發布公告
比比招標網> 政府采購 > DZC20170396大慶市政府采購中心關于等保三級建設設備及軟件采購A招標公告
| 更新時間 | 2017-07-25 | 招標單位 | 我要查看 |
| 截止時間 | 我要查看 | 招標編號 | 我要查看 |
| 項目名稱 | 我要查看 | 代理機構 | 我要查看 |
| 關鍵信息 | 我要查看 | 招標文件 | 我要查看 |
每天更新 15000 條招標信息
涵蓋超過 1000000 家招標單位
大慶市政府采購中心關于等保*級建設設備及軟件采購*招標公告
黑龍江省大慶市政府采購中心[聯系方式]對大慶市住房公積金管理中心等保*級建設設備及軟件采購進行采購,本項目面向各類型企業進行采購,歡迎有能力的國內供應商報名參加。
*、項目編號:***********
*、項目名稱:大慶市住房公積金管理中心等保*級建設設備及軟件采購*
*、采購方式:公開招標
本項目要求以電子標書參與投標,不接受紙質投標文件(除《原件(樣品)檢驗登記表》要求提供的資料外),否則投標無效。具體報名及制作文件的步驟請參考****://***.*****.***.**/**********.**?**=***
咨詢電話:****-*******
*、技術需求及數量:大慶市住房公積金管理中心等保*級建設設備及軟件采購*,本項目共分*個標段,第*標段控制價:***,***.**元,第*標段控制價:***,***.**元,第*標段控制價:***,***.**元,第*標段控制價:*,***,***.**元,第*標段控制價:*,***,***.**元,參與投標供應商投標報價超出控制價的投標無效。其中享受小微企業價格扣除產品的控制價如下:第*標段路由器**,***.**元、防火墻***,***.**元、核心交換機***,***.**元、接入交換機*:**,*** .**元、接入交換機*:**,***.**元,第*標段負載均衡***,***.**元、中心端廣域網優化網關設備***,***.**元、分支端廣域網優化網關設備*,***.**元、***接入網關*,****.**元,第*標段云平臺***,***.**元,第*標段******,***.**元、配置核查***,***.**元、數據庫審計系統***,***.**元,第*標段***應用防護系統***,***.**元、網閘***,***.**元、日志審計管理系統***,***.**元,如以上產品的供應商投標單價超出該產品控制單價的,則該產品不享受政府采購扶持中小企業的相關政策。詳細需求見大慶市公共資源交易中心網(****://***.*****.***.**/)《招標公告》。
*、供應商資格條件:除符合《中華人民共和國政府采購法》中有關供應商申請取得政府采購資格的相關條件外,還應符合下述資格條件:
*、提供參與本項目投標供應商有效的企業法人營業執照副本。
*、提供參與本項目投標供應商有效的稅務登記證。
*、提供參與本項目投標供應商有效的提供參與本項目談判供應商有效的計算機信息系統集成資質證書或信息系統集成及服務資質證書或電子工程專業承包資質證書或建筑智能化工程專業承包資質證書或電子與智能化工程專業承包資質證書。
*、第*標段網絡設備:
(*)生產廠家直接參與投標的需提供生產資格證明文件,經銷商參與投標的需提供所投路由器、防火墻、核心交換機、接入交換機產品生產廠家出具的長期經銷代理權原件或長期授權原件或針對本項目的授權書原件。
在開標現場,該標段要求的授權或經銷代理的產品均必須滿足*個以上(含*個)廠家,否則,該標段廢標。
(*)生產廠家直接參與投標的需提供售后服務承諾書,經銷商參與投標的需提供所投路由器、防火墻、核心交換機、接入交換機產品生產廠家出具的售后服務承諾書原件。
在開標現場,該標段要求售后服務承諾的產品均必須滿足*個以上(含*個)廠家,否則,該標段廢標。
(*)提供本地化的服務,并提供相關證明材料。公司注冊地未在大慶市的,提供在大慶市注冊的分公司營業執照或在大慶設有辦事處的證明材料或提供所投路由器、防火墻、核心交換機、接入交換機產品生產廠家在大慶設有售后服務網點(或售后服務站)的證明材料或在大慶委托第*方進行售后服務的合作協議。合作協議有效期不低于服務期。
*、第*標段負載均衡及***:
(*)生產廠家直接參與投標的需提供生產資格證明文件,經銷商參與投標的需提供所投負載均衡、廣域網優化網關設備、***接入網關產品生產廠家出具的長期經銷代理權原件或長期授權原件或針對本項目的授權書原件。
在開標現場,該標段要求的授權或經銷代理的產品均必須滿足*個以上(含*個)廠家,否則,該標段廢標。
(*)生產廠家直接參與投標的需提供售后服務承諾書,經銷商參與投標的需提供所投負載均衡、廣域網優化網關設備、***接入網關產品生產廠家出具的售后服務承諾書原件。
在開標現場,該標段要求售后服務承諾的產品均必須滿足*個以上(含*個)廠家,否則,該標段廢標。
(*)提供本地化的服務,并提供相關證明材料。公司注冊地未在大慶市的,提供在大慶市注冊的分公司營業執照或在大慶設有辦事處的證明材料或提供所投負載均衡、廣域網優化網關設備、***接入網關產品生產廠家在大慶設有售后服務網點(或售后服務站)的證明材料或在大慶委托第*方進行售后服務的合作協議。合作協議有效期不低于服務期。
*、第*標段云平臺及操作系統:
(*)生產廠家直接參與投標的需提供生產資格證明文件,經銷商參與投標的需提供所投云平臺產品生產廠家出具的長期經銷代理權原件或長期授權原件或針對本項目的授權書原件。
在開標現場,該標段要求的授權或經銷代理的產品均必須滿足*個以上(含*個)廠家,否則,該標段廢標。
(*)生產廠家直接參與投標的需提供售后服務承諾書,經銷商參與投標的需提供所投云平臺產品生產廠家出具的售后服務承諾書原件。
在開標現場,該標段要求售后服務承諾的產品均必須滿足*個以上(含*個)廠家,否則,該標段廢標。
(*)提供本地化的服務,并提供相關證明材料。公司注冊地未在大慶市的,提供在大慶市注冊的分公司營業執照或在大慶設有辦事處的證明材料或提供所投云平臺產品生產廠家在大慶設有售后服務網點(或售后服務站)的證明材料或在大慶委托第*方進行售后服務的合作協議。合作協議有效期不低于服務期。
*、第*標段核心業務安全系統:
(*)生產廠家直接參與投標的需提供生產資格證明文件,經銷商參與投標的需提供所投***、配置核查、數據庫審計產品生產廠家出具的長期經銷代理權原件或長期授權原件或針對本項目的授權書原件。
在開標現場,該標段要求的授權或經銷代理的產品均必須滿足*個以上(含*個)廠家,否則,該標段廢標。
(*)生產廠家直接參與投標的需提供售后服務承諾書,經銷商參與投標的需提供所投***、配置核查、數據庫審計產品生產廠家出具的售后服務承諾書原件。
在開標現場,該標段要求售后服務承諾的產品均必須滿足*個以上(含*個)廠家,否則,該標段廢標。
(*)提供本地化的服務,并提供相關證明材料。公司注冊地未在大慶市的,提供在大慶市注冊的分公司營業執照或在大慶設有辦事處的證明材料或提供所投***、配置核查、數據庫審計產品生產廠家在大慶設有售后服務網點(或售后服務站)的證明材料或在大慶委托第*方進行售后服務的合作協議。合作協議有效期不低于服務期。
*、第*標段互聯網業務區網絡安全系統:
(*)生產廠家直接參與投標的需提供生產資格證明文件,經銷商參與投標的需提供所投***應用防護系統、網閘、日志審計系統產品生產廠家出具的長期經銷代理權原件或長期授權原件或針對本項目的授權書原件。
在開標現場,該標段要求的授權或經銷代理的產品均必須滿足*個以上(含*個)廠家,否則,該標段廢標。
(*)生產廠家直接參與投標的需提供售后服務承諾書,經銷商參與投標的需提供所投***應用防護系統、網閘、日志審計系統產品生產廠家出具的售后服務承諾書原件。
在開標現場,該標段要求售后服務承諾的產品均必須滿足*個以上(含*個)廠家,否則,該標段廢標。
(*)提供本地化的服務,并提供相關證明材料。公司注冊地未在大慶市的,提供在大慶市注冊的分公司營業執照或在大慶設有辦事處的證明材料或提供所投***應用防護系統、網閘、日志審計系統產品生產廠家在大慶設有售后服務網點(或售后服務站)的證明材料或在大慶委托第*方進行售后服務的合作協議。合作協議有效期不低于服務期。
*、提供參與本項目投標供應商的檢察機關出具的無行賄記錄證明。
**、本項目不接受聯合體參與投標。
*、本項目對第*標段路由器、防火墻、核心交換機、接入交換機*、接入交換機*,第*標段負載均衡、中心端廣域網優化網關設備、分支端廣域網優化網關設備、***接入網關,第*標段云平臺,第*標段***、配置核查、數據庫審計系統,第*標段***應用防護系統、網閘、日志審計管理系統執行政府采購扶持中小企業的相關政策。詳見《政府采購促進中小企業發展暫行辦法》。
參與本項目供應商如屬于小、微企業,則須提供“小微企業聲明函”,格式詳見招標文件第*部分。
(*)根據相關政策,參與本項目供應商為小型或微型企業的,且所投第*標段路由器、防火墻、核心交換機、接入交換機*、接入交換機*,第*標段負載均衡、中心端廣域網優化網關設備、分支端廣域網優化網關設備、***接入網關,第*標段云平臺,第*標段***、配置核查、數據庫審計系統,第*標段***應用防護系統、網閘、日志審計管理系統產品為參與本項目供應商制造的貨物,則對以上產品的價格給予*%的扣除,用扣除后的價格參與評審。參與本項目供應商需提供本企業的小微企業聲明函(須按規定格式填寫聲明函*),未提供單項產品聲明函的,則該項產品不享受價格扣除。
(*)根據相關政策,參與本項目供應商為小型或微型企業的,且所投第*標段路由器、防火墻、核心交換機、接入交換機*、接入交換機*,第*標段負載均衡、中心端廣域網優化網關設備、分支端廣域網優化網關設備、***接入網關,第*標段云平臺,第*標段***、配置核查、數據庫審計系統,第*標段***應用防護系統、網閘、日志審計管理系統產品為其他小型或微型企業制造的貨物,則對以上產品的價格給予*%的扣除,用扣除后的價格參與評審。供應商需提供本企業的小微企業聲明函(按規定格式填寫聲明函*),同時提供第*標段路由器、防火墻、核心交換機、接入交換機*、接入交換機*,第*標段負載均衡、中心端廣域網優化網關設備、分支端廣域網優化網關設備、***接入網關,第*標段云平臺,第*標段***、配置核查、數據庫審計系統,第*標段***應用防護系統、網閘、日志審計管理系統產品生產廠家出具的小微企業聲明函(須按規定格式填寫聲明函*),提供單項產品聲明函不齊不全的,則該項產品不享受價格扣除。
注:以上“用扣除后的價格參與評審”是指開標現場,依據供應商第*標段路由器、防火墻、核心交換機、接入交換機*、接入交換機*,第*標段負載均衡、中心端廣域網優化網關設備、分支端廣域網優化網關設備、***接入網關,第*標段云平臺,第*標段***、配置核查、數據庫審計系統,第*標段***應用防護系統、網閘、日志審計管理系統產品投標報價進行*%的扣除。如以上產品的供應商投標單價超出該產品控制單價的,則該產品不享受政府采購扶持中小企業的相關政策。
*、報名須知
*、報名時間:公告之日起至****年*月*日*時*分截止。
注:請參與本項目投標的供應商在****年*月*日*時*分前自助報名并下載招標文件,逾期則無法報名和下載招標文件,由此造成的后果由供應商自行承擔。
*、該項目采取供應商網上自助報名方式。
在大慶市政府采購網或黑龍江省政府采購網注冊的供應商且供應商注冊信息審核狀態達到“有效”或“入庫”或“合格”狀態,可網上自助報名。未注冊的供應商請注冊后,按照網站中“辦事指南”中的說明網上自助報名。
*、咨詢電話:****- *******(段瑩瑩)
*、申請退出投標程序及注意事項:
*、報名參與本項目投標的供應商應嚴格遵守《誠信競爭承諾書》,如果供應商報名投標或下載招標文件后因自身原因需要退出投標,必須在投標截止時間**小時前,在大慶市電子政府采購交易管理平臺提出退標申請,并說明合理退標理由。否則,計入不良行為記錄名單*次。
供應商報名后無故未參與競爭或未按規定程序申請退出競爭的,將被計入不良行為記錄名單。**個月內:供應商被計入不良行為記錄*次的,我中心將限制其*個月內報名參與大慶市政府采購競爭;供應商被計入不良行為記錄累計*次的,我中心將限制其*個月內報名參與大慶市政府采購競爭;供應商被計入不良行為記錄累計*次的,我中心將限制其*個月內報名參與大慶市政府采購競爭。同時*年內不能被推薦為誠信供應商。
退出競爭事宜聯系人:段瑩瑩 ??? 聯系電話: ****-*******
*、通過大慶市電子政府采購交易管理平臺提出退標申請,并經我中心受理備案的,可在大慶市電子政府采購交易管理平臺辦理退還保證金事宜。
*、未按規定程序申請退出投標的,無權向大慶市公政府采購中心申請退還投標保證金。
*、未按規定程序申請退出投標的,我中心將視情況作出相應處理。
*、已經在大慶市電子政府采購交易管理平臺提出退出申請的供應商或擅自不參加本項目投標的供應商,不得再參與該項目后期的采購活動。
*、投標保證金:
(具體交納方式見****://***.*****.***.**/**********.**?**=****)
*、參與本項目的投標方,須按相關規定向大慶市公共資源交易中心賬戶預交投標保證金:第*標段 **,***.**元、第*標段 **,***.**元、第*標段 *,***.**元、第*標段 **,***.**元、第*標段**,***.**元,投標保證金必須由參與本項目投標的投標方以本單位對公賬戶名義,且以轉賬方式交納,不接受企業或個人以現金方式交納投標保證金(包括直接將現金存到大慶市公共資源交易中心賬戶上的行為),不得以其他單位或以個人名義代交。投標保證金繳納證明須掃描上傳到大慶市公共資源交易管理平臺投標文件中,否則,投標無效。
*、以擔保保函方式提交投標保證金的,應提交經財政部認定的中國投資擔保有限公司或經黑龍江省財政廳[聯系方式]認定的黑龍江省鑫正擔保集團有限公司或大慶市財政局認定的大慶市工商業擔保有限公司、大慶市國盛融資擔保有限公司出具的投標保函,或本單位對公賬戶開戶銀行出具的投標保函。投標保函應按招標文件中規定的“政府采購投標保函”樣式出具,不按招標文件規定的“政府采購投標保函”樣式出具的投標保函,大慶市政府采購中心不予接受。同時應將投標保函原件帶到開標現場,并提供投標保函復印件*份,否則投標無效。
對投標擔保保函咨詢請與中國投資擔保有限公司、黑龍江省鑫正擔保集團有限公司、大慶市工商業擔保有限公司、大慶市國盛融資擔保有限公司聯系,聯系電話:
中國投資擔保有限公司:***-********
黑龍江省鑫正擔保集團有限公司:****-********/********
大慶市工商業擔保有限公司:****-*******
大慶市國盛融資擔保有限公司:****-*******
*、大慶市公共資源交易中心賬戶信息:
戶? 名:大慶市公共資源交易中心
開戶銀行:中國建設銀行股份有限公司大慶市直支行
賬號:********************
行號:************
注:填寫匯款單時,需要標注平臺給予的訂單編碼,只需填寫編碼號,無需填寫文字內容,否則投標無效。款項須轉賬到戶后,方可報名。
*、投標保證金不允許竄項目使用,交納其他項目的保證金不能用作本項目。
*、使用保證金年卡的供應商須將保證金年卡掃描上傳到大慶市公共資源交易管理平臺投標文件中,保證掃描內容清晰可查,否則投標無效。建議參與政府采購活動頻率高的供應商辦理保證金年卡,年卡可在投標(履約)保證金上限內重復使用,超出部分補差即可。保證金年卡可同時用作投標和履約保證金。
*、中標方的投標保證金可轉為履約保證金(多退少補)。
*、投標保證金的退還:投標保證金*律采取轉賬方式無息退還至原匯款賬戶。未中標供應商請在中標通知書(中標公告)發出后主動在大慶市公共資源交易管理平臺提出保證金退還申請。退款申請詳細內容:未成交供應商全稱、開戶行、賬號、金額、項目編號、聯系人、聯系電話。否則,投標保證金滯留的責任由供應商自行承擔。
*、辦理交納或退還保證金事宜,如有疑問請與我中心辦公室財務人員聯系。
電話:****—*******,傳真:****-*******。
*、發生下列情況之*,投標保證金將不予退還:
⑴投標開始后在投標有效期間,供應商撤回其投標資料。
⑵中標方不按本文件及成交通知書規定簽訂合同協議。
⑶將中標項目轉讓給他人,或者在投標文件中未說明,且未經大慶市政府采購中心同意,將中標項目分包給他人的。
⑷拒絕履行合同義務的。
*、招標文件售價:免費。
**、預計投標截止時間及開標時間:****年*月**日*時**分,具體時間以招標文件為準。
**、注意事項:
*、報名后請主動到大慶市公共資源交易中心網(****://***.*****.***.**/)《招標公告》欄下載招標文件及后續發布的與本項目相關的各類文件(如:預備會紀要、變更通知、有關問題答復、質疑答復等相關文件)。
注:在大慶市政府采購網或黑龍江省政府采購網注冊的供應商且供應商注冊信息審核狀態達到“有效”或“入庫”或“合格”狀態,可網上自助報名。自助報名須辦理數字證書,未辦理數字證書的請查看***.*****.***.**《辦事指南》欄目——數字證書申請表,咨詢電話****-*******。供應商必須先報名,之后才可以下載招標文件。
關于下載招標文件及相關文件事宜,采購中心不另行通知,均以發布的文件為準。由于供應商未及時下載與本項目相關的各類文件而影響供應商正常參與投標以及產生的其他問題和后果的,責任由供應商自行承擔。
*、參標供應商應詳細閱讀本公告,符合條件即可報名參與。本項目要求的供應商資格證明文件報名時不需提供,參標供應商將所有資格證明文件提供到開標會上,由評標委員會審查,經評審不符合條件者投標無效。
*、未在大慶市政府采購網或黑龍江政府采購網注冊的供應商,無法網上報名。未在大慶市政府采購網或黑龍江省政府采購網進行供應商注冊的企業,請到***.*****.***.**,點擊進入“大慶”登記注冊。
*、項目報名截止時未在大慶市政府采購網或黑龍江政府采購網注冊的供應商,本項目報名無效;在開標前供應商注冊信息審核狀態未達到“有效”或“入庫”或“合格”狀態,則投標無效。
未通過黑龍江省政府采購網注冊審查的供應商,請聯系政府采購網所屬地的采購管理辦公室。大慶市政府采購管理辦公室供應商入網審核咨詢電話: ****-*******/*******。具體要求請查閱****://***.*****.***.**/《辦事指南》欄目——供應商入大慶市政府采購網審核流程。
*、本項目開標過程由第*方全程音視頻監控,如參與本項目投標企業或個人對開標過程有疑義,可以書面形式提出,由政府采購監督部門視情況調閱監控錄像進行審查。因此,所有參與本項目投標企業和個人不得對開標過程進行錄音、錄像、攝影,或者通過發送郵件、博客、微博客等方式傳播開標過程,*經發現,投標無效,造成損失和影響的,將追究法律責任(經允許的除外)。
*、單位負責人為同*人或者存在直接控股、管理關系的不同供應商,不得參加同*合同項下的政府采購活動。
集中采購機構:大慶市政府采購中心
集中采購機構地址:大慶市薩爾圖區東風新村緯*路*號(大慶市行政服務中心*樓)
網??? 址:****://***.*****.***.**/
集中采購機構聯系人:段瑩瑩
集中采購機構聯系電話:****-*******
采購單位:大慶市住房公積金管理中心
采購單位地址:大慶市高新區學府街**號
采購單位聯系人:王愛華
采購單位聯系方式:***********
郵??? 編:******
日期:****年*月**日
項目需求
第*標段 網絡設備
| 序號 | 名稱 | 技術要求 | 單位 | 數量 |
| * | 路由器 |
支持****、*.** ***、****/**** ***、**** ***、**/**、 *端口**/**-*接口、*/*端口****、**/**-*、同步串口等廣域網接口; | 臺 | * |
| * | 防火墻 |
** 實配冗余雙交流電源模塊;配置萬兆光口≥*,千兆電口≥**,千兆光口≥*,*** ***并發用戶≥**;***** ***隧道≥*****;虛擬防火墻數量≥***;配置國密和內容過濾功能;配置不少于*個萬兆多模和*個萬兆單模。 | 臺 | * |
| * | 核心交換機 |
| 臺 | * |
| * | 辦公區接入交換機* |
| 臺 | * |
| * | 辦公區接入交換機* |
| 臺 | * |
第*標段?? 負載均衡及***
| 序號 | 名稱 | 技術要求 | 單位 | 數量 |
| * | 負載均衡 | *、接口及性能要求 *)*層吞吐量≥****** *)并發會話數≥***萬 *)*層新建連接數≥**萬 *)*層新建連接數≥**萬 *)硬件及接口:配置至少*個千兆電口、*個千兆光口,**設備,冗余電源,提供不少于****硬盤。 *、支持與用戶現有負載均衡產品進行聯動工作。 *、單*設備可同時支持包括鏈路負載均衡、全局負載均衡和服務器負載均衡的功能。*種功能同時處于激活可使用狀態,無需額外購買相應授權。 *、支持源**、******(插入/被動/改寫)、****-******、******、*** ******* **等多種會話保持機制。 *、支持***卸載功能,卸除服務器端的密集型運算任務,釋放服務器計算資源,并提升***業務的處理速度; *、支持主動探測方式與被動觀測方式結合使用的服務器健康檢查手段,以便適應各種復雜應用交互流程,保障業務系統的高可用性。 *、支持***連接復用功能,利用****連接池機制,將來自客戶端的多個請求合并成*個連接發送到服務器,減少服務器端的工作負荷,并提升業務效率。 *、支持輪詢、加權輪詢、加權最小連接、動態反饋、最快響應、最小流量、帶寬比例、哈希、主備、首個可用、***強行負載等算法。 *、對******數據庫、********中間件的關鍵性能指標監控,并通過報表的形式多維度實時展現關鍵性能參數,提供歷史健康狀態分析。界面友好直觀,無需在服務器上安裝任何插件,不會對網絡造成任何影響。 **、內置完備的***地址庫,無需手動導入并支持自動更新,可點擊查看并編輯全球任意國家的**地址段。 **、支持面向服務器健康度的彈性調控機制,可通過監控業務流中的***傳輸異常來衡量服務器節點的有效性,嘗試對性能不足的服務器臨時開啟過載保護,動態調節服務器的負載。 **、****支持雙棧模式,支持*****、*****、*****等協議轉換 。 **、支持實時漏洞檢測功能,通過對實時流量進行安全性分析來評估業務系統的漏洞風險,結合黑客攻擊行為進行關聯分析,幫助用戶找到真正存在高風險的安全薄弱環節,并通過報表的方式展現安全風險和解決方法。 **、支持開放的網絡編程端口,并提供******和****的***工具,可實現與第*方應用平臺的集成與*次開發。 **、支持圖片優化技術,通過對圖片格式的轉換,減少傳輸流量,提升***頁面加載速度。無需改動服務器端的圖片源文件,可根據瀏覽器種類自動識別轉換類型,將圖片轉換為對應支持的****或****格式,優化加速效果。 **、對于非****協議的長連接應用,可通過分析議特征來識別消息的開始和截止,以消息為對象進行*層負載均衡,而非傳統基于連接的*層負載均衡。 **、利用讀寫分離技術實現*****數據庫的*層負載且無需在服務器上安裝任何插件或軟件。通過對數據庫操作請求做內容解析,將其中的寫操作調度到指定服務器,讀操作則調度到所有節點,減少服務器壓力,提高數據庫資源利用率,提升業務響應速度。 **、支持硬件設備*虛多。***之間相互隔離,***性能資源可按需調整,***支持高可用性部署,***宕機可自動重啟,支持物理網口狀態透傳。 **、支持全代理模式的設備部署與業務處理,提供正向代理和反向代理功能,不允許客戶端與服務器直接建立連接,由設備分別與其建立連接并提供代理訪問,有效降低服務器的安全風險。至少支持****和******等代理協議。 **、支持** 層****攻擊防護:****-*****、***-*****、***-*****、*** ***** *****、******-***** 、***全連接攻擊、并發連接耗盡攻擊、***-*****、**** *****、**攻擊、慢速攻擊、 ***** 攻擊、******* 攻擊、***/**等攻擊防護。 **、支持與****** *******服務器虛擬化環境深度結合,提供****** *******的插件,可以實現在*******上管理負載均衡設備,自動同步配置。 **、提供基于**和容器兩種方式的硬件*虛多,*臺物理設備可劃分為多臺虛擬設備,各虛擬設備擁有獨立的計算資源和網絡資源,各虛擬設備可運行不同軟件版本,虛擬設備重啟或升級時不影響其他虛擬設備的正常運行,虛擬設備宕機可自動重啟。 **、支持應用配置模版功能,提供********、*********、******等主流商業應用的配置模版,管理員可直接套用完成應用系統的部署上線,簡化配置與調試工作。 **、支持與****** *******聯動,可根據業務高峰期與空閑時段進行主動判斷,針對應用系統的虛擬機負荷(例如服務發連接數、***閾值等信息)進行實時調整,通過動態增加或關閉虛擬機以調整業務資源(無需額外購買****** *******)。 **、支持非對稱式部署的***協議優化技術,提升遠端用戶訪問應用服務的速度。無需在用戶終端或應用服務器上安裝任何插件和軟件,不受操作系統類型、瀏覽器版本等兼容性因素限制,并且用戶首次訪問應用服務即可產生加速效果。 | 臺 | * |
| * | 中心端廣域網優化網關設備 | *、***** ***加密速度≥*******,加速流量≥*******,流控帶寬≥*******;網絡接口≥*個千兆電口+*個千兆光口,內置硬盤≥****,**設備; *、集加速、流控、***為*體化的設備,支持路由、網關、單臂、網橋、網橋多線路等部署模式。 *、支持***、***、****、***、****等算法,并且支持擴展國密辦****等其他加密算法; *、支持硬件網關的硬件鑒權,可根據設備本身的硬件信息生成證書,分支設備接入總部根據該證書進行驗證,防止非法網關的接入; *、支持移動客戶端及硬件網關的***專線功能,建立***隧道后斷開其他互聯網連接; *、支持與*****、*******等第*方標準***** ***進行對接; *、支持********隧道內組播、廣播、網上鄰居 ; *、支持網橋部署建立***,無需更改網絡拓撲,提高部署的易用性; **、支持同網段分支可通過隧道內***實現與總部同時建立***** ***隧道 ; **、支持不依賴于第*方的基于動態**尋址的***組網技術; **、總部與分支有多條線路,可在線路間**進行********隧道建立,并可根據需要自行設置主隧道組及備份隧道組,對主隧道組內可在多條隧道間實現帶寬疊加、按包或會話進行流量平均分配;主隧道組線路全部無效時可自動切換到備份隧道組上,保證業務不中斷;以上隧道分配策略可在每*分支根據需要設置不同的策略;單臂部署下同樣支持多線路策略; **、支持流緩存技術,實現網關與網關、網關與移動客戶端之間進行多磁盤、雙向、基于分片數據包的字節流緩存加速,削減冗余數據,降低帶寬壓力的同時提高訪問速度;支持共享流緩存功能,實現多分支網關在總部共享流緩存數據,提高流緩存效果; **、支持***高速傳輸協議,對于跨國、跨運營商、無線衛星等高丟包高延時鏈路可大幅優化丟包延時,提高吞吐性能,實現應用的大幅加速; **、支持含********模式下的****代理優化,實現文件夾上傳下載、文件在線打開及保存、目錄查看、遠程打印等網上鄰居基本操作進行交互優化及數據削減; **、支持***代理,要求在不取消加密下實現微軟遠程桌面的流量削減,從而優化遠程桌面應用,方便運維人員遠程管理設備; **、支持****** ***包含****、*****模式下的數據削減優化; **、支持******代理,削減******應用流量的同時,提升******在丟包延時環境下的使用效果; **、無需額外配置,可實現智能識別應用類型并自動匹配相應的應用代理規則,實現應用的自動加速,減少管理工作量; **、支持文件預取功能,可設置指定時間對指定***、***服務器進行文件預取,工作時間首次訪問即可獲得流緩存加速效果; **、內置不少于****條的應用識別規則列表,基于應用數據特征碼而非簡單的端口識別,可精準定位應用,便于通過對應用的智能識別匹配相應加速策略,大大簡化管理員配置工作量;支持手動添加應用識別規則; **、支持基于網站類型、基于自定義***流控(非**/端口流控); **、可保障***、*****等指定類型的文件下載帶寬,提供流控機制和手段; **、支持多級子通道劃分技術,實現帶寬有效劃分利用;支持對限制通道線路空閑時,允許突破限制,提高帶寬利用率,已滿足現有及后續應用的智能分配; **、支持弱特征識別等相關技術,識別非常見的、新出現的***軟件、原有***軟件的新版本; **、可針對在包含迅雷等***應用、在線流媒體,或某*類別的***(如求職網站)對用戶的訪問行為進行阻斷,有效的規范網絡行為; **、產品具備基于狀態監測技術的防火墻功能,可基于服務、源**、目的**、時間自定義防火墻規則,可防范來自外網、內網的***攻擊,支持***欺騙防護功能; | 臺 | * |
| * | 分支端廣域網優化網關設備 | *、***** ***加密速度≥*******,加速流量≥*******,流控帶寬≥*******;網絡接口≥*個千兆電,內置硬盤≥****; *、集加速、流控、***為*體化的設備,支持路由、網關、單臂、網橋、網橋多線路等部署模式。 *、支持***、***、****、***、****等算法,并且支持擴展國密辦****等其他加密算法; *、支持硬件網關的硬件鑒權,可根據設備本身的硬件信息生成證書,分支設備接入總部根據該證書進行驗證,防止非法網關的接入; *、支持移動客戶端及硬件網關的***專線功能,建立***隧道后斷開其他互聯網連接; *、支持與*****、*******等第*方標準***** ***進行對接; *、支持********隧道內組播、廣播、網上鄰居 ; *、支持網橋部署建立***,無需更改網絡拓撲,提高部署的易用性; **、支持同網段分支可通過隧道內***實現與總部同時建立***** ***隧道 ; **、支持不依賴于第*方的基于動態**尋址的***組網技術; **、總部與分支有多條線路,可在線路間**進行********隧道建立,并可根據需要自行設置主隧道組及備份隧道組,對主隧道組內可在多條隧道間實現帶寬疊加、按包或會話進行流量平均分配;主隧道組線路全部無效時可自動切換到備份隧道組上,保證業務不中斷;以上隧道分配策略可在每*分支根據需要設置不同的策略;單臂部署下同樣支持多線路策略; **、支持流緩存技術,實現網關與網關、網關與移動客戶端之間進行多磁盤、雙向、基于分片數據包的字節流緩存加速,削減冗余數據,降低帶寬壓力的同時提高訪問速度;支持共享流緩存功能,實現多分支網關在總部共享流緩存數據,提高流緩存效果; **、支持***高速傳輸協議,對于跨國、跨運營商、無線衛星等高丟包高延時鏈路可大幅優化丟包延時,提高吞吐性能,實現應用的大幅加速; **、支持含********模式下的****代理優化,實現文件夾上傳下載、文件在線打開及保存、目錄查看、遠程打印等網上鄰居基本操作進行交互優化及數據削減; **、支持***代理,要求在不取消加密下實現微軟遠程桌面的流量削減,從而優化遠程桌面應用,方便運維人員遠程管理設備; **、支持****** ***包含****、*****模式下的數據削減優化; **、支持******代理,削減******應用流量的同時,提升******在丟包延時環境下的使用效果; **、無需額外配置,可實現智能識別應用類型并自動匹配相應的應用代理規則,實現應用的自動加速,減少管理工作量; **、支持文件預取功能,可設置指定時間對指定***、***服務器進行文件預取,工作時間首次訪問即可獲得流緩存加速效果; **、內置不少于****條的應用識別規則列表,基于應用數據特征碼而非簡單的端口識別,可精準定位應用,便于通過對應用的智能識別匹配相應加速策略,大大簡化管理員配置工作量;支持手動添加應用識別規則; **、支持基于網站類型、基于自定義***流控(非**/端口流控); **、可保障***、*****等指定類型的文件下載帶寬,提供流控機制和手段; **、支持多級子通道劃分技術,實現帶寬有效劃分利用;支持對限制通道線路空閑時,允許突破限制,提高帶寬利用率,已滿足現有及后續應用的智能分配; **、支持弱特征識別等相關技術,識別非常見的、新出現的***軟件、原有***軟件的新版本; **、可針對在包含迅雷等***應用、在線流媒體,或某*類別的***(如求職網站)對用戶的訪問行為進行阻斷,有效的規范網絡行為; **、產品具備基于狀態監測技術的防火墻功能,可基于服務、源**、目的**、時間自定義防火墻規則,可防范來自外網、內網的***攻擊,支持***欺騙防護功能; | 臺 | ** |
| * | ***接入網關 | *、接口及性能要求:至少配置*個千兆電口,*** *** 加密速度:≥******,*** *** 每秒新建用戶數:≥***,支持并發用戶數:≥****,***** ***加密速度:≥*******,***** ***隧道數:≥****,并發連接數:≥*,***,***,單臺設備提供不少于***個*** ***接入授權。 *、支持終端用****、***、*****等操作系統登錄,并完整支持該操作系統下的各種**層以上的*/*和*/*應用; *、支持******* ******、***、*******、*******操作系統的智能手機等移動終端接入 *、支持終端使用**、*******、******、******、*****瀏覽器登錄系統,登錄后可完整支持發布的各種**層以上的*/*和*/*應用 *、產品必須支持經過集成的,基于******* ***平臺的第*方軟件開發包(***),并實現基于******* ***平臺第*方應用軟件(***)代碼量不超過**行。支持針對移動***的***安全代碼的自動封裝,實現***應用的安全加固 *、支持虛擬門戶功能,在*臺設備上配置不同的訪問域名、**地址,以及不同的使用界面,實現*臺設備為多個不同用戶群體服務的的使用效果; *、支持針對移動應用***的***安全代碼的自動封裝,實現***和*******應用的安全加固 *、應用封裝支持*** *** ***,只有被封裝的應用才能通過加密通道訪問企業的私有敏感數據,防止移動設備上其他應用訪問企業數據造成的信息泄露。 *、支持設備信息查看,要求能查看到設備注冊時間、用戶、設備名稱、設備型號、手機號碼、系統存儲空間、是否越獄/****、****/****、**** ***地址、**版本、設備應用狀態(應用名稱、版本號、大小、類型、是否違規)、設備目前狀態(失聯|違規|擦除等)。 **、支持對設備截屏、拍照、錄像、錄音功能進行管控,避免因竊聽類惡意應用植入手機造成信息泄密。 **、支持針對不同的***頁面進行數據優化,支持動態壓縮技術,基于數據流進行壓縮,減少不必要的數據傳輸。 **、支持登錄用戶在資源頁面上直接點擊資源列表來啟動本機的*/*應用系統客戶端,減少業務操作。 **、支持在*******系統中以****權限登錄正常使用*** ***。 **、支持資源導入導出,針對用戶單獨保存配置 **、支持安全桌面功能,強制受保護的指定資源僅可在安全桌面下使用;安全桌面下默認僅可與******通信,斷開互聯網鏈接;在安全桌面內默認禁止外網和本地局域網通訊,禁止和本機默認桌面的通信,防止使用包括***口設備、打印機等外設的信息外泄。退出安全桌面后清除安全桌面內*切操作和遺留的痕跡,保證重要應用使用的安全性。 **、支持用戶終端登錄前、登*后的安全性檢測,檢測范圍包括:用戶接入**、接入時間、接入線路**、進程、文件、注冊表、操作系統、使用終端,可以檢測出客戶端是否安裝指定的防火墻或殺毒軟件。 **、支持主從認證賬號綁定,實現系統賬號與應用系統賬號的唯*綁定,資源中的系統只能以指定賬號登*,加強身份認證,防止登錄系統后冒名登錄應用系統。 **、產品必須支持***** ** 、*** ***、短信認證、硬件特征碼、動態令牌、數字證書認證、****、******、**等認證方式;可針對用戶/用戶組設置認證方式的與、或組合,可進行用戶名/密碼、****、*** ***、硬件特征碼、短信認證或動態令牌的*因素捆綁認證 **、產品支持用戶的硬件特征碼認證,通過自動獲取而非手動輸入獲取登錄終端硬件信息并生產證書;不同用戶必須允許擁有不同數目的硬件特征碼個數;硬件特征碼審批支持自動審批及分級分權管理。 **、針對圖像數據,服務端必須能夠過濾動態內容(***/*****/*****)以減少傳輸流量,且根據客戶需要配置。 **、支持**級以上用戶組樹形結構分級管理,下級組可繼承上級組的角色,資源及認證方式等屬性。 **、支持基于用戶、用戶組的流量控制和會話限制、無流量超時時間、賬號過期時間、閑置失效時間設置 **、支持不依賴于第*方的動態**尋址系統和動態**組網支持(非****)。 **、針對*/*資源支持********技術,動態緩存頁面元素,提高***頁面響應速度。支持流緩存技術,實現網關與網關、網關與移動客戶端之間進行多磁盤、雙向、基于分片數據包的字節流緩存加速,削減冗余數據,降低帶寬壓力的同時提高訪問速度;支持共享流緩存功能,實現多分支網關在總部共享流緩存數據,提高流緩存效果 **、支持不同型號設備間進行集群(*/*),支持路由模式、單臂模式下多線路部署的集群;支持集群設備間*******同步,*臺設備宕機后其上用戶無需重新登錄******可繼續使用;可擴展分布式集群功能,無需專門的全局負載設備即可實現異地******設備間的接入用戶負載分擔、速度優選接入,異地設備間互為備份,分布式集群中用戶可通過唯*的*個地址訪問到所有加入到分布式集群的******設備。 **、支持云存儲,能夠將手機、***、**電腦中的文檔、照片等上傳到云端,或下載到本地終端。并實現基本的復制、剪切、粘貼、新建、重命名等操作。支持直接調用手機或***攝像頭,實現拍照。或訪問本地照片庫,調用已拍的照片。 **、在負載均衡集群部署模式下,支持授權漂移,即當集群中*臺設備宕機,該宕機設備中的并發授權自動遷移到其他正常的設備中,而無需額外購買授權。 **、支持對設備****/越獄動作進行檢測,并根據用戶終端狀態進行自動化處置。若監測到用戶終端被****/越獄,可自動對設備進行鎖定,避免用戶因中木馬病毒導致設備被自動****/越獄的情況 **、提供原廠商首次安裝服務,*年免費產品升級和保修服務。在當地設有服務機構以及備品備件庫,提供*年原廠工程師現場服務,服務級別:*×*×***,*小時響應。 | 臺 | * |
第*標段 云平臺及操作系統
| 序號 | 名稱 | 技術要求 | 單位 | 數量 |
| * | 云平臺 | 基礎云平臺軟件參數要求 *、國產云計算平臺軟件,基于業界主流的開源云計算架構。 企業版云平臺管理節點*臺+自助門戶和監控管理節點*臺+分布式存儲管理節點*臺,可支持計算節點物理機≥*臺,存儲節點≥*臺,不限制物理機***使用數量。本次項提供快照功能、高可用功能、備份管理功能、系統容災等模塊,不發生額外費用。原廠工程師現場實施部署,完成用戶當前云計算系統向新系統的遷移工作,*年原廠售后服務,**小時電話技術支持。 成熟度要求 *、產品不僅能夠幫助用戶構建私有云,同時擁有公有云平臺的運營。云平臺可以同時管理私有云和公有云。 *、云平臺需具備大規模資源的調度能力,廠商使用云計算平臺技術,運營私有云業務或公有云兩年以上,單個云平臺節點規模不低于***臺,其中單集群超過***臺。 計算虛擬化 *、提供基于開源***、***的虛擬化引擎,并支持******虛擬化,具備創建、修改、查詢、刪除虛擬服務器,以及調整服務器配置的能力。 *、支持將當前運行的虛擬服務器打包為模板,并通過自定義模板批量快速生成虛擬服務器的能力。支持虛擬機秒級快速部署,具備大規模部署特性的同時具備良好的性能保障,滿足大規模資源快速創建的需求。 *、除了通過**地址遠程訪問外,還支持通過瀏覽器界面直接訪問和管理虛擬機,能夠查看虛擬機的啟動、運行、關機等整個生命周期狀態。 *、云平臺中無單獨的共享存儲設備(***和***)時,支持虛擬機在線或者離線遷移到指定物理節點,在線遷移過程中虛擬機業務不中斷。 存儲虛擬化 *、提供多種虛擬化存儲服務:虛擬化存儲服務提供塊存儲服務以及對象存儲等統*存儲功能。對象存儲滿足超大型文件的存儲需求。 *、虛擬化存儲產品基于***磁盤即可提供高性能保證,滿足數據庫、中間件等產品的性能需求,降低硬件采購成本。 *、支持對磁盤總容量的實時監控,支持對虛擬存儲的性能實施監控并設置告警閾值,當性能出現下降時或異常,能夠立即告警。 *、支持糾刪碼技術,能夠在節約硬件成本的同時保證數據存儲的性能和可靠性。 網絡虛擬化 *、提供完全基于軟件實現的網絡虛擬化功能,無須采購專有網絡設備,無需綁定網絡硬件,不使用有***功能的交換機。 *、分布式虛擬路由器,需支持網狀網絡(**** *******),在***內部的所有網段內部的主機之間的連接可以是網狀連接,而非傳統的樹狀連接,能夠降低了跨網段導致的網絡延遲和損耗。同時也需支持樹狀網絡。 *、網絡類型包含基礎網絡、受管私有網絡、自管私有網絡。支持指定虛擬主機的**網絡地址,可以設置靜態**,支持外部**資源分配與持久綁定。 *、提供虛擬*層設備的功能,支持****,端口轉發,隧道,***,訪問控制功能。 *、平臺內部的虛擬主機可以與外部的其它系統通過*層網絡進行各類應用層交互。包括但不限于雙向的****交互,***交互,***交互,數據庫連接,***調用。 云計算功能要求 *、云平臺軟件結構完整,通過統*架構和技術平臺,實現服務器虛擬化、分布式存儲和網絡虛擬化等技術,為云服務提供可度量的、相對隔離的、安全的、快速可擴展的持續資源供給。 *、云平臺軟件不依賴特定的硬件,兼容管理主流的虛擬化系統,如****** *******、***、***等。 *、云主機服務:像傳統物理機*樣,云主機可以實時添加或刪除網卡、硬盤,更改主機***/內存等。通過云平臺提供*種隨時獲取的、彈性可擴展的計算能力,包括映像或主機實例。 *、容器技術支持:支持***和******容器技術。 *、云平臺可同時支持分布式存儲和***存儲,在創建虛擬機或存儲卷時,用戶可以選擇是使用分布式存儲還是***存儲。 *、對象存儲服務:提供可無限擴展的存儲空間、快速的數據存取性能、高度的可靠性和數據的安全性、細粒度的權限控制及簡單易用的接口,以向用戶提供廉價、可靠的存儲系統。支持通過****方式進行下載。 *、負載均衡:提供完全基于軟件的負載均衡器功能,同時支持***/****/*****等協議,構建高可用的應用負載集群,降低購買硬件設備的支出和管理復雜度。 *、彈性伸縮:用戶可根據自身業務需求,手動進行服務器角色伸縮。 *、應用管理:提供業務可視化界面,快速查看當前云平臺中部署的應用系統的情況,針對某*應用,還能查看該應用的所有相關信息,例如應用版本號、部署架構、占用虛擬機數量、應用組件關聯關系、訪問端口、應用負責人、進程監控、業務特性(在線用戶數)監控等信息。 **、云平臺可支持計算節點動態擴展,當云平臺資源不足時,新的物理服務器資源可自動識別,并加入到云平臺資源池中,整個過程不會對原有服務造成影響。 **、提供裸金屬服務,云平臺可分配物理服務器,并進行操作系統的自動化部署 安全性 *、具備用戶管理與用戶隔離功能,確保用戶間數據隔離與私密性。 *、可以通過軟件定義網絡***技術創建私有網絡,私有網絡間在*層***%隔離,私有網絡數量沒有規模限制,增強*層網絡的安全性及規模化應用,非使用****技術控制廣播。 *、提供***支持,提供軟件防火墻等、***等安全機制,幫助用戶防護非授權訪問與攻擊。 *、虛擬網絡支持***多路徑決策功能,防止大量***廣播造成的泛洪問題。 *、虛擬網絡設備需提供自定義安全組策略。 *、提供資源備份功能。 *、提供資源回收站功能,支持誤刪除資源找回,提供操作安全保證。 *、提供針對租戶的虛擬化安全產品,虛擬防火墻、虛擬***防護(***)、虛擬***等。 高可用 *、基礎云平臺本身支持容災架構,任意云管理控制器器宕機,云平臺亦能正常運行,正在創建的虛擬機也能繼續創建完成。 *、云平臺中無單獨的共享存儲設備(***和***)時,當虛擬機所在物理服務器發生故障時,能夠自動在其它物理服務器重新啟動虛擬機,以盡快恢復業務的運行。 *、云平臺網絡控制器支持分布式部署架構,在任意管理控制節點出現故障時,云平臺網絡仍然能夠正常工作,不影響業務運行。 *、云平臺存儲控制器支持冗余架構,任*存儲控制器出現宕機故障時,不影響云存儲業務的運行;同時,云存儲數據切片冗余保存多份,存儲節點出現故障時,數據不丟失且不影響上層業務正常運行。 易用性 *、操作界面要充分考慮操作易用性,適合運維人員日常操作習慣,為用戶提供圖形化向導界面。 *、提供完善易用的******* ***接口及文檔,對云內所有資源及功能(如:主機、硬盤、網絡、負載均衡器、防火墻、彈性**、監控等)提供 *** 級別的支持。 *、具有云內資源的網絡拓撲圖展示功能,直觀展現網絡結構,并可通過拓撲圖對網絡配置進行編輯。 ****功能支持 *、產品包含****服務能力,提供集成的關系型數據庫提升開發與測試效率。 *、提供高性能的關系型數據庫服務,支持*****、*****等多重數據庫引擎,提供包括單機部署、主從部署或高可用架構等各種管理功能。 售后保障支持服務提供產品原廠產品使用培訓服務; 廠商開發工程師可提供響應服務時間≦*小時的源代碼級故障分析服務; 為保證項目運營平臺質量,需云平臺原廠提供本項目實施服務;配合應用系統上云遷移,提供原廠*年****小時技術支持服務; 提供*名工程師駐場服務*年。針對以上服務需求,需出具原廠服務承諾函。 *.*.*云服務自助平臺軟件參數要求 *、建議與云資源管理平臺軟件為同*品牌,能夠實現與云資源管理軟件的無縫對接。 本次配置要求:同基礎云平臺軟件 部門與用戶管理 *、支持部門組織架構管理功能,能夠新增、修改部門信息,支持設置部門管理員。 *、支持部門用戶管理,管理員可定義用戶的不同角色,通過角色管理來控制用戶的權限。 *、提供子用戶功能,管理員可對子用戶進行管理,進行新建、修改、禁用、密碼重置和刪除等操作。 *、提供項目管理功能,支持將不同部門的用戶按照項目組織在*起。 *、用戶登錄平臺后,只能看到自己或團隊權限范圍內的云資源。 資源服務目錄 *、提供云平臺資源服務目錄,服務目錄需包含彈性計算、彈性存儲、負載均衡、常用數據庫(******、*****等)常用云服務 *、支持平臺管理員在服務目錄中發布新的服務,或對已有的服務進行配置、下架處理等。 資源配額管理 *、支持為平臺用戶分配*定的資源配額,用戶在配額范圍內可自助使用云平臺的各種資源。 云資源使用與管理 *、支持云資源轉交功能,管理員創建的云資源可轉交給其他用戶使用。 *、提供向導式資源操作界面,簡化平臺的操作難度。 *、提供在線幫助功能,提供平臺常見操作和問題的知識庫。 *、提供資源統計功能,支持按照部門或項目統計云資源的使用情況。 *.*.*監控云平臺軟件參數要求 *、建議與云資源管理平臺軟件為同*品牌,能夠實現與云資源管理軟件的無縫對接。 本次配置要求:同基礎云平臺軟件 資源池管理 *、支持管理多資源池,對多個數據中心的資源集中管理,并支持按資源池-集群的關系查看每個資源池及資源池下的集群的資源情況及資源使用情況。 *、支持資源池權限管理,資源池管理支持分權管理,可為各資源池指定管理員,管理員只能管理和查詢其管理的資源池資源。 資源集中管理 *、支持資源集中化統*管理,管理的范圍包括:物理服務器、存儲設備、交換機、路由器等網絡設備;虛擬機、存儲卷、**網段的管理。 *、自動發現,支持云資產(虛擬機、存儲、網絡虛擬化資源)的主動識別、變更發現和主動修改。 *、支持通過****配置管理統*管理各數據記錄,包括應用系統及其運行環境中所有**設備/系統及其配置信息得到有效完整的記錄和維護,各**設備/系統之間的物理和邏輯關系。 *、支持通過****配置資源間的關系,支持通過****自定義擴展屬性及父子節點關系等,有利于資產屬性的擴展及關系的完善記錄。 *、云平臺自建**管理系統,提供包括:全流程自動化的**分配、回收,機房網絡建設網絡規劃,網絡地址的分配。 統*監控管理 *、提供定制化的大屏展示功能,動態展示云的資源及業務應用的統*監控告警情況,主要包括:云資源監控、資源容量、云服務運行狀態監控、實時告警、設備統計、應用統計等。 *、支持日常運維所需的常用監控指標(包括***、內存、存儲等)。如果用戶需要某些下級管理系統支持但不常用的指標,需要能夠提供定制能力,并可生成對應的報表。 集中告警管理 *、支持多維度告警/事件展現。包括監控對象分類、物理位置、虛擬邏輯、來源系統、客戶維度、自定義條件。 *、支持與外部監控系統的對接,支持多維度查看告警,包括活動告警、正在處理的告警、歷史告警,可以查看告警詳情、處理情況等信息。 *、支持查看選定告警的詳情、告警源關聯信息、關聯對象告警、告警源詳情、告警源性能。 *、支持告警自定義篩選。支持按多個維度的條件進行組合篩選,包括:資源池、告警級別、資源類型等相關條件。 *、支持性能閾值告警。當監控對象性能超過閾值時,自動產生告警,從而對數據中心設備性能及時產生預警。 *、支持告警后處理,系統支持郵件發送、短信發送和自動轉事件處理流程等后處理操作。 ****服務流程 *、系統默認云運維常見流程,包括故障處理流程、問題管理流程、服務請求流程、變更管理流程。 *、支持流程與自動化的整合,可以通過自動化的運維流程加速運維效率。 *、支持工作流程定制,提供的各項流程服務。 拓撲視圖 *、支持從數據中心物理位置為維度層層鉆取查看各資源間的拓撲關系,如機房到機柜、機柜關聯的設備(物理服務器、存儲設備、交換機、路由器等)、以及物理機上運行的虛擬機、虛擬機承載的業務系統。 *、支持拓撲對象操作、支持拓撲對象查找、支持大屏展示。 *、支持通過拓撲圖查看各資源間的關聯關系。 *、提供云平臺虛擬與物理資源統*動態視圖,可在此視圖中了解物理設備與虛擬資源之間的關系(例如查看物理機上運行的所有虛擬機及其信息),并且提供搜索、查找、定位的能力,且視圖數據由云平臺自動生成,無需手工導入。 業務監控 *、具備對各類業務監控進行接入的能力,包括對用戶業務所在服務器運行狀態的監控,服務進程監控,業務特性監控以及業務拓撲展示,可將整個業務的邏輯拓撲進行直觀展示以及實時監控以及業務指標的趨勢查詢。 資源計量及統計分析報表 *、統計報表,支持統計平臺中所包含的物理機資源、虛擬機、存儲資源、網絡資源等資源信息;統計各類資源的用戶使用量、每類資源的使用情況,如基礎云平臺、業務系統的***、內存、存儲、**的資源總量及占用量。 *、支持云報分析,按月統計各資源池資源容量情況、資源開通情況、以及資源使用率情況等,并支持將報表導出。 *、支持周期性生成報表,周期類型包括:天、周、月、季度。只需要設置*次報表參數,即可周期提供報表數據。 | 套 | * |
| * | 操作系統 | *、操作系統管理: *.*:圖形化界面:支持通過圖形界面對操作系統進行統*管理。 *.*:命令行:支持通過命令行方式對系統進行統*管理 *.*:開放接口:提供開放的開發接口,支持其它應用的調用 *.*:支持任務計劃:支持任務計劃調度 *.*:支持多服務器統*管理:支持在*臺服務器上進行多臺服務器的集中管理, *.*:支持對服務器進行分組管理。 *、操作系統功能: *.*:提供用戶、用戶組管理功能、支持多用戶管理和用戶訪問控制。 *.*:提供統*用戶授權功能:支持 *.*:提供***服務:支持 *.*:提供****服務:支持 *.*:提供傳真服務器:支持 *.*:提供文件及存儲服務:支持將直連存儲(本地或者盤陣)發布成普通的磁盤卷或者*****協議的** ***,支持數據冗余算法 *.*:支持****.*協議:操作系統提供基于****.*的共享服務,可以將虛擬機存放在****.*共享文件夾中。 *.*:提供終端計算機統*管理:支持通過策略對終端計算機進行統*管理(包括配置修改、行為限定等) *.*:支持目錄服務:支持通過****進行帳戶和網絡資源管理,并支持通過策略統*管理帳戶權限。 *.**:提供服務器虛擬化:支持基于硬件的服務器虛擬化; *.**:支持**-***技術,虛擬機可以直接使用物理網卡虛擬功能模塊,提高虛擬機網絡性能; *.**:支持單臺宿主上*臺的虛擬機使用權限; *.**:提供***服務:支持虛擬桌面服務,支持基于會話和虛擬桌面的遠程連接。 *.**:提供***和***功能:操作系統需提供***功能,并能提供***網絡地址轉換。 *.**:提供分支機構緩存服務:支持在不同的地理位置緩存數據,提供分支機構對數據*臺緩存的快速訪問。 *、安裝管理 *.*:安裝方式:支持手動、自動、腳本安裝 *.*:圖形化界面:支持完整安裝(圖形化界面)及核心安裝(命令行界面)兩種模式 *.*:界面切換:支持在核心安裝和完全安裝進行切換 *、安全性 *.*:安全設置:允許通過設置增加或降低默認的安全級別 *.*:問題修復:通過補丁方式對問題及漏洞進行修復 *.*:補丁分發:支持在線、離線的補丁自動部署及安裝方式 *.*:安全設置:允許通過設置增加或降低默認的安全級別 *、兼容性 *.*:硬件兼容性:兼容業界主流的服務器設備 *.*:***平臺:支持在*****和***兩個品牌或同*品牌不同***類型之間的服務器建立支持異構***的虛擬化資源池; *.*:支持市面上主流的***服務器,包括**、****、***等廠商的機架或刀片服務器; *、高可用性 *.*:高可用性群集:支持主備架構的高可用性節點,支持至少**個節點的故障轉移群集。 *.*:支持常見應用的高可用,包括共享文件、虛擬機、*** ******等。 *.*:指標要求:硬件支持每個宿主機至少支持***個邏輯***; *.*:每個宿主機至少支持***物理內存; *.*:每個宿主機至少支持****個虛擬***; *.*:每個宿主機至少支持****臺虛擬機同時運行; *.*:網絡支持:支持對至少**塊網卡進行綁定,支持綁定的網卡進行負載均衡和故障轉移。 *.*:存儲支持:支持存儲空間技術,可以將多個物理磁盤添加到*個存儲池中,并進行存儲空間劃分。支持連接**/*****存儲設備,支持配置為***** ******服務器。兼容現有市場上主流的存儲陣列產品,如**-***、**-***、***和*****,品牌包括***、***、**、***、******、***、****等,兼容現有市場上主流的網卡和***卡產品,包括******,******,*******的***卡。 *、授權管理 *.*:按照物理***數量計算******* *.*:支持*臺虛擬機使用權限 *.*:支持許可降級使用 | 套 | ** |
| * | 操作系統 | *、基本要求:**** *****操作系統提供*年制造廠商原廠商***電話**標準訂閱支持服務,所投產品為*****制造廠商原廠版本(非***版本); 企業級*****平臺,有廣泛的使用基礎,投標方應提供第*方市場占有率數據并提供數據來源; 供應商提供的*****和相關組件的數量和服務級別應滿足本次項目需求; *、產品要求:***** ******:*.*.** 系統默認****文件系統,支持****,支持***,****文件系統 界面能良好支持簡體中文,通過*******-****認證 支持***包管理方式 通過****+安全認證 提供*********技術解決方案建議書用于便于后續*****系統的集中管理; | 套 | * |
第*標段? 核心業務安全系統
| 序號 | 名稱 | 參數 | 單位 | 數量 |
| * | *** | *、萬兆級防火墻,**機架式設備;雙電源;基于****技術的多芯片網絡和內容處理,**個**/***/*****自適應電口,**個***口,*個萬兆光口;最大可管理無線**(總數/隧道模式)****/****個; *、網絡吞吐量≥******,并發連接數≥****萬,每秒新建連接≥**萬,可支持*****、****、****,*** ***;***** ***吞吐量≥** ****,*** ***吞吐量≥*.*****;虛擬防護墻≥**個;支持故障******。 *、支持基于狀態檢測的包過濾技術,能夠根據源和目的**地址進行數據包過濾 *、支持靜態路由,*** **, *** **, ****, ***, **-**,組播路由等動態路由設置;支持策略路由,能夠根據源地址和流入端口控制路由方向 *、支持***.** **** 接口及**** *****接口 *、各****接口間可以單獨設置路由和防火墻策略 *、支持本地數據庫,****, ******, ****, ******+, *** ********等認證方式 *、支持****協議(***, ****)的***穿越 *、可擴展垃圾郵件防護功能,支持在線垃圾郵件庫定時升級 **、*** ***支持并發用戶數不小于***用戶 **、支持不小于*,***個*** ****** **、支持***,****,***加密算法;支持***-*,***認證算法 **、支持***&***;*****;模式*** **、支持*** ***代理模式、通道模式、通道分割 **、能夠對*** ***的通訊內容進行內容層檢測,如***,病毒檢測等 **、支持****,****,****,***等安全接入方式 **、支持本地數據庫,****,******,*** ********等***認證方式 **、支持硬件對防病毒掃描加速;防病毒功能開啟后,網絡吞吐量≥*.***** **、支持不小于**萬種病毒的病毒庫 **、支持病毒庫在線實時更新 **、支持自動定時和手動更新病毒庫 **、支持將病毒庫文件下載至本地后,手動上傳至防火墻 **、支持對病毒文件的放過、清除和隔離動作 **、支持對****,***,****,****,****,**協議進行病毒掃描、報警和清除 **、支持基于網絡的入侵防護(****)功能;開啟***功能后,性能≥***** **、支持基于特征庫的***,支持不小于*,***種特征文件 **、支持旁路檢測(*******)模式 **、支持用戶自定義的***特征庫 **、支持基于異常分析的*** **、能夠有效防御各種****,包括*** *****, *** *****等 **、能夠針對攻擊目標的類型進行規則分類,如******, ****** 操作系統 應用程序(***, ******等) **、能夠對每個虛擬防火墻做單獨的入侵檢測策略 **、支持對不同類型及每個的應用程序實施監控封禁和限流 **、支持對***,**等即時通訊軟件的控制 **、支持對**和電驢(*******)等***協議的封禁和限流 **、支持對迅雷等多線程下載工具的識別和封禁 **、支持對暴風影音、******等在線視頻類軟件的識別和封禁 **、可擴展在線網站過濾功能,支持在線***分類庫實時檢索 **、可以選擇對*個類型的網站的封禁,比如所有的在線購物類或者在線視頻類的網站 **、支持對*** ****的封禁,但是允許瀏覽網頁 **、支持鏈路負載均衡策略 **、支持針對服務器的負載均衡,針對服務器負載均衡,支持靜態、輪詢、加權、最早存活、最小響應時間、最小連接數、**** ****等多種負載均衡方式 **、支持針對鏈路或每**的流量控制/流量整形 **、支持保證流量和最大流量的控制 **、支持******** **、支持廣域網加速功能 **、支持基于關鍵字和文件指紋的內容過濾和審計 **、支持用戶***上傳下載的文件的完全記錄 **、支持用戶收發*****的內容的完全記錄 **、支持******-******, ******-*******方式的**部署 **、**群中的多個防火墻可以實現會話同步 **、能夠進行線路狀態檢測,并根據檢測結果自動切換 **、使用虛擬**地址技術 **、支持***代理服務器功能 **、支持****客戶端 **、能夠將日志記錄在在線服務器以供分析 **、支持本地*******口管理,支持*****,****,***,******,****等方式管理 **、支持雙操作系統,可以根據管理員要求進行切換 **、要求與現有監管平臺兼容,節約資源,方便管理。 **、提供原廠商首次安裝服務,*年特征庫升級和*年硬件保修服務。在當地設有服務機構以及備品備件庫,提供*年原廠工程師現場服務和同檔次備機*臺進行**小時冷備,服務級別:*×*×***,*小時響應。 | 臺 | * |
| * | 配置核查 | *. 系統架構:產品應采用**專用機架式硬件設備,系統硬件為全內置封閉式結構,無需在被掃描目標系統上安裝任何軟件;產品功能的實現無需額外增加服務器等設備。 *. 網絡接口:**個千兆電口,*個***口,冗余電源; *. 性能要求:檢查并發數≥***臺設備;最大在線用戶數量:≥*** *. 部署模式:支持旁路部署;支持分布式部署。 *. 安全性:通過***加密對數據傳輸等進行處理;加密存儲;備份機制;防篡改機制;*****方式;用戶密碼策略機制 *. 檢查方法:支持遠程檢查,***、******、***、***等多種方式支持離線檢查;支持本地檢查;支持跳轉機跳轉;支持指定登錄用戶名和口令并進行批量掃描;支持策略模板自定義功能;支持定時任務、立即檢查等 *. 支持目標系統:主機類:*******、****、*******、**-****、***、?*****等;網絡設備:華為、***、*****、*******、中興等;防火墻:華為防火墻、***、*********、*****、*******等;數據庫:*****、***、******、*********、******等;中間件:******、***、***********、******、********等 *. 資產管理:資產管理:可以添加、修改、刪除資產;對資產的基本屬性進行維護;資產可以增加自定義屬性;?資產支持組織管理,支持通過資產價值對資產進行定級;系統支持對**對象的自動發現功能;并智能識別對象系統類型。 *. 安全基線違規管理:違規列表:顯示系統內所有的違規信息情況,以列表方式呈現;違規詳細查看:在安全基線違規列表中,選擇某個違規信息,可進*步查看該違規的詳細信息。??查詢:在違規列表中提供查詢功能,輸入相關查詢字段進行查詢。 **. 基線策略管理:系統除了內置安全策略,也提供新建策略功能 **. 變更列表:顯示系統內被監控的重要文件、文件夾、注冊表、啟動項、進程等變更狀態;變更詳情查看:在變更文件列表中,選擇某條變更項,可進*步查看變更的詳細信息,確定文件內容變化和相關重要屬性發生了哪些變化;查詢:在變更列表中提供查詢功能,輸入相關查詢字段進行查詢;設置變更基線:可根據實際情況設置任意檢查結果作為變更基線,后續變更任務將已當前基線作為變更與否的比較標準。與其他設備比對:支持與其他設備的同類型變更項進行比對,檢查設備間核心配置項的異同之處。 **. 變更策略管理:系統除了內置變更策略,也提供新建策略功能。支持漏洞掃描、安全基線檢查、變更檢查的*合*任務,*者也可任意組合執行任務;任務調度方式:支持*次性任務、立即任務、周期任務等多種調度方式;任務對象管理:支持選擇系統內部維護的安全對象、手填**、手填**地址段、系統視圖等多種任務對象模式執行任務;任務報告展示:支持*合*多維度展示任務詳情,并支持導出****、***、****等多種報表;任務比對:支持對周期任務的多次執行任務結果進行比對,比對結果中詳細展示報告間的異同之處。支持離線任務:支持用戶離線執行任務檢查,并支持離線檢查結果導入系統分析,與在線任務*樣詳細展示任務執行結果。 **. 告警處理:對于告警的處理主要包括清除(認為不是問題)、確認(認為可能是問題,待后續定位確認)、告警復核(針對已確認的告警進行系統自動檢查,通過系統執行相關任務精確確認告警是否已經清除)。 **. 告警監控:以列表的方式展示告警;告警聲音設置;支持設置告警過濾策略 **. 告警策略:告警來源分為基線違規、變更檢查等;?系統內置告警策略,并支持自定義策略。 **. 全文檢索:系統需提供*個全文檢索功能,支持全文檢索語法。能對系統內的對象提供全文檢索功能。全文檢索提供*個輸入欄,需要置頂,在任何頁面都能夠看到。 **. 報表管理:?包括報表內置實例管理和報表任務管理 **. 知識庫管理:?系統內置對應基線問題、安全經驗等知識。并支持自定義創建增加知識 **. 用戶管理:支持用戶按照用戶組、角色授權;支持*權分立方式的授權,即管理員只負責完成設備的系統配置,安全管理員配置核查,審計員負責對系統本身的用戶操作日志管理和審計。 **. 儀表板:儀表板應內置支持下列內容:整體安全情況、設備風險情況、告警情況、脆弱性情況、任務概況 **. 升級:系統支持手動和自動升級功能 **. 登錄賬號口令設置:支持手動錄入、批量錄入、第*方系統同步聯動獲取。 **. ****:系統支持****。 **. 配置管理:支持設置日志存儲備份策略。包括系統日志保存期(天)、磁盤使用率百分比;?支持系統自動備份,手動恢復。支持系統配置修改圖形化(如修改主機名、**地址等)。 **.單個任務允許掃描的最大掃描范圍不小于*個*類網段; **.支持設備內置***撥號掃描 ; **.支持*****代理掃描 **.流量控制:支持網卡限速,防止掃描消耗過多帶寬 **.主機漏洞數量:≥ *****個 **.檢測漏洞類型:支持*******/*****等操作系統漏洞檢測; **.支持*****/*****/******/***等數據庫漏洞檢測; **.支持***/*****/***/網絡設備漏洞檢測; **.支持虛擬化漏洞、常用應用軟件漏洞檢測。 **.操作系統指紋識別:自動判斷被掃描主機的操作系統類型及版本 **.可利用漏洞提示:支持可利用漏洞提示,將能夠獲取服務器權限的漏洞專門提示,并支持顯示漏洞可利用性,便于管理員立刻鎖定資產脆弱點 **.主機登*掃描:支持*******、***、********、明文協議的登*掃描,登*到相應的系統中進行 **.***漏洞數量:≥ ****個 **.協議支持:支持*** *.*掃描 ;支持****/*****協議 **.驗證性掃描:支持對***注入、***攻擊、文件包含類等漏洞在掃描結果中有驗證性,給予管理員漏洞存在性、可利用性以及漏洞利用方式的提醒 **.域名反查:支持**地址到域名的反查掃描 **.***排除:支持用戶自定義不掃描的目標*** **.緊急漏洞掃描:支持緊急漏洞掃描, 通過近期熱門的高危漏洞庫,對全網進行安全檢查 **.***漏洞檢測能力:支持***注入/***跨站/命令執行/目錄遍歷/上傳漏洞等檢測; **.支持表單弱密碼檢測、***類型識別 **.***登*掃描:必須支持登錄掃描功能,可自動通過內置的***代理來抓取用戶登錄信息,無需手工輸入*******、*******等信息,即可實現登錄掃描功能; **.必須支持對統*登*(***)環境下***站點的登錄掃描,統*登*環境的****或者*****方式的跳轉認證等不影響設備的登錄掃描功能; **.弱密碼檢測支持協議類型:支持檢查****(***遠程桌面)弱密碼? ; **.支持檢查***/***/******/*****/*****/******/***/***弱密碼 **.支持***/******/*****等***服務器漏洞檢測; **.******輸出:掃描結果支持以******方式輸出到外部服務器 **.至少提供同品牌*******平臺********檢測工具*套 **.支持敏感關鍵字過濾,用戶可自定義關鍵字內容 **.支持顯示***/*****漏洞編號 **.自定義字典:支持字典編輯與字典上傳 **.漏洞掃描報表類型:支持領導報表和詳細報表:領導報表查看任務的總體數據情況;詳細報表查看漏洞類型統計與詳細信息、解決方案輸出 **.輸出格式:支持將生成的報表以****、****、***等通用格式輸出 **.多用戶:支持多用戶配置,可以控制每個用戶的掃描目的**,掃描迸發,并且管理員可以對所有用戶的掃描任務進行管理 **.審計功能:提供審計功能,能夠對登錄日志、操作日志和異常報告進行記錄和查詢。 **.備份機制:提供備份恢復機制,能夠對掃描結果、日志、掃描模板、參數集等配置文件進行導出和導入操作; **.日志類型:系統日志、審計日志 **.規則升級:支持規則在線升級方式,可按計劃執行自動升級;產品同時應支持手動升級方式,可利用已經下載的升級包實現升級。 **.***接口:本次要求廠商提供*次開發接口模塊,提供**** ***接口支持,方便與第*方產品聯動。能將任務的掃描結果(**、主機漏洞、***漏洞、弱密碼漏洞)同步出來,便于調用和查看。 **.固件升級:支持固件在線升級方式,可按計劃執行自動升級;產品同時應支持手動升級方式,可利用已經下載的升級包實現升級。 **. 系統擴展性:能夠預留系統接口,方便新的功能開發和無縫接入; **. 要求支持與日志審計系統進行聯動。 **. 技術支持服務:上述硬件平臺、所有軟件功能模塊提供*年原廠保修和升級服務。為應對網絡安全事件,投標方應成立安全應急處置小組進行緊急響應,響應時間:*×**小時響應。 | 臺 | * |
| * | 網站遠程監測服務 | *、在線實時安全檢測服務聚合業界主流的在線掃描引擎、漏洞分析引擎、漏洞驗證引擎、事件分析引擎,采用****模式為用戶提供聚合式網站應用脆弱性遠程檢測、網站安全事件檢測等在線實時檢測服務。 *、通過持續主動評估客戶網站系統的安全狀況,及時發現并通報安全漏洞及存在的安全風險,風險評估報告包括:評估概述、評估對象情況、資產識別與分析、威脅識別與分析、脆弱性識別與分析(如管理、網絡、系統、應用、數據、應急、運維、物理、木馬病毒等)、風險分析、綜合分析、整改意見等內容,并通過相關監督部門審核(如公安機關,網信辦等),風險評估報告提供次數不限。 *、要求整合國內外主流商業化掃描器,掃描工具≥*個,功能上覆蓋漏洞檢測、事件檢測、漏洞驗證。通過統*的平臺資源調度,確保服務對象經過多維度的全面檢測,避免單*掃描器的漏報與誤報 *、要求對掃描結果進行風險歸*、漏洞歸*、等級歸*,確保服務輸出結果的完整性與*致性,并通過自動化驗證+人工驗證,可有效解決工具誤報的問題,通過對漏洞修復后的驗證及對歷史數據的對比,實現漏洞生命周期的管理。 *、要求提供支持多引擎掃描的掃描管理系統,并可進行現場演示; *、擁有國家級漏洞庫、病毒庫使用授權,通過與國家級信息安全機構合作獲取最新漏洞信息,及時提供針對最新漏洞進行安全監測和分析能力 *、支持在線和離線報表,提供獨立站點的歷史數據趨勢分析功能,并且可對多個站點的掃描結果以不同維度進行統計,支持報表種類**個以上。 *、支持與日志審計系統、***應用防護系統進行聯動。 *、提供每個月*次以上信息系統惡意代碼掃描、滲透性測試,提供測試報告和協助落實。 **、支持全球**個國家***個安全監測點,對網站群在線實時監測評估,并可隨時提供多種檢測報告,原廠服務*年。 **、提供正版無限制企業版用戶郵件服務器軟件*套。提供現場軟件安裝服務。 | 套 | * |
| * | 業務流量保證系統 | *、系統要求:系統必須為硬件至少內置業務數據采集口。標配雙電源,提供網絡線路的業務流量、核心業務訪問流量、各類業務組件(主機、數據庫、中間件、標準應用)訪問流量等統*管理.要求系統基于****開發,后臺數據庫支持*********和**********并內置到系統中,無需用戶另外連接其它外部數據庫,支持的操作系統為***** ****** *.* *、擴展性要求 支持擴展新的數據采集口。擴展的設備必須為硬件,**設備,至少內置數據采集口。具備雙電源,每個數據采集口支持平均幀長為***字節環境下的千兆流量,即能支持每秒處理***萬數據包的能力 *、部署要求.支持支持旁路方式,通過端口鏡像或者*******\*****完成數據采集,不改變用戶網絡結構 *、產品功能 支持大數據存儲和分析能力,要求提供**萬***,*分鐘間隔密度的數據存儲*年,并可通過系統界面查看歷史數據,系統能自動學習管理對象性能、訪問流量規律,以此生成基線,實現自動化基線運維,通過對基線的數據分析,能及時捕獲偏離運維歷史情況的異常,當異常出現頻率過高時能及時告知管理員.要求系統提供模板化配置,管理對象納入系統后,自動適配相關智維規則、告警規則、報表規則,無需額外配置; *、網絡鏈路數據流量管理 支持多廠商設備組成的混合網絡和鏈路展示;支持網絡設備、鏈路自動發現功能,數據采集口圖標可以顯示在拓撲圖中,并準確連接在相應的設備或線路上。支持對全網的網絡設備線路按照流量、帶寬占用比、丟包率、錯包率、廣播包等指標的實時負載進行排名。可根據**或***查詢某客戶端連接在哪個交換機的哪個端口;支持網絡上***風暴檢測、***攻擊行為檢測、網絡掃描行為檢測、蠕蟲病毒發散等常見異常行為檢測,發現問題時,可至少通過*****、短信兩種方式發出通知。異常行為檢測的規則庫可持續更新,根據管理經驗添加新規則。 *、業務訪問流量管理 業務定義支持組合數據采集口采集方式:*個業務可以由多臺主機共同提供服務,因網絡拓撲結構原因,這些主機的服務流量需由多個數據采集口采集數據,并在中心端進行匯總后得到該業務的最終流量數據。支持方便的以數據采集口為入口,查看不同數據采集口所捕獲的業務訪問流量信息,以便管理員從網絡的不同位置對業務訪問流量進行分析。支持以射線圖方式展現訪問指定業務的客戶端及流量信息。顯示各個客戶端的**、訪問流量、訪問會話數。支持以直方圖方式查看訪問指定業務流量****的客戶端;訪問指定業務會話數****的客戶端.支持實時查看指定業務的各項實時訪問流量(總流量、出流量、入流量、訪問**數、會話數).支持以表格方式實時查看訪問指定業務的客戶端列表,及訪問會話信息。支持對指定業務的各項訪問流量(總流量、出流量、入流量、訪問**數、會話數)歷史記錄進行查看、分析。支持對主機的各項實時訪問流量(總流量、出流量、入流量、訪問**數、會話數)進行查看。支持對主機的各項訪問流量(總流量、出流量、入流量、訪問**數、會話數)歷史記錄進行分析。主機增加必須支持批量導入模式;支持用戶以模板為基礎修改的資產清單的導入。支持查看實時訪問主機的客戶端列表,及訪問會話信息。支持查看實時訪問主機的客戶端列表,及訪問會話信息。 *、數據庫訪問流量管理 數據庫增加必須支持批量導入模式;支持用戶以模板為基礎修改的資產清單的導入.支持對數據庫的各項實時訪問流量(總流量、出流量、入流量、訪問**數、會話數)進行查看。支持查看實時訪問數據庫的客戶端列表,及訪問會話信息。支持對數據庫的各項訪問流量(總流量、出流量、入流量、訪問**數、會話數)歷史記錄進行分析。 *、中間件訪問流量管理 中間件必須增加支持批量導入模式;支持用戶以模板為基礎修改的資產清單的導入,支持對中間件的各項實時訪問流量(總流量、出流量、入流量、訪問**數、會話數)進行查看。支持查看實時訪問中間件的客戶端列表,及訪問會話信息。支持對中間件的各項訪問流量(總流量、出流量、入流量、訪問**數、會話數)趨勢進行分析。 *、標準應用訪問流量管理 標準應用增加必須支持批量導入模式;支持用戶以模板為基礎修改的資產清單的導入。支持對標準應用的各項實時訪問流量(總流量、出流量、入流量、訪問**數、會話數)進行查看。支持查看實時訪問標準應用的客戶端列表,及訪問會話信息。支持對標準應用的各項訪問流量(總流量、出流量、入流量、訪問**數、會話數)歷史記錄進行分析。 **、業務綜合分析 提供自動、手動創建業務架構圖功能,通過物理架構、邏輯架構、物理與邏輯結合架構方式真實反映出業務系統整體架構圖,透明展現業務關系,可以將網絡、主機、數據庫、應用、作為業務的組成單元,簡單拖拽即可實現快速業務的構建。 綜合評價業務健康,支持將各個管理對象的指標作為評價基礎;可以根據各個管理對象對于業務的影響,設置權重;支持評價基礎指標作為預警閾值,在界面中以不同顏色圖標顯示,以示對業務的影響;支持業務健康度的實時動態更新;支持業務健康度低分原因的及時顯示提供業務視角管理基礎設施,系統可支持多種布局方式,將基礎設置提升到業務視角,便于業務部門和網絡部分的溝通和監控統*界面;便于第*時間實現業務故障的定位 **、事件預警和處理 對所有管理對象指標均支持批量告警設置,實現快速設置,縮短設置時間和維護的復雜度,支持將智維發現的異常事件,快速轉換成告警規則。系統提供知識庫管理功能,當同類型告警出現多次后,能主動提示管理員并收集相關處置意見,并在告警出現后,系統自動提示相關聯的處置意見;提供多種告警信息輸出方式,至少包含短信、郵件、屏幕通知方式。 **、問題分類管理 提供分類問題配置功能,可以根據管理對象的各項性能指標、訪問流量指標,對管理對象的運行狀況進行綜合分析,當某管理對象達到某類問題所設定的閾值時,則顯著標識。 問題分類不少于*種.支持在網絡拓撲圖中顯著標識網絡設備、線路所觸發的問題。支持在業務架構圖中顯著標識主機、數據庫、中間件、標準應用所觸發的問題。保存問題觸發時刻相關對象相關指標的快照信息,并提供便捷的快照信息查看功能;同時提供相應的問題處理建議內容。 **、報表管理 提供無壓縮的數據存儲機制,至少支持*年性能數據無壓縮存儲,間隔不能大于*分鐘;提供大數據分析工具,要求*個不同指標在同*時間軸中進行對比分析,支持任意時段數據的拖拽查看;實現任意時段和時長數據的對比分析.支持報表統計時段自定義功能,實現按照*:**-**:**的統計的日報表,非自然月統計的月報表,同時上述設置無需額外開發;支持報表生成后,通過郵件方式主動推送給預定用戶;并支持***、****、****、*****多種格式的輸出.提供預置報表,包括:網絡性能分析報表、業務訪問流量分析報表、業務組件(主機、數據庫、中間件、標準應用)訪問流量分析報表. **、用戶權限管理 支持菜單權限設置:根據對現有菜單進行劃分,不同角色的用戶可以訪問不同的菜單。支持資源權限設置:通過對網絡設備、業務、業務組件(主機、數據庫、中間件、標準應用)等管理對象資源進行劃分,不同角色的用戶可以訪問不同的管理對象,沒有訪問權限的管理對象不可見 **、提供****小時的項目專項電話技術支持和現場支持; | 臺 | * |
| * | 數據庫審計系統 | *、采用標準機架式硬件和專用的安全操作系統; *、同時支持****和****環境,能夠滿足****環境下的安全審計需求 *、采用旁路部署方式,對原有網絡不造成影響,直路部署方式可阻斷危險操作,客戶端方式部署可解決應用服務和數據庫在同*操作系統的審計問題; *、支持多級部署方式,便于用戶統*管理分支機構審計設備,統*下發策略、收集告警日志; *、支持數據中心和審計引擎的分布式部署;支持數據中心和審計引擎(軟件客戶端)分布式部署; *、支持數據庫自身日志審計; *、支持在目標數據庫安裝*****解決虛擬化環境中內部流量無法鏡像數據庫的審計; *、*/*架構,采用*****方式遠程安全管理; *、≥*個***/*****自適應以太網口;支持千兆電口/千兆光口/萬兆光口擴展不少于**個;能按實際需求隨時擴展。 **、審計數據庫數量不限; **、可配置磁盤預警及歷史數據轉存,保證審計數據的完整性; **、支持連接外置存儲,以擴展日志存儲能力; **、支持備份的數據以***和***的格式進行還原; **、支持不同版本之間的數據還原; **、支持不同時間段的數據還原; **、數據庫吞吐量≥***** **、最大事務處理數≥*****條/*; **、支持對******、********、***、*** ******、******、*****、**********、********主流數據庫的審計; **、支持*****數據庫,并支持*****數據庫的******訪問方式和******訪問方式審計; **、支持對人大金倉、達夢等國產數據庫的審計; **、支持數據庫審計,告警,數據庫弱口令掃描,數據庫健康掃描,數據庫安全掃描,數據庫優化分析; **、可智能學習數據庫的訪問行為建立模型; **、產品自身有全面的操作日志,管理員不可以對自審計日志做修改、刪除; **、產品自身不允許開放高危服務端口,如******(**); **、系統自身不存在中級和高危級別的漏洞; **、支持采用***強證書認證方式限制客戶端登錄,無合法證書的客戶端無法訪問系統登錄界面; **、產品支持按*定的周期強制修改密碼; **、支持鎖定當前會話功能; **、提供設備實時***、內存、硬盤占用率、會話數、系統時間、網絡接口及各接口流量走勢; **、提供設備存儲空間的展示; **、提供設備存儲空間使用評估、預警 **、提供當前在線用戶信息; **、支持系統數據庫主機/用戶名/密碼/數據庫名/端口等信息配置; **、支持用戶自動搜索; **、支持添加、修改、刪除用戶; **、支持用戶分組功能; **、支持對用戶進行部門分組管理; **、管理員管理:支持添加、修改、刪除管理員;支持管理員角色權限分配功能;支持管理員分配角色功能;支持管理員分組功能;支持修改管理員激活狀態、設置激活有效期設置;支持管理員并發設置;支持管理員密碼找回功能;支持人員運維權限管理; **、支持本地密碼認證、動態口令認證、******認證、**域認證、****認證、雙因素認證方式等多種認證方式登錄; **、支持自定義啟用或停用驗證碼登錄功能 **、支持**限制登錄設備,可自定義禁止/允許**登錄 **、支持內置動態口令認證、******認證、**域認證等認證系統,從而實現用戶口令由靜態密碼和動態密碼、靜態密碼和******認證、靜態口令和**域認證、靜態口令和****認證、動態口令和******認證、動態口令和**域認證、動態口令和****認證以及混合認證等多種認證方式混合組成,同時也可以向網絡里的其他設備提供動態口令認證服務 **、支持添加、修改、刪除數據庫功能; **、支持自動發現與手動添加數據庫功能; **、支持對定時發現的數據庫以郵件、短信、******等方式提醒; **、支持數據庫分組功能; **、支持修改數據庫審計激活狀態功能; **、支持設置數據庫服務器運維功能; **、支持開啟服務器狀態監控功能; **、支持設置時間策略對象,支持絕對時間與周期時間的設定; **、支持設置會話策略對象,支持設置登錄名稱、登錄狀態、告警級別、告警方式等功能; **、支持設置內容策略對象,支持設置操作指令、操作數據庫名、操作表名、操作字段、告警級別、告警方式、是否阻斷等功能; **、支持設置回顯策略對象,支持設置操作數據庫名、操作表名、操作字段、是否告警、告警級別、結果集包含、敏感信息屏蔽以及多種的告警方式功能; **、支持支持*鍵啟停審計策略; **、支持審計規則的導入、導出; **、支持將操作審計內容直接添加為策略; **、支持危險操作指令配置; **、支持可疑端口配置; **、支持可疑進程配置; **、支持完全審計與策略審計以及不審計模式:完全審計模式即對目標數據庫進行全面審計;策略審計模式即對目標數據庫根據自定義策略進行審計;不審計模式即對目標數據庫不進行任何的審計; **、支持對數據庫登錄、數據庫操作的實時監控; **、支持對******登錄數據庫服務器的審計; **、支持數據庫服務器的***傳輸審計; **、能夠支持跨語句、跨多包的綁定變量審計,可以實現交叉關聯分析,精確識別出綁定變量結果; **、支持雙向審計,實現數據庫響應結果集解析,可以對操作內容的返回結果進行審計展現,并可對敏感信息屏蔽。 **、支持數據庫服務器運維操作錄屏審計; **、支持對關注數據以****、*****、****、****格式導出; **、提供用戶與數據庫會話的詳細信息,包括數據庫名稱、數據庫**、用戶組名、用戶**、登錄時間、退出時間、***條數、登*是否成功; **、提供用戶與數據庫操作的詳細信息,包括數據庫名稱、數據庫**、用戶組名、用戶**、操作指令、執行時間、成功與否、異常情況; **、提供用戶對數據庫操作的查詢結果的審計和檢索,并且對查詢結果敏感信息的屏蔽; **、提供用戶通過***傳輸方式對進行操作的詳細信息,包括用戶組、用戶名、用戶**、***地址、服務器**、開始時間、結束時間; **、提供用戶通過******傳輸方式對進行操作的詳細信息,包括用戶組、用戶名、用戶**、***地址、服務器**、開始時間、結束時間; **、支持***和******密碼屏蔽功能; **、支持將審計結果直接作為查詢條件; **、支持對于客戶端、***應用服務器、數據庫服務器*層架構環境的審計,支持對***訪問***的審計,支持以時間、客戶端**、關鍵字等條件的查詢功能; **、支持中間件******、****參數、瀏覽器版本的審計; **、可將中間件審計結果與數據庫操作自動關聯,形成客戶端信息、客戶端訪問***、中間件服務器信息、訪問***語句、數據庫服務器信息*條完整鏈路,實現前端用戶與數據庫操作的關聯; **、支持智能學習業務的訪問行為并建立規則庫 **、支持客戶環境中間件分布式的審計 **、支持通過目標地址、目標帳號、運維帳號、訪問時間等方式對歷史記錄進行單條件或者多條件的組合查詢。并且針對某次特定操作會話,能夠直接查看該操作的所有命令及命令返回信息、***鍵盤輸入、*******窗口標題等,便于人工分析 **、任何*次歷史操作都能夠通過圖形回放方式重現原始操作過程,針對長時間的***訪問操作,可記錄多個操作過程關鍵幀并圖形記錄。回放基于***界面進行,無須安裝任何客戶軟件,回放可以進行快進、倍速播放、暫停、拖動等 **、提供數據庫服務器狀態告警信息,包括設備名稱、設備**、告警時間、告警類別、告警內容等; **、提供數據庫會話告警信息,包括數據庫組、數據庫名稱、數據庫類型、數據庫**、用戶組、用戶名、用戶**、告警時間、告警級別等 **、提供數據庫操作告警信息,包括數據庫組、數據庫名稱、數據庫類型、數據庫**、用戶組、用戶名、用戶**、告警時間、告警級別等; **、提供數據庫操作查詢結果的告警和檢索,并且包括對查詢結果敏感信息的屏蔽; **、提供數據庫暴力登錄分析告警; **、提供數據庫服務器故障點告警; **、支持對關注數據以****、*****、****、****格式導出; **、告警方式:支持網頁告警;支持郵件告警;支持短信告警;支持通過******與第*方設備聯動告警; **、數據查詢語言:支持數據查詢操作;支持數據表結構查詢操作;支持數據插入操作、更新操作、刪除操作;支持新建數據表、數據庫、視圖、索引等操作;支持刪除數據操作;支持刪除數據表、數據庫、視圖、索引等操作;支持數據表結構更新操作;支持用戶權限改變、事務操作;支持用戶建立與刪除; **、提供數據庫基本信息、故障情況、流量統計情況、**錯誤統計情況、連接數統計信息、網絡延時統計數量、磁盤空間使用率信息、磁盤分區信息、磁盤分區增長趨勢信息、***使用信息、內存使用率信息、數據庫進程***使用率信息、進程內存使用率信息 **、支持故障點的發生時間、恢復時間、數據庫名稱、故障原因、數據庫目前的狀態、故障時產生的會話、以及進行的操作; 提供失敗***語句發生的時間、訪問的數據庫名稱、訪問數據庫的用戶、用戶的**、失敗語句; **、提供系統所發現的可疑端口的信息,包括數據庫名稱、數據庫**、操作系統、端口號、以及首次發現時間、最后發現時間; 支持設定可以進程的信息,包括數據庫名稱、數據庫**、操作系統、可以進程名稱、首次發現時間、最后發現時間、***、內存占用率; **、支持有關權限修改的操作的信息,包括時間、數據庫名稱、用戶名、用戶**、權限修改語句; **、支持危險操作的操作信息,包括數據庫名稱、操作數據的用戶名、數據庫**地址、用戶登錄名、執行***語句的時間、執行結果成功與否、具體的***語句; **、支持越權訪問操作的詳細信息,包括訪問數據庫的用戶名、被訪問的數據庫、登錄名、操作時間、越權***語句、執行狀態; 支持數據***注入分析; **、支持數據庫遭到暴力登錄的信息,包括數據庫名、登錄數據庫的用戶名、用戶**、登錄次數; **、支持*段時間內***語句的耗時排名,包括數據庫名、數據庫**、登錄數據庫的用戶名、用戶**、操作指令、執行時間、成功與否; **、支持數據庫弱口令的掃描; ***、支持數據庫返回碼的知識庫和實時說明,并可自定義; ***、提供數據庫*段時間內所執行的***語句條數的趨勢圖,分析數據庫的壓力走勢; ***、提供數據庫*段時間內的業務操作趨勢圖;分析業務壓力走勢; ***、提供數據庫*段時間內***、內存趨勢圖,以及詳細的每*秒鐘中執行的***語句信息; ***、可配置敏感表信息,支持僅對敏感表進行特征模型建立; ***、可基于賬號、**/***地址、操作系統主機名、操作系統用戶名、客戶端工具、表、數據庫操作、數據庫實力等維度對行為模型做鉆取分析、變更分析,對學習的安全基線以外的行為自動智能的進行告警; ***、具有 (***)保護數據庫基礎設施免受針對數據庫平臺及操作系統軟件中已知漏洞蠕蟲及其它攻擊。特征代碼庫要求和國際安全研究組織同步,并且可以包含自定義的***特征。特征代碼要保證可以在線升級 ***、主動評估數據庫的安全狀況,包括是否存在數據庫安全漏洞、用戶權限在內的各種安全設置是否合理。系統提供安全評估策略模板,并提供定期自動更新。用戶還可自定義操作系統層次、數據庫層次的掃描腳本。 ***、可基于已經發現的數據庫已知漏洞進行虛擬補丁 ***、從**層面、***協議層面、特征碼層面、用戶行為規則層面全面保護數據庫 ***、對嚴重的違規和非法操作可以進行實時阻斷 ***、支持報表種類:支持塞班斯法案統計;支持等級保護統計;支持審計記錄最少的用戶**地址統計;支持審計記錄最多的用戶**地址統計;支持審計記錄最多客戶端統計;支持審計記錄最少客戶端統計;支持用戶訪問量統計;支持客戶端工具數最多用戶統計;支持登錄賬號最多用戶統計;支持客戶端工具審計記錄數統計;支持訪問最多的客戶端工具統計;支持訪問最少的客戶端工具統計;支持數據庫賬號訪問量統計;支持登錄用戶最多帳號統計;支持登錄次數最多的帳號統計;支持數據庫賬號最后登錄時間統計;支持審計記錄最多帳號統計;支持審計記錄最少帳號統計;支持***操作次數統計;支持***操作次數最多數據庫帳號排名;支持***操作次數最多用戶排名;支持***操作次數統計;支持***操作次數最多數據庫帳號排名;支持***操作次數最多用戶排名;支持***操作詳細信息統計;支持***操作次數統計;支持數據庫告警級別統計;支持數據庫帳號告警統計;支持用戶告警級別統計;支持告警次數最多的用戶統計;支持告警次數最多的用戶**統計;支持***數量時間走勢統計;支持***數量時間走勢統計;支持審計記錄數時間走勢統計;支持數據庫賬號數量時間走勢統計;支持告警時間走勢統計;支持在線用戶數量時間走勢統計;支持審計記錄統計;支持數據庫訪問量統計;支持用戶最后訪問時間統計;支持審計數據庫帳號統計;支持客戶端工具統計;支持數據庫賬號權限變更次數排名統計;支持用戶權限變更次數排名統計;支持數據庫賬號登錄失敗次數統計;支持用戶登錄失敗次數排名統計;支持用戶**登錄失敗次數排名統計;支持用戶越權訪問統計;支持***執行失敗次數統計;支持用戶***執行失敗次數統計;支持數據庫賬號***執行失敗次數統計;支持統計報表關聯明細查詢 ***、提供原廠商首次安裝服務,*年免費產品升級和保修服務。在當地設有服務機構以及備品備件庫,提供*年原廠工程師現場服務,服務級別:*×*×***,*小時響應。 | 臺 | * |
| * | ***入侵檢測 | *、設備要求, 標準**機架式硬件;提供的產品不能少于*個**/***/*****以太網電口,不能少于*個***接口,提供*年硬件維保服務及特征庫升級。 *、設備性能: 吞吐量不少于*****,最大并發連接數不少于***萬,每秒新建連接不少于*萬 *、入侵檢測功能系統應提供覆蓋廣泛的攻擊特征庫,能夠針對*****種以上的攻擊行為、異常事件,以及網絡資源濫用流量進行檢測與防御。 *、支持****/****雙協議棧下的入侵攻擊檢測與防御。 *、系統應能夠有效檢測與防御***注入、僵尸網絡等多種常見的應用層安全威脅 *、系統應提供先進的***/****攻擊檢測能力,支持雙向檢測***/***/****/*** ********,以及***/**** ********等常見的***/****的攻擊,支持基于閾值和自學習檢測,系統應提供豐富的響應方式,包括:會話檢測、**隔離、郵件通知等功能,滿足用戶各種響應需求。 *惡意軟件攔截:支持對病毒木馬、蠕蟲進行攔截。 *、系統應能識別主流的應用程序,識別種類不少于****種。 *、流量分析系統應支持全面的流量分析功能,可察看網絡實時流量,包括:流量協議分布、流量**分布、自定義察看某種流量*****、常見流量*****等;同時應支持生成日、周和月的流量報表,以便了解*段時間的流量情況。系統應提供靈活的流量管理功能,可以根據用戶、應用、目的**地址、時間及帶寬等因素,實現基于應用、面向對象的流量檢測策略。通過流量許可和優先級控制,檢測*切非授權用戶流量,并結合最小帶寬保證、最大帶寬限制、會話限制和每**設置等功能,有效保證關鍵應用全天候暢通無阻。 **、高級威脅檢測系統應提供服務器異常告警功能,可以自學習服務器正常工作行為,并以此為基線檢測處服務器非法外聯行為。系統應提供敏感數據檢測功能. **、管理功能系統應提供基于***的遠程***管理,可以在任何**可達地點,以簡單、直觀的方式完成策略配置、警報查詢、攻擊響應、集中管理等各種任務。系統應提供策略模板,減少配置工作量,提高部署效率。系統應提供多種升級方式,至少提供實時在線升級、自動在線升級、離線升級的升級方式。系統應提供標準**** ****(**、**、**)和******接口,可接受第*方管理平臺的集中事件管理。 ** 、系統應提供冗余數據庫功能,日志信息同時寫入多個數據庫,以提高數據的安全性。。 ** 、系統各組件之間應采用加密安全通道進行通訊,防止竊聽,確保整個系統的安全性。 **、惡意**連接實時報警和統計:包含黑**庫,可通過數據包實時分析內部終端與惡意**進行連接,具有**萬條以上**地址對應地理位置信息。報警數據中包含觸發報警的原始網絡數據;可在顯示頁面上直接查看網絡數據。 **、病毒過濾:支持過濾病毒、木馬、惡意軟件通訊行為,病毒庫≥****條 **、 ****防護:***/*** *****防護,基于最大上限閥值設置,而非****特征庫 **、識別木馬行為并能實時報警,報警數據中包含觸發報警的網絡數據;可在顯示頁面上直接查看網絡數據。 **、上網行為管理:識別應用庫不少于***種,并能夠對其進行訪問控制 **、協議還原:能夠實時捕獲網絡中的數據流量,并從會話報文序列識別出應用層協議,支持協議類型包括***、****、****、****、****、***等。支持從已識別出應用層協議類型的數據流還原出應用層會話數據,如:****傳輸的內容、****收的郵件、***傳送的文件等。 **、規則測量:支持對已有的訪問控制規則進行沖突檢測,發現重復的訪問控制策略,幫助用戶優化訪問控制策略,去除冗余條目。 **、上下行流量異常:可對網絡流量的上下行流量異常進行檢測分析,并產生記錄,記錄數據中包含觸發條件的原始網絡數據,可在顯示頁面上直接查看網絡數據。 **、內網**外聯異常:可對內網**外聯異常進行檢測分析,并產生記錄,記錄數據中包含觸發條件的原始網絡數據,可在顯示頁面上直接查看網絡數據。 **、***.**支持:支持****解碼,在*****線路上部署并提供防護 **、端口匯聚(*****):支持端口匯聚(*****),顯著提高設備間的吞吐能力 **、售后服務支持:上述硬件平臺、所有軟件功能模塊提供*年原廠保修和升級服務。提供原廠商首次安裝服務,在當地設有服務機構以及備品備件庫,提供原廠工程師終身現場服務,服務級別:*×*×***,*×**小時響應。 | 臺 | * |
| * | 機房新風系統 | *、額定功率:*** *、***高效活性炭模塊(去除空氣中甲醛、乙醛) *、*** ****抗菌肽濾網(可過濾***.*以內的極細顆粒物質,***.*去除率**%,抗菌殺菌率高達**%以上。同時溶滅細菌,杜絕*次污染) *、噪音:低于**分貝 *、適用面積:**-**㎡ *、除菌率:≥**.**% *、額定電壓:****/** *、傳感器:激光傳感器/溫度傳感器/****異味傳感器 *、顆粒物潔凈空氣量:****3/* **、甲醛潔凈空氣量:****3/* **、顆粒物累積空氣量:** **、內部電源:隔離式開關電源 **、指示方式:燈帶+數值顯示 **、風機:多翼式離心風輪+高端電機 **、濾網更換:計時提醒 **、操作方式:觸摸操作、微信***、遙控控制 **、初效過濾(預過濾空氣中垃圾、毛發、飛絮、懸浮粉塵等較大顆粒物質) | 臺 | * |
第*標段? 互聯網業務區網絡安全系統
| 序號 | 名稱 | 參數 | 單位 | 數量 |
| * | ***應用防護系統 | *、千兆接口:≥*個千兆電口;冗余電源;****,**** *;支持≥*路電口/千兆光口******;可加配模塊擴展到**個千兆電口(可選光口);工作模式:旁路模式、在線模式、透明橋模式;支持高可用性、支持故障****** *、****協議吞吐量:≥*.***** *、可防護**數量:**地址無限制 *、支持在線透明橋接方式(*層網橋),透明橋接方式支持******,即設備因為設備故障時自動*、進入短接狀態,保證業務流量正常通過。***設備的部署無需變更任何網絡架構,不可以對現有應用系統有任何影響(包括**地址、***、域名、負載均衡器、***頁面、客戶請求代理等等),支持*****客戶端方式部署(解決虛擬化環境下***服務器*對*的防護問題),支持分布式部署(平臺&**;-&**;客戶端方式,解決跨網段多臺***服務器保護問題) *、動態建模: 在***系統安全性保護的核心功能是動態模型的構建。動態模型自動監測當前流量行為,創建完整的應用結構和動態的模型。合法的系統應用變化自動被識別,并增加到模型中。 *、***系統應該采用動態評估技術創建合法用戶對***和***服務應用的行為的安全模型。通過安全模型和實際網絡應用行的比較,***系統可以監測到所有的惡意的行為企圖。支持惡意入侵**黑名單,并錄入***云平臺進行統計分析,定位入侵來源和趨勢。 *、***網站和數據庫是動態的,會定期發生變化。這是由于競爭環境驅使業務內容不斷發展,導致開發者持續更新源代碼和內容。自動特征更新功能確保特征始終是最新的,即使網站的部分內容和代碼以及訪問方式發生了變化,***應該具有自動更新的功能可以自動更新訪問特征來反映應用系統的最新變化,從而節約管理員的寶貴時間,不用手動更新訪問特征和模型。保證系統有自適應的能力。 *、部署在橋接模式下的話,必須要求*個或者多個***網關使用高可用性協議可以提供不到*秒的恢復。 **、具備故障短接的功能,在線故障短接網絡接口確保了軟件、硬件或者電源在出現故障時的可用性。 **、***支持入侵反向追蹤功能,可以追蹤到入侵者的最終**,并且在地圖上顯示地理位置。 **、對于更大的網絡環境,包括多臺***分布部署的情況,本次的應用安全系統應該具有管理服務器,用于提供集中管理功能,其中包括模型管理、狀態監控、報警、日志和報表功能 **、***必須支持以下協議:****,*****,***,**** **、***可以抵御的攻擊及非法行為:***、****和***應用攻擊;***注入;會話劫持;跨站腳本(***);篡改表格字段;已知***;“第*日病毒”;緩沖器溢出;******布毒;拒絕服務;惡意機器人;參數篡改;強制登*;惡意編碼;目錄游走;***服務器和操作系統攻擊;漏洞掃描;命令注入;非法編碼;非法竊取;數據盜竊;數據泄漏;間諜軟件;網絡釣魚;網頁篡改; **、***應具有專門針對***服務的***功能。對已知的攻擊和“第*日蠕蟲”的提供保護。這些攻擊通常針對***服務器、應用服務器和操作系統軟件的弱點(例如,***、******和******* ****)。***的“第*日蠕蟲”自動評估技術可自動識別尚未定義特征的攻擊。 ***系統同時提供多協議的*****已經***兼容的特征庫。 **、***廠家應該能夠持續更新各種特征代碼(****條以上),保證能夠抵御最新出現的攻擊方式和行為。***系統必須最少每周*次提供定時更新服務,確保安全保護的時效性。并且特征代碼的更新應該是平滑而且不需要設備重新啟動,或者重啟服務。 **、***集成的網絡防火墻用于防范未授權用戶、危險的協議、通常的網絡層攻擊以及蠕蟲感染。訪問控制策略支持協議/**地址組合的控制列表,以避免數據中心暴露給不必要的用戶,或者限制危險的協議,例如******、**********或者是***。 **、***必須具備對****協議的合規性檢查和防護的功能。可以通過分析收到的****請求,通過協議合規性分析,找出和****協議規定的標準所不符合的****訪問 **、***包括了動態的正向(白名單)和反向(黑名單)安全模式。即時攻擊有效驗證(***)立刻根據兩種模式中的*種驗證和阻止所有已知的違規行為。對于不明顯的復雜攻擊,必須具有關聯攻擊驗證(***)的技術把多層次的違規記錄關聯起來,事后從合法用戶訪問行為中分離出來。***技術能夠把來自***系統中所有安全記錄的相關信息關聯起來,得到獨立安全產品無法達到的準確程度。 **、檢測到 ****請求違反設定的規則時,***應該執行以下操作: 生成警報、阻止連接、在特定時段內阻止會話、應用程序用戶或源 ** 地址 **、豐富的后續動作集:可以在某*安全策略違法后,除了執行即時的阻斷動作外,還應具有發出******、**** ****、*****等后續動作,可以靈活的定義某*安全策略采用某*特定的后續動作。 **、針對****的請求和響應,可以設定關鍵字過濾策略,過濾的關鍵字的規則數量至少是*****個。 **、提供攻擊日志匯聚功能,可將同*個攻擊事件的多個攻擊日志自動匯聚在*個告警信息中,方便用戶查看和調查 **、虛擬補丁功能:可以和世界知名的***漏洞掃描工具(比如***,**)進行集成。********* ***可以導入這些廠家的掃描到的用戶***系統的漏洞結果文件,根據這個漏洞結果,直接動態生產安全策略,可以方便快捷的修補這種漏洞。 **、產品具有***與網站數據庫審計系統設備相關連技術,能夠在應用程序的更深層次識別用戶身份。通過在 *** 相關事件與網站數據庫審計系統設備相關事件之間建立關聯,產品可以提取相關的 *** 事件屬性 **、支持對網站文件實時監控 **、自動恢復被篡改的文件或目錄 **、支持斷線狀態下篡改檢測與恢復 **、對網站篡改信息,郵件實時報警 **、***支持計劃任務可定期為所保護的網站進行***漏洞、操作系統漏洞掃描 **、要求支持與日志審計系統、***設備進行聯動。 **、提供原廠商首次安裝服務, *年特征庫升級和硬件質保。在當地設有服務機構以及備品備件庫,提供*年原廠工程師現場服務,服務級別:*×*×***,*小時響應。 | 臺 | * |
| * | 網閘
| *、產品采用“*+*”(即雙主機系統+ 專用物理隔離部件)體系結構,采用經過安全加固的安全操作系統;內外端機之間通過光纖線路連接;設備可以放置在高敏感網絡和低敏感網絡之間,攔截***/**數據流,過濾丟棄***/**協議格式,還原上層應用數據并經過安全處理后,以數據擺渡的方式實現不同敏感級別網絡之間的應用數據安全交換。設備內外端之間不允許有任何***/**等網絡協議,在采用專用隔離部件的基礎上,使用***進行原始數據交換,支持各類上層應用的數據擺渡。 *、標準**機架式結構;機箱高強度鋼殼結構,支持冗余電源; *、接口:內網:*個千兆電口,*個光口;外網:*個千兆電口,*個光口; *、性能:數據傳輸數率≥*******;系統延時&**; *** ; ****≥**,***小時;最大并發連接數≥***,***。 *、支持****、***郵件傳輸協議;支持***等文件傳輸協議;支持****/*****等***傳輸協議;支持基于***、***協議的非標準應用協議代理。提供用戶自定義應用的開發和支持。 *、***應用安全控制:支持****應用改寫功能,適應各種不同***應用場景;支持單通道同時容納多個***應用的能力; *、應用文件傳輸:提供基于策略的文件傳輸功能;支持對***/*****文件傳輸,支持對多個文件的傳輸,傳輸目錄層數沒有限制。 *、個人文件傳輸:支持內外網用戶的雙向個人文件交換(從內到外和從外到內);支持*/*模式客戶端發送和接收功能;支持用戶及多級部門管理功能;支持用戶導入導出功能;支持用戶及部門的排序和移動功能;支持用戶將同*文件發送給多個用戶的功能;支持內容過濾、文件格式深度檢查功能;支持個人文件病毒掃描功能;支持個人文件的人工審核功能;支持服務端傳輸日志查看功能;支持文件發送接收傳輸通道加密功能;支持個人文件在服務器端的存儲加密功能;支持個人文件在接收時自動解密功能;支持客戶端用戶的個人文件接收提醒功能;支持客戶端用戶個人發送接收日志查看功能;支持客戶端用戶密碼修改功能;支持客戶端用戶路徑和自啟動設置功能。 *、數據庫傳輸:數據庫同步應用可通過靈活的同步機制保證安全等級不同的網絡中的數據庫系統實現數據同步更新,支持表級、字段級同步;同步由網閘主動發起并完成,不需要第*方軟件支持(無需在數據庫安裝任何第*方軟件),支持*******、*****、**** 等多種數據庫操作系統,且網閘無需開放端口以杜絕安全隱患:支持多種方式同步(如鏡像、增量),同步模式支持單向和雙向同步;支持數據庫客戶端安全訪問網絡另*側的數據庫服務器的功能;能夠支持******、******、*****、*********、***等主流數據庫;支持國產達夢等數據庫支持同構數據庫之間、異構數據庫之間的數據同步,無需修改數據庫表結構;支持時間控制策略;可以同時發送和接收*個關系數據庫中的多個表;可分別定義增加、刪除、修改的數據傳輸;根據指定字段值進行條件傳輸;支持大字段數據同步交換包括****、****等;支持不同類型數據庫之間的異構數據安全傳輸;支持數據庫單向、雙向、增量及全表同步;支持字段級、表級同步,提供數據庫同步沖突解決方案。 **、提供對****** 、***、*******、*** ******、*****等數據庫的安全訪問,實現內外網之間數據庫及表內容安全傳輸; **、專有安全通道:提供私有安全通信協議支持,保證與前后置服務器之間構成可信通信體系。 **、數據安全檢查:支持標準應用協議的命令、協議數據檢查;支持文件類型審查和控制;支持常見辦公文件內容過濾;支持文件傳輸人工審核;支持黑白名單文件安全過濾。 **、支持防病毒模塊能對來往應用數據進行病毒查殺; **、雙機熱備:提供雙機熱備功能,解決系統運行時的單點故障問題 **、負載均衡:與前后置服務器配合實現多臺網閘之間的負載均衡能力。 **、支持多網隔離,每個網絡接口可以接不同安全級別的網絡;支持內網及外網的多網管理模式,即可以同時管理內網多個網絡及外網多個網絡。支持策略路由模式,保證多網接入可以正確使用。 **、安全管理必須通過內網主機系統來管理和配置網閘,而不是采用低安全的管理方式,如采用內外網口分別管理和配置網閘;必須采用硬件***鑰匙加密管理。 **、策略路由:支持策略路由模式,保證多網接入可以正確使用 **、提供詳盡的日志功能;提供對日志數據豐富的審計功能;提供日志信息的加密存儲功能,支持和日志審計系統聯動。 **、提供原廠商首次安裝服務,以及原廠商*年免費產品升級和保修服務。在當地設有服務機構以及備品備件庫,提供*年原廠工程師現場服務,服務級別:*×*×***,*小時響應。 | 臺 | * |
| * | 日志審計管理系統 | *、日志源管理:支持主流網絡設備、服務器、操作系統、數據庫、安卓蘋果平板電腦等,對甲方現有設備全部支持管理。 *、審計許可數量不限制,日志吞吐量≥*******,日志存儲量**億條專用硬件平臺,*個*****電口;**機箱,冗余電源;支持千兆電口/千兆光口/萬兆光口擴展不少于**個; *、支持連接外置同品牌存儲,以擴展日志存儲能力,要求日志導入使用方現有存儲設備進行數據存儲,節省資源; *、支持日志源類型的添加,系統支持網絡設備、操作系統及數據庫類型日志源設備; *、支持通過操作欄對已添加的日志源進行黑白名單設置、編輯、刪除操作,支持批量刪除已添加日志源設備;支持通過類別查詢已添加的日志源信息; *、支持全網日志級別數量統計展示圖,支持全網日志數量時間分布展示圖; *、支持用戶信息新增,可通過設置權限控制角色訪問頁面菜單,支持新建用戶設置**限制功能;系統支持通過類別快速查詢用戶信息;支持通過操作欄對用戶進行賬號信息鎖定解鎖、查看、編輯、刪除操作; *、系統支持事件庫的自定義設置,通過事件庫對某類事件進行告警設置,告警方式可通過郵箱推送,已添加事件庫的批量及單個刪除;支持對已添加事件庫進行查看,編輯; *、系統支持******日志信息的轉發,用戶可通過系統設置頁面進行設置日志接收的地址及端口信息,通過選擇日志級別進行日志轉發。 **、支持對常見的網絡設備、主機設備、數據庫等日志源接收設置,通過統*頁面進行管理展示。 **、系統支持告警歷史數據的統*展現,通過新增告警設置可自定義告警規則,方便用戶實時管理。 **、支持標準的******協議進行日志的采集,通過指定的******監聽端口與告警接收級別進行設置所要接收的日志類別。 **、支持日志信息的統*管理,系統通過統*集中的日志管理展現,用戶可實時進行查詢分析。 **、支持日志信息的實時分析,通過自定義設置可對日志信息進行實時告警。 **、支持對系統內關鍵數據的自動備份與恢復功能,備份方式為實時手動備份,保證客戶數據的完整性與數據遷移的便捷性。 **、系統支持自定義磁盤容量值,當磁盤容量達到預先設定的閾值時觸發告警,告警方式可通過郵件配置進行發送相應的管理人員,有效的防止了由于磁盤容量而帶來的系統異常。 **、系統提供自定義自動報表設置,可自定義報表類型,支持天、周、月等時間進行自定義設定,管理員通過填寫自定義報表發送郵箱可將設置類型報告通過郵件方式進行周期性發送。 **、支持與監管平臺聯動,為客戶提供全維度、跨設備、細粒度的關聯分析,透過事件的表象真實地還原事件背后的信息。 **、將所有的日志信息收集到平臺中,實現信息資產的統*管理、監控資產的運行狀況,協助用戶全面審計信息系統整體安全狀況。 **、支持與數據庫審計系統進行無縫銜接聯動,建立大運維審計管控平臺。 **、提供原廠商首次安裝服務,原廠商*年免費產品升級和保修服務。在當地設有服務機構以及備品備件庫,提供原廠工程師終身現場服務,*小時響應。 | 套 | * |
| * | 終端安全系統平臺 |
| 臺 | * |
| * | 網頁防篡改系統 | *、防護服務器數量不限,并實時統計當前已防護的***服務器數目 *、恢復最短時間≤*.*秒 *、操作系統支持*******、***** *、支持******、***、******等其他****服務器、******** *、支持透明部署,即插即用,無需做配置即可防護 *、顯示系統***、內存及硬盤使用率 *、實時呈現管理平臺與***服務器之間的連通性 *、提供***服務器故障信息詳情 *、提供***服務器篡改信息詳情 **、對網站篡改信息,郵件實時報警 **、支持對網站文件實時監控 **、自動恢復被篡改的文件或目錄 **、****訪問方式的請求攔截,校驗所有流出網頁 **、支持添加***網站的文件或文件夾為例外項,不進行 **、支持***網站根據文件類型添加過濾項,不進行監控 **、首次添加***服務器,支持從***服務器同步文件到管理平臺 **、支持斷線狀態下篡改檢測與恢復 **、定時校驗***服務器與管理平臺受監控文件的*致性 **、篡改信息統計、故障信息統計、配置信息統計、文件操作統計 **、基于時間、**、動作、類型、狀態等條件進行查詢 **、支持報表信息導出、自動磁盤日志清理 **、用戶管理:支持用戶名、郵箱、手機號碼、密碼的添加、編輯、刪除 **、支持管理員分配給用戶站點管理的權限 **、支持多角色權限分離,系統默認角色為系統管理員、站點管理員、日志管理員 **、支持手動備份,及基于時間計劃的定時備份 **、持備份列表統計,記錄備份日期,文件大小,可進行還原或刪除; **、恢復機制:支持還原***站點的備份文件 **、重新登錄:**分鐘無操作自動退出管理平臺 **、提供詳細的系統幫助信息 **、***應用安全加固: 對操作系統**、中間件、開發程序及***應用進行加固,并協助做白盒測試 **、安全巡檢: 每年*次現場巡檢,定期掌握應用系統存在的安全隱患,及時落實修補措施,形成報告,方便本領導及上級領導查閱,巡檢時間每年*會、**、**、春節期間。 **、提供原廠商首次安裝服務,*年免費產品升級,提供*年原廠工程師現場服務,服務級別:*×*×***,*小時響應。 | 套 | * |
*
報名地址:******************
客服熱線:400-000-0388
業務合作:0351-2167156
關注比比網公眾號
獲取一手投標資訊
晉公網安備14019202000101號 Copyright?2015-現在 比比網絡 版權所有 bibenet.com 晉ICP備14006571號-7
