件扫描件。所有原件扫描件须清晰可辨,否则视为未提供。
*
诚信
*
专家评分
根据《***财政委员会关于加强招投标评审环节诚信管理的通知》(深财购[****]**号)的要求,投标人在参与政府采购活动中存在诚信相关问题且在主管部门相关处理措施实施期限内的,本项不得分,否则得满分。投标人无需提供任何证明材料,由工作人员向评审委员会提供相关信息。
*
履约
*
专家打分
近三年(以投标截止日期为准)在*政府采购中心有履约评价为差的记录,本项不得分,否则得满分。投标人无需提供任何证明材料,由采购中心工作人员向评委会提供相关信息。
其它
附件
备注*:本公示期限为**小时(节假日时间不计算在内)。公示期内如有意见或建议,请登录采购系统,点击“提出需求疑问”功能点进行反映,由采购人进行回复。
备注*:供应商在公示期过后对采购需求有意见或建议需要反映的,请直接向采购人提出,采购人应予答复,并将供应商意见或建议及答复材料在制作采购文件前移交给集中采购机构或社会采购代理机构。。 采购需求疑问及回复列表
序号
疑问标题
疑问内容
疑问单位
疑问人
疑问附件
疑问日期
标题
内容
单位
采购人
附件
日期
/**/
try{parent.document.title='新能源汽车充电设施安全监控平台IT基础设备购置需求公示';}catch(e){}
/**/
文件下载
- 招标导航
-
施工准备 土地整理 三通一平
工程施工 地基与基础工程 桩基工程 预应力工程 防水工程 保温工程 爆破工程 加固除险工程 改造改建工程 回填工程 燃气工程 防腐工程 电气防雷工程 空调采暖工程 地下室 停车场 钢结构 膜结构 给排水 声屏障 道路工程 桥梁工程 市政工程
园林景观绿化 古建筑 喷泉 水幕 雕塑 草坪 亮化工程 照明 灯光
弱电 安防 综合布线 消防工程 门禁 救生 智能建筑 有线电视 数字会议 广播 音响工程 大屏幕
装饰装修 吊顶 粉刷 彩绘 幕墙 外立面
工程服务 审计 监理 勘察 规划 设计
建筑材料 门窗 座椅 地板 混凝土构件 水泥 建筑钢材 木构件 涂料 拦污栅 除尘器 管材 土工材料 土工格栅 土工布
更多>>
为保证您能够顺利投标,请在投标或购买招标文件前向招标代理机构或招标人咨询投标详细要求,有关招标的具体要求及情况以招标代理机构或招标人的解释为准。
