公告信息: | |||
采购项目名称 | ************迁建项目信息化智能化工程建设—数据中心建设公开招标公告 | ||
品目 | |||
采购单位 | ****** | ||
行政区域 | 湛江市 | 公告时间 | ****年**月**日 **:** |
获取招标文件时间 | ****年**月**日至****年**月**日 每日上午:**:** 至 **:** 下午:**:** 至 **:**(北京时间,法定节假日除外) | ||
招标文件售价 | ¥0 | ||
获取招标文件的地点 | ******************************** | ||
开标时间 | ****年**月**日 **:** | ||
开标地点 | ******************************** | ||
预算金额 | ¥***.*******元(人民币) | ||
最高限价 | 无 | ||
联系人及联系方式: | |||
***系人 | ** | ||
***系电话 | ****-******* | ||
采购单位 | ****** | ||
采购单位地址 | 广东省廉江市廉城镇西街**号 | ||
采购单位联系方式 | ****** | ||
代理机构名称 | ********* | ||
代理机构地址 | ******************************** | ||
代理机构联系方式 | ****-******* |
项目概况 |
*、项目基本情况
项目编号:******-******-******-****
项目名称:******迁建项目信息化智能化工程建设—数据中心建设
预算金额:3,***,***.**
最高限价(如有):*******.**
采购需求:(包括但不限于标的的名称、数量、简要技术需求或服务要求等)
1、标的名称:******迁建项目信息化智能化工程建设—数据中心建设
2、标的数量:1
3、简要技术需求或服务要求:
项目需求
*、项目名称:******迁建项目信息化智能化工程建设—数据中心建设。
*、项目采购内容及预算:
配置科室
序号
名称
单位
配置
预算单价
预算金额
数量
(元)
(元)
全院
*
机房建设
1.机房墙柱面
墙柱面防尘防潮
㎡
**
**.**
6,***.**
防火双层中空玻璃(幕墙封闭)
㎡
**
***.**
**,***.**
防火玻璃门
趟
1
****.**
2,***.**
幕墙框包边
米
**
**.**
2,***.**
墙板收边
项
1
1,***.**
1,***.**
不锈钢踢脚线
米
**
**.**
***.**
防潮防尘漆
㎡
***
**.**
**,***.**
1.机房墙柱面小计
3,****.**
2.机房地面(防静电活动地板)
全钢防静电活动地板
㎡
**
***.**
**,***.**
防潮防尘漆
㎡
**
**.**
5,***.**
空调围水堰
套
1
***.**
***.**
2.机房地面(防静电活动地板)小计
**,***.**
3.机房顶面(微孔金属天花)
天花铝扣板
㎡
**
**.**
3,***.**
吊顶轻钢龙骨
㎡
**
**.**
4,***.**
3.机房顶面(微孔金属天花)小计
7,***.**
4.机房照明
***面板灯
盏
**
***.**
2,***.**
***应急照明灯
盏
6
***.**
***.**
照明线路布放
项
1
1,***.**
1,***.**
4.机房照明小计
5,***.**
5.机房防雷接地系统
等电位均压环
米
**
**.**
5,***.**
绝缘子及膨胀螺栓
套
**
**.**
2,***.**
防雷箱体
套
2
***.**
1,***.**
联合接地系统
批
1
***.**
***.**
接地导线
米
***
**.**
2,***.**
接地导线
米
**
**.**
1,***.**
5.机房防雷接地系统小计
*****.**
6.机柜系统
管控柜
套
1
**,***.**
**,***.**
配电模块
套
2
**,***.**
**,***.**
***
套
1
**,***.**
**,***.**
空调**柜
套
1
**,***.**
**,***.**
***精密机架式空调
套
1
**,***.**
**,***.**
触摸屏显示系统及传感器
个
1
6,***.**
6,***.**
**机柜
套
6
**,***.**
***,***.**
动环监控主机
台
1
**,***.**
**,***.**
监控系统软件
套
1
**,***.**
**,***.**
声光告警器
个
1
***.**
***.**
烟感
个
2
***.**
***.**
温湿度传感器
个
2
***.**
***.**
门禁
套
1
2,***.**
2,***.**
摄像机
个
4
***.**
3,***.**
硬盘录像机
台
1
2,***.**
2,***.**
交换机
台
1
2,***.**
2,***.**
电池柜
套
1
***.**
***.**
蓄电池
节
**
***.**
**,***.**
6.机柜系统小计
***,***.**
7.气体消防
柜式*氟丙烷气体灭火装置
套
1
3,***.**
3,***.**
*氟丙烷灭火剂
**
***
***.**
**,***.**
泄压口
台
1
1,***.**
1,***.**
气体灭火控制器(1区)
台
1
1,***.**
1,***.**
声光报警器
个
1
***.**
***.**
放气指示灯
个
1
***.**
***.**
自动/手动转换器
个
1
***.**
***.**
按钮
个
2
***.**
***.**
烟感探测器
个
2
***.**
***.**
温感探测器
个
4
***.**
1,***.**
气体释放指示灯
个
2
***.**
1,***.**
输入输出模块
个
2
***.**
***.**
安装配件
项
1
1,***.**
1,***.**
7.气体消防小计
*****.**
8.室内空调
室内空调
台
1
3,***.**
3,***.**
**室内空调
台
1
7,***.**
7,***.**
8.室内空调小计
**,***.**
*、机房建设小计:
******.**
全院
*
计算机网络设备(含等保2.0*级测评)
1.公共网
核心交换机
台
2
**,***.**
**,***.**
*兆单模光模块
个
***
***.**
**,***.**
接入交换机
台
**
4,***.**
***,***.**
1.公共网小计
***,***.**
2.办公网
核心交换机
台
1
**,***.**
**,***.**
接入交换机
台
**
4,***.**
***,***.**
无线控制器
台
1
**,***.**
**,***.**
***交换机
台
6
3,***.**
**,***.**
无线**
台
**
***.**
**,***.**
2.办公网小计
***,***.**
3.网络数据安全等级保护2.0*级测评安全设备
互联网边界防火墙
台
1
***,***.**
***,***.**
专线防火墙
台
1
**,***.**
**,***.**
***应用防护系统
台
1
**,***.**
**,***.**
安全隔离与信息交换系统
(网闸)台
1
***,***.**
***,***.**
行为审计系统
台
1
**,***.**
**,***.**
运维堡垒机
台
1
***,***.**
***,***.**
服务器防病毒
套
1
**,***.**
**,***.**
日志审计系统
台
1
***,***.**
***,***.**
系统测评
个
3
**,***.**
***,***.**
制度建设服务
套
1
**,***.**
**,***.**
加固服务
次
1
3.网络数据安全等级保护2.0*级测评安全设备
1,***,***.**
*、计算机网络设备(含等保2.0*级测评)小计:
1,***,***.**
全院
*
服务器设备
1.服务器设备
数据库服务器
台
2
**,***.**
**,***.**
虚拟化服务器
台
3
**,***.**
***,***.**
存储
台
1
***,***.**
***,***.**
灾备*体机
台
1
***,***.**
***,***.**
实施服务费
项
1
**,***.**
**,***.**
数据库
套
2
**,***.**
**,***.**
虚拟化软件
套
1
**,***.**
**,***.**
虚拟化软件(授权)
个
6
**,***.**
**,***.**
操作系统1
套
2
**,***.**
**,***.**
操作系统2
套
3
**,***.**
**,***.**
1.服务器设备小计
***,***.**
*、服务器设备小计:
***,***.**
全院
*
系统集成服务
1.系统集成服务
机房建设货物系统集成服务费
项
1
**,***.**
**,***.**
计算机网络设备(含等保2.0*级测评)系统集成服务费
项
1
**,***.**
**,***.**
服务器设备系统集成服务费
项
1
**,***.**
**,***.**
1.系统集成小计
***,***.**
*、系统集成服务小计:
***,***.**
合计:
3,***,***.**
*、技术参数及要求:
序号
名称
技术参数
*
机房建设
1.机房墙柱面
墙柱面防尘防潮
环保型,油性防尘涂料
防火双层中空玻璃(幕墙封闭)
1.名称:中空防火玻璃,厚度******,2.规格:1.8米×1.2米,防火时间至少为**
防火玻璃门
约******×******×****单片钢化防火玻璃,甲级防火门,耐火等级≥1小时,防火胶条及防火*金+不锈钢框架.
幕墙框包边
1.名称:包边,2.材质:*****不锈钢
墙板收边
阳角件采用铝型材
不锈钢踢脚线
约*****************.***;采用不锈钢材质,采用不锈钢材质,厚度不小于0.***。
防潮防尘漆
无甲醇,净味
2.机房地面(防静电活动地板)
全钢防静电活动地板
1.名称:硫酸钙防静电地板****************无边 ,2.规格:支架*次性冲压成型;地板厚度不低于****,集中载荷≥*****,均布载荷≥******;***贴面,贴面厚度≥0.***
防潮防尘漆
无甲醇,净味
空调围水堰
聚氨酯防水涂料
3.机房顶面(微孔金属天花)
天花铝扣板
1、产品名称:天花铝扣板,规格:约***********,1.8全微孔,
吊顶轻钢龙骨
主龙骨***型龙骨,*平方配*米,3米/根;吊杆φ8厘,*平方配*套;收边件。
4.机房照明
***面板灯
***高效节能灯,约************,加厚铝合金型材+亚克力板,***白光
***应急照明灯
新国标;双头***应急照明灯;安全出口指示、疏散指示牌;多功能左向(右向)安全出口指示;功率: ≤**;应急时间: ≥**分钟。
照明线路布放
铜芯线4、2.5、1.****,管件,开关、插座、暗装底盒(不含主进线、弱电电线)。
5.机房防雷接地系统
等电位均压环
******紫铜排;接地电阻测试要求:
a.交流工作接地,接地电阻不应大于4Ω;
b.安全工作接地,接地电阻不应大于4Ω;
c.直流工作接地,接地电阻应按计算机系统具体要求确定;
d.防雷保护地的接地电阻不应大于**Ω;
e.对于屏蔽系统如果采用联合接地时,接地电阻不应大于1Ω。绝缘子及膨胀螺栓
绝缘子及膨胀螺栓
防雷箱体
配套
联合接地系统
接地
接地导线
******2电缆
接地导线
*******2电缆
6、机柜系统
系统整体要求
1、为保证机房整体系统的稳定性、兼容性以及后期维护的方便性,要求模块化数据中心产品都为同*品牌,包括***、电池、精密制冷模块、精密配电、机柜及冷通道封闭、监控等产品。
2、▲整体微模块系统提供质保1年。 3、要求提供本项目的售后服务承诺书。
管控柜
1、机柜尺寸:约***************(宽*深*高),***机柜,前门玻璃,后门双开钣金门,冷热通道全封闭;
2、标配1个配电模块(最大功率*****)、1台***精密机架式空调、1台动环监控主机、1套触摸屏显示系统及传感器等;
3、标配1条横装***、**个**封板、2个层板、1个照明灯、3个理线板、1个理线架、1个氛围灯、2个应急风扇;
4、配电支路最大支持**路;配电模块
1、市电输入:****/**
2、市电分配:3个***/**分配
3、***控制:***输入***/**,旁路输入****/**,***输出****/**,***维修旁路****/**
4、***分配:**个***/**带端子输出
5、防雷:C级浪涌保护,带防雷开关***/**
6、配套**/****进单出*** 7、 要求配电模块采用模块化设计,无需额外组件即可轻松安装于标准机柜内,使得整体*致更好.每个配电模块高度不超过**;
9、配电模块输入端标配C级防雷器并配置防雷空开。***
1、▲***主机要求为:兼容*进*出、*进单出、单进单出,双变换纯在线式,功率*****,由于机柜空间有限,机架式整机尺寸要求:高度≤**。
2、通过并机线即可实现***并联,具备并机冗余和并机扩容两种模式,应用更加灵活。
3、宽输入电压范围:单相输入电压***~**** ,输入电压宽,适应恶劣电网环境。
4、输入功率因数&**;0.**,输入谐波电流:&**;3.5%。
5、宽输入频率,输入频率范围要求:**~****。
6、▲***逆变器具备较强过载能力:***%负载长期带载运行,***%负载**分钟,以保障**负载高负荷运行的可靠性。
7、输出稳压精度高,输出电压 ***/***/******±1%(单相)。
8、低输出电压谐波,输出****:<2%(线性负载)。
9、▲具备大充电电流,最大充电电流不小于***。
**、▲电池电压宽范围可调:±**~±**节连续可调,直流电压±***~±****,现场配置灵活。
**、整机效率:>**%。
**、带载能力强:输出**≥0.9,输出端可带更多负载。
**、具备蓝光大***屏显示,可显示***整机工作状态与参数,当主机出现故障时可显示故障代码,具备历史记录导出功能,方便设备日常运维。
**、具备智能蓄电池与负载情况管理功能,***屏可直观显示蓄电池剩余容量及当前负载量,方便用户查看。
**、主机具备远程干接点接口,灵活使用,确保现场紧急状况下能够快速断电,保护设备安全。
**、为了满足现场集中监控要求,***主机需标配******通信协议。空调**柜
1、尺寸:约***************(宽*深*高),***机柜,前门玻璃,后门双开钣金门,冷热通道全封闭;
2、机柜辅件:标配***封板、2个层板、1个理线架,3个理线板(其他数量也可自行增补);
3、标配2个应急风扇、1个机柜内照明、1个开门检测、1个氛围灯;
4、标配1个温湿度传感器;
5、标配2条***,用于配电分配;
6、机柜内可放置*台***的机架式变频空调;***精密机架式空调
1、精密制冷模块尺寸要求: ***高度不大于**,深度不大于*****;
2、精密制冷模块满足*面出风要求(左右上),确保机柜送风最合理,送风面积最大;
3、▲机架式空调可在监控页面上进行调试和控制,无需借助手操器等其他设备进行调试和控制,(需提供动环监控的空调控制界面截图)。
4、精密制冷模块后部近风口标配过滤网;标配电加热与排水泵,无需配置外部接水盘;
5、*****环保制冷剂、**风机、电子膨胀阀、直流变频进口压缩机;
6、精密制冷模块采用***** 环保制冷剂,环保性能优异;
7、标配高效直流变频** 压缩机、电子膨胀阀,具备制冷量无级调节功能;
8、 制冷模块室内风机、室外风机均采用高效低噪** 离心风机,高效节能;
9、 制冷模块室内机配置拉手,可轻松进行抽拉安装和维护,室内机电控箱可抽拉,方便巡检;
**、精密制冷模块具备告警保护和专家级的自诊断功能,提前告警,防患于未然;
**、采用防凝露和除湿工况特殊设计,避免机柜出风侧凝露,除湿逻辑防止吹水;
**、▲标配强排水泵,能够支持5米以内的上排水,无需配置外部接水盘,提供实物照片。触摸屏显示系统及传感器
**寸触摸屏、自带处理器,*****操作系统,********分辨率 网络接口通讯,主要实现监控设备的实时信息展示,告警展示。
**机柜
1、 冷热通道全密闭机柜,宽*深*高:约***************,前单开玻璃门,后门双开钣金门;
2、机柜辅件:标配***封板、2个层板、1个理线架,3个理线板(其他数量也可自行增补);
3、标配2个应急风扇、1个机柜内照明、1个开门检测、1个氛围灯;
4、标配1个温湿度传感器;
5、标配2条***,用于配电分配; 6、机柜顶部标配应急风扇功能,在市电断电时能够保证机柜内通风散热;
7、机柜内部具备照明灯具,开门自动亮灯,采用***供电, 1米照度不低于** ***;
8、机柜具备机柜开门检测模块,可实施监控柜门开启状态,保证安全及节能;
9、▲机柜可配置内部氛围灯功能,人体感应,人来灯亮,人走灯灭;灯带可实现红、蓝可变色,正常时为蓝色,冷通道高温时变成红色,用于冷通道高温预警。
**、机柜两侧标配毛刷保护器,防止机柜内部冷气流失,节能环保;
**、 机柜要求不低于框架结构,采用高强度的优质冷轧钢板,主体骨架采用≥2.***厚材料,其它≥1.***厚材料;机柜承重层板材料采用≥1.***厚材料。
12、 冷热通道配置磁吸式、带****显示的温湿度感应器,可灵活调整位置或扩容,支持首尾设备串联
13、 采用红外光电烟雾探测器,具有防尘、防虫、抗外界干扰等功能,带金属屏蔽罩,抗射频干扰动环监控主机
1、 主机采用**机架式安装,主机与显示屏独立设计,提升可靠性与可维护性;
2、▲监控主机支持双*兆网口,提升数据传输速度,提供图片或证明并加盖公章;
3、支持双电源输入,可内置短信模块,结构上支持可扩展插拔硬盘机型扩展;
4、监控主机采用前维护方式, *****+***通讯口不少于**个串口;
5、监控主机数据输入接口不少于**个,同时具备2个***输出大电流输出接口要求;
6、显示屏与主机采用网络接口连接,电源接口采用独立端子台进行供电;
7、显示屏主界面采用图形化效果展示,可根据机柜配置不同进行调整,直观展示产品参数信息;
8、监控配置与数据具备导出加密功能;
9、满足蓄电池监控扩展功能,可以在集中监控界面同时监控显示电池电压、电流、内阻、温度等功能;
**、标配声光告警、烟感功能;
**、 满足视频、门禁监控扩展功能,机柜顶部可扩展本地摄像头;
**、为了保证微模块的统*规划、管理、调试,监控系统须与微模块兼容监控系统软件
1、出于对网络信息安全性上的考虑及为保证系统的可靠性避免病毒的影响,操作系统要求优先采用*****或****操作系统;
2、此系统实现的是集中管理化要求,后台管理系统需支持多客户端的访问,方便各级管理人员的登*,系统需支持B/S技术构架,免******客户端安装,同时通过***网页浏览无需加插件即可。
3、采用嵌入式*****系统,自带******或者*****数据库。
4、**寸触摸平板,方便客户查询和维护。
5、浏览器支持:***+浏览器/火狐**+浏览器/*******+浏览器/********+浏览器/*******+浏览器声光告警器
声光报警器
烟感
烟感,联网型烟感
温湿度传感器
温湿度传感器,带***,显示,***协议
门禁
刷卡门禁,含双门密码刷卡器,门禁控制器,双门磁力锁,双门出门按钮
摄像机
监控摄像机,半球型,通道内安装,高清网络摄像机,*****高清录像
硬盘录像机
*路网络硬盘录像机,含**硬盘
交换机
网络交换机,8口*兆+2*兆光电互斥口
电池柜
**节标准电池柜
蓄电池
1、▲为保证产品质量,铅酸蓄电池需提供**认证,抗震报告。
2、配置免维护密封铅酸蓄电池组,规格为:******* ,配置**节,*****满负载后备**,采用高可靠的专业阀控密封式设计,有效确保电池不漏(渗)液、无酸雾、不腐蚀。
3、电池采用电池柜放置,配电池开关和含电池连接线缆。
4、充电时产生的气体基本被回收还原成电解液,使用时无需加水,补液和测量电解液比重;
5、独有配方,有效抵抗极板腐蚀;卓越的大电流放电特性,可靠的快速充电性能,优越的深度放电恢复能力,确保电池的使用寿命,浮充设计寿命可达6年以上(**℃);
6、优质高纯度材料,每月小于4%的自放电电流,减轻客户电池维护工作;7.气体消防
柜式*氟丙烷气体灭火装置
1、柜式*氟丙烷气体灭火装置
*氟丙烷灭火剂
1、*氟丙烷灭火剂
泄压口
1、气体灭火泄压口
气体灭火控制器(1区)
1、名称:气体灭火控制器
2、主机放控制室声光报警器
1、声光报警器
放气指示灯
1、名称:放气指示灯
自动/手动转换器
1、名称:自动/手动转换器
按钮
1、名称:紧急启停按钮
烟感探测器
1、名称:感烟探测器
温感探测器
1、名称:感温探测器
气体释放指示灯
1、名称:气体释放警报器
输入输出模块
1、输入输出模块
安装配件
配管布线
8.室内空调
室内空调
空调匹数:大1.5匹 工作方式:变频 适用面积:**-**平方 能效等级:3级能效 冷暖方式:冷暖电辅 能效值:3.** 耗电(平均)1小时0.**度 功率:****-*****
**室内空调
额定制冷量(W):****(***-****)制冷功率(W):****(***-****) 能效比:3.** 能效等级:3级 循环风量:**** 室内机尺寸:约************ 室外机尺寸:约***********
*
计算机网络设备
1.公共网
核心交换机(内网核心交换机)
1. 业务插槽数≥3,支持主控引擎模块1+1冗余,交换容量≥******,包转发率≥*********
2. ▲支持单槽位**端口***,或4端口****,且支持***和****端口*丢包切换,提供第*方机构测试报告加盖公章;
3. 支持单槽位***兆端口+8*兆端口;
4. 支持单槽位**端口*兆+ 1端口****端口;
5. 支持单槽位支持**端口*兆/**/2.**/**自适应电口;
6. ▲支持***对称和非对称***,支持*** ****功能,提供第*方机构测试报告加盖公章。
7. 聚合组数≥****组,每组成员≥**个;支持****/M-***跨设备链路聚合
8. 支持双向***、支持端口***、支持**** ***
9. 支持***/** *** ****/***/**-**;
**. 支持热补丁功能,可在线进行补丁升级;
**. 支持***,*** *** ****/***/**-**/****/****/***/***/静态路由;***收敛时间&**;****;
**. 支持** ***,满足网络收敛&**;****;
**. 支持***表≥**,学习速率≥****/S;
**. 支持**** ***表项≥**,**** ***表项≥**;
**. 支持**表项≥****,支持***表≥****多虚*技术(N:1),支持*虚多技术(1:N),支持多虚*技术和*虚多技术的配合使用;
**. 支持安全业务插卡**防火墙、***入侵防御、***应用控制、**负载均衡、*** ***;
**. ▲支持*********流量可视化功能;
**. ▲内置智能管理功能,支持通过图形化界面设备配置及命令*键下发和版本智能升级,提供第*方机构测试报告加盖公章;
**. ▲支持多业务融合板卡,能够与设备紧耦合无需外部连线,支持内联端口备份提升可靠性,支持部署******* ******及********,实现*体化部署,提供第*方机构测试报告加盖公章。
**. 支持** ***、支持***、支持****、支持***;
**. 配置要求:实配冗余电源、配单主控;实配*兆电口≥**个、实配*兆光口≥4个、实配*兆光口≥**个,配置3米堆叠线缆≥1根;
**. ▲通过服务体系完善程度认证,要求提供证书复印件和国家认监委官网截图。
*兆单模光模块
光模块-***-**-单模模块-(******,****,**)
接入交换机(内网接入交换机)
1. 交换容量≥*******,包转发率******
2. ≥*****/***/********-T以太网端口,4****/**** ****-X ***光口
3. 绿色以太网(***)
4. 动态链路聚合(***.***)/ 静态端口聚合
5. ***(***.**)/ ****(***.**)/ ****(***.**) **** 保护/根保护/环回保护/防**-****攻击保护功能
6. 支持**** **/**/** ********,支持快速离开机制
7. 支持****-**** ***,支持**/***/**+***,流量限速,***.**/****优先级映射优先级映射
8. 支持黑洞***
9. 端口 ***地址学习数限制
**. 支持***页面配置和******命令行配置
**. 支持**** **/***/**支持集群管理
**. ***
**.▲通过服务体系完善程度认证,要求提供证书复印件和国家认监委官网截图。
2.办公网
核心交换机(外网核心交换机)
1. 交换容量≥*******,包转发率≥*******
2. ▲≥**个***端口,4个*兆***+口,扩展槽1个
3. ▲同时提供如下4种管理接口,提供官网截图证明:≥1个独立管理用以太网口,≥1个独立***** *** *******口,≥1个独立串行*******口,≥1个独立***口
4. ▲配置冗余电源、冗余风扇。风扇可选端口侧出风风扇、电源侧出风风扇,提供官网截图证明。
5. 支持******** 1.3标准,支持多控制器(*****模式、主备模式);
6. 支持多表流水线,支持***** *****
7. ***地址表项≥***
8. 支持基于端口速率*分比的风暴抑制;
9. 支持基于***的风暴抑制,支持基于***的风暴抑制
**. 支持基于端口的****,支持****,灵活****,支持**** *******,支持****
**. 支持***/****/****,支持*********,支持****,支持****以太环保护协议(G.****)
**. 支持**** ******、**** ********、**** *****、**** ******、**** ******** ********/**** ***** ********
**. 支持静态路由,支持*****/**,*****,支持******/**,******,支持****,****+ *** ****,支持等价路由,策略路由,支持****/******
**. 支持**,支持****,支持****-****,****-*******,****-******,****-****,支持手动配置******,支持**** ******,支持****** ******,支持**** ** **** ******,支持**** ** **** ******,支持*** ******
**. 支持**** ******** **/**/**,*** ******** **/**,支持*** ********,支持*** *****,支持**** **/**/**,*** **/**,支持***-**,***-**,***-***
**. ▲支持***分流功能,支持流量的负载均衡,支持N:M的流量镜像,支持识别报文头及更换报文信息,提供官网截图证明
**. 支持**(***** 2)~**(***** 4)包过滤功能,提供基于源***地址、目的***地址、源**(****/****)地址、目的**(****/****)地址、***/***端口号、****的流分类;
**. 支持时间段(**** *****)***,支持入方向和出方向的双向***策略,每个端口支持8个输出队列,***口支持**个队列;
**. 支持灵活的队列调度算法,可以同时基于端口和队列进行设置,支持**、*****种模式,支持****
**. 支持***.**认证/集中式***地址认证,支持******认证,可支持**** ********;
**. 支持动态***检测,支持**** *****, **** *****,支持****,杜绝**源地址欺骗,防范病毒和攻击
**. 支持命令行接口(***),******,*******口进行配置,支持******/**/**,***网管;
**.支持***(******* ***** ****)电缆检测功能,支持****,支持********-********* 端口环回检测
接入交换机(外网接入交换机)
1. 交换容量≥*******,包转发率******
2. ≥*****/***/********-T以太网端口,4****/**** ****-X ***光口
3. 绿色以太网(***)
4. 动态链路聚合(***.***)/ 静态端口聚合
5. ***(***.**)/ ****(***.**)/ ****(***.**) **** 保护/根保护/环回保护/防**-****攻击保护功能
6. 支持**** **/**/** ********,支持快速离开机制
7. 支持****-**** ***,支持**/***/**+***,流量限速***.**/****优先级映射优先级映射
8. 支持黑洞***端口 ***地址学习数限制
9. 支持***页面配置和******命令行配置
**. 支持**** **/***/**支持集群管理
**. ***
**. ▲通过服务体系完善程度认证,要求提供证书复印件和国家认监委官网截图。
无线控制器
1. ▲支持常规**最大数量≥***,配置不少于***个**管理授权 ***:6***(2 *****),***:2***,***≥1个,**卡槽:1
2. 支持***标准、***(*****/******)、****、****;支持内置******、*****服务器;
3. ▲支持雷达检测****逃生功能:**、**支持****自主逃生,当**射频检测到雷达信号时,会将本射频的****迁移到其他射频,保障关键业务正常通信。要求提供第*方机构测试报告加盖公章
4. 支持应用行为审计功能: **支持对应用的行为审计功能,能够识别超过****种应用,可以识别应用下不同行为,根据配置策略作出相应动作。
5. 支持基于应用的带宽管理功能: **支持基于应用或类别的带宽管理功能,通过识别应用或类别,根据配置策略执行相应操作。
6. 支持多维度的安全访问控制功能: **支持对某些指定的应用或服务进行深度防控,可以做到基于应用、****、**、源**、服务、时间段等多维度的报文控制。
7. 支持防病毒攻击检测功能: **支持对流经本设备的报文流量进行病毒检测,支持对黑客攻击、蠕虫/病毒、木马、恶意代码、风险软件、***/****等常见的攻击防御,检测到存在病毒的数据并阻止下载。
8. 支持***入侵检测功能: **支持入侵检测防御功能,当时检测到存在入侵行为,将作出相应配置动作。
9. 支持文件过滤功能: **支持对经过本设备传输的文件类别进行识别过滤,根据配置作出相应动作。
**. 支持数据过滤功能: **支持对经过设备传输的数据进行识别,根据其应用层信息进行过滤的安全,提供防护机制。
**. 支持应用流量统计功能: **支持对经过本设备应用流量进行统计和排名。
**. 支持应用缓存功能: **支持对应用及文件进行本地缓存支持格式有***、***、***、****、***、****、***、***、****、***、***、***、***、****、***、***、***、***、***、****、***等,客户端再次请求相关资源时,可直接从本地获取,节省出口带宽、减轻服务器端压力。
**. 为保障****网络过渡到****网络的安全性,设备需支持**** ****功能。
**. 支持**之间漫游同步**** ****信息
**. ▲支持基于空口利用率的****自动隐藏功能,当空口繁忙程度达到或超过配置的阈值时,****自动隐藏,为用户提供稳定可靠的无线服务。要求提供第*方机构测试报告加盖公章
**.▲支持嵌入式定位,参与定位的**支持跨信道部署,要求提供第*方机构测试报告加盖公章
**.▲总部**统*管理;*******统*管理;自由选择认证点;分支**支持本地漫游功能。要求提供第*方机构测试报告加盖公章。
***交换机
1. 交换容量≥*******,包转发率≥******
2. ▲固定端口≥*****/***/**** ****-T 以太网端口4***** ****-X ***光口,电口支持***+,***输出功率≥****;
3. 以太网功能:支持最大支持9台堆叠,支持****,静态***配置,支持***地址学习数目限制(***地址深度最大支持**);
4. 支持端口镜像和流镜像功能;
5. 支持端口聚合(聚合组端口最大8个端口,最多**个聚合组);
6. 支持端口隔离;
7. 支持***/****/****;
8. ****:支持***.** (最大**个****),支持基于***的****,支持***** ****,支持****映射,支持****
9. **路由:支持静态路由
**. ****:支持**** *****,支持**** ******,支持**** ********
**. 组播:支持**** **/**/** ********
**. ***:支持**/***/**+***队列调度,支持***.**、****优先级映射,支持对端口双向速率限制
**. ***:支持*层、*层、*层***,支持****、**** ***,支持**** ***
**. ****:支持****静态路由、双协议栈,支持****** ******、****** ********
**. 支持**、****,支持**** ****、**** ******、**** *****、****域名解析
无线**
1. 支持***.**** *****协议
2. 支持**-****
3. ▲防盗锁孔≥1个,复位按钮≥1个,提供官网截图。
4. ***.****/n/a : 5.******-5.****** ; 5.**~5.***** (中国)
5. ***.***/g/n : 2.****-2.****** (中国)
6. 支持2.****和****
7. ≥1个**/***/********(****
8. 支持****/****双协议栈、******原生,特别支持**** ******、**** ****
9. 内置天线系统(工作频段:2.**和**,最高增益可达****)
**. 整机最大功耗≤**.***
**. 支持丰富的接口指示灯,提供橙、绿、蓝不同的工作状态显示,提供官网截图证明
**. 支持**上*层转发抑制
**. 支持虚拟**(多****)之间的隔离
**. 为了保障无线产品统*管理及配置,本次投标的无线**需与交换机兼容
3.网络数据安全等级保护2.0*级测评安全设备
互联网边界防火墙
1. 标准**设备,单电源;实配≥6个**/***/******兆电接口及**个*兆光接口,接口定义***和***无限制,提供入侵防御模块、防病毒模块、应用识别模块、***模块;提供*年入侵防御特征库升级;*年硬件维保服务。
2. 整机吞吐≥**,最大并发连接数≥****
3. 支持基于硬件**********技术的底层虚拟化,各个虚拟防火墙之间完全隔离,可运行不同的防火墙版本,拥有完全独立的***、内存、接口等资源。
4. 每个虚拟防火墙均提供完整的安全功能,包括防火墙、入侵防御、防病毒、上网行为管理和流控、***、****/****双栈等。
5. 开通网络入侵防御功能,系统默认自带***规则库≥****条。
6. 开通网络应用识别功能,系统默认自带应用识别≥****种。
7. 开通网络防病毒功能,系统默认自带防病毒库≥*****条;
8. 支持基于接口/安全域、地址、用户、服务、应用和时间的防火墙访问控制策略。
9. 支持详细的访问控制策略日志,每条匹配策略的会话均可记录其建立会话和拆除会话的日志;访问控制策略日志可本地记录或发送至******服务器。
**. 支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不同的分类进行智能选路;支持策略预编译技术,在大量防火墙访问控制策略情况下整机性能不受影响;提供界面截图证明。
**. 支持并开通基于***和***技术的应用特征识别及行为控制,应用识别的种类不少于****种。
**. 支持并开通***控制功能模块,包括***访问分类管理、网页关键字过滤、****文件下载类型管理等功能。支持****环境下的应用行为管理和控制。
**. 系统基于***注入、**攻击检测、注入攻击的规则的防御方式,提供自主知识产权关于***注入漏洞检测方法及系统、检测和防御**攻击的方法及装置、*种脚本注入攻击检测方法和系统证明文件。
**. 支持基于接口/安全域、地址、用户、服务、应用和时间的入侵防御策略设定,每个入侵防御策略均可配置检测事件及响应方式
**. 支持扩展***检测模块,采用沙箱检测技术,对未知木马、病毒、恶意代码具有精确的检测效果,实现对未知威胁、高级持续威胁和****攻击的有效防护。
**. 可对***、***、***、***(x)、***(x)、***(x)、***(x)、***、***、***等常见的格式进行动态沙箱分析;可对***、***、***(x)、***(x)、***(x)、***(x)做**内嵌检测,并且能指出文件偏移位置;
**. 内置多种沙箱环境与应用环境,使用反反沙箱、时光加速、机器学习等领先技术,确保恶意样本逃逸率大幅降低。
**. 支持基于威胁情报云的动态防护功能,防火墙支持将用户对互联网的访问信息发送至威胁情报云进行实时情报查询及防护。
**. 支持基于接口/安全域、地址、用户、服务、应用和时间的防病毒策略设定,
**. 支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤,病毒库数量不少于*****。
**. 对**-***隧道的时延、抖动、带宽占用率、丢包率等提供可视化展示;
**. ▲支持多链路智能选路,根据业务对抖动、时延和带宽的要求,在多条不同链路上智能动态选路,通过自动重传技术,实现链路切换时无丢包,业务不掉线;提供相关界面截图。
**. 通过***虚拟化技术实现多条链路捆绑,同*个*******数据可以在多条链路上同时传输,加速大文件复制业务;
**. 支持专业链路负载均衡,提供轮询、加权轮询、哈希等4种及以上负载均衡算法;提供界面截图证明。
**. 支持通过****、***、***、***、******、****、****、*****、***、****、******、 *****、*****等**种以上协议,实现对链路可用性的多重健康检查;。
**. 支持主-主和主-备模式,主备模式下支持基于设备优先级的主设备抢占功能。
**. 支持基于***和命令行的设备管理模式,***界面和命令行模式下均可实现对设备所有功能的管理配置。
**. 提供防火墙日志云端存储与分析服务,提供无限量云端日志存储空间
**. 可将防火墙、***、系统和安全等日志*键上报至云端,提供相关界面截图
**. 支持微信告警推送,微信报表推送,任意时间地点的日志查询服务
**. 支持扩展集中策略分析模块,通过集中策略分析模块,实现:集中对所有防火墙安全策略进行冗余分析,可分析出哪些安全策略是不必要的冗余配置;集中对所有防火墙安全策略进行收敛分析,也称宽松策略分析。能够支持查看任何*条宽松策略的流量详细信息集中对所有防火墙安全策略进行命中频率分析,辅助用户快速完成策略次序的调整,从而达到优化防火墙处理性能的目的。集中对所有防火墙安全策略进行潜在冲突分析,辅助用户快速完成策略的调整,从而达到防火墙访问控制的目的。
**. 产品具备计算机信息系统安全专用产品销售许可证-增强级;
**. 产品具备中国国家信息安全产品认证证书;
**. 产品具备国家信息安全测评信息技术产品安全测评****+。
专线防火墙
1. 标准**设备,单电源;标配6个**/***/******兆电接口;接口定义***和***无限制,提供入侵防御模块、防病毒模块、应用识别模块、***模块;提供*年入侵防御特征库升级;*年硬件维保服务。
2. 整机吞吐≥**,最大并发连接数≥****
3. 支持基于硬件**********技术的底层虚拟化,各个虚拟防火墙之间完全隔离,可运行不同的防火墙版本,拥有完全独立的***、内存、接口等资源。
4. 每个虚拟防火墙均提供完整的安全功能,包括防火墙、入侵防御、防病毒、上网行为管理和流控、***、****/****双栈等。
5. 开通网络入侵防御功能,系统默认自带***规则库≥****条。
6. 开通网络应用识别功能,系统默认自带应用识别≥****种。
7. 开通网络防病毒功能,系统默认自带防病毒库≥*****条;
8. 支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不同的分类进行智能选路;
9. 支持策略预编译技术,在大量防火墙访问控制策略情况下整机性能不受影响;
**. 支持详细的访问控制策略日志,每条匹配策略的会话均可记录其建立会话和拆除会话的日志;访问控制策略日志可本地记录或发送至******服务器。
**. 支持基于接口/安全域、地址、用户、服务、应用和时间的会话控制策略,包括总连接数控制、每秒总新建连接数控制、每**总连接数控制、每**新建连接数控制。
**. 系统基于***注入、**攻击检测、注入攻击的规则的防御方式,具备自主知识产权关于***注入漏洞检测方法及系统、检测和防御**攻击的方法及装置、*种脚本注入攻击检测方法和系统证明文件。
**. 支持基于接口/安全域、地址、用户、服务、应用和时间的入侵防御策略设定,每个入侵防御策略均可配置检测事件及响应方式。
**. 支持扩展***检测模块,采用沙箱检测技术,对未知木马、病毒、恶意代码具有精确的检测效果,实现对未知威胁、高级持续威胁和****攻击的有效防护。
**. 可对***、***、***、***(x)、***(x)、***(x)、***(x)、***、***、***等常见的格式进行动态沙箱分析;可对***、***、***(x)、***(x)、***(x)、***(x)做**内嵌检测,并且能指出文件偏移位置;
**. 内置多种沙箱环境与应用环境,使用反反沙箱、时光加速、机器学习等领先技术,确保恶意样本逃逸率大幅降低。
**. 支持基于威胁情报云的动态防护功能,防火墙支持将用户对互联网的访问信息发送至威胁情报云进行实时情报查询及防护。
**. 支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤,病毒库数量不少于*****。
**. 对**-***隧道的时延、抖动、带宽占用率、丢包率等提供可视化展示;
**. 支持多链路智能选路,根据业务对抖动、时延和带宽的要求,在多条不同链路上智能动态选路,通过自动重传技术,实现链路切换时无丢包,业务不掉线;
**. ▲通过***虚拟化技术实现多条链路捆绑,同*个*******数据可以在多条链路上同时传输,加速大文件复制业务;提供相关界面截图
**. 支持专业链路负载均衡,提供轮询、加权轮询、哈希等4种及以上负载均衡算法;
**. 支持通过****、***、***、***、******、****、****、*****、***、****、******、 *****、*****等**种以上协议,实现对链路可用性的多重健康检查;
**. 提供防火墙日志云端存储与分析服务,提供无限量云端日志存储空间
**. 支持微信告警推送,微信报表推送,任意时间地点的日志查询服务
**. 支持扩展集中策略分析模块,通过集中策略分析模块,实现:集中对所有防火墙安全策略进行冗余分析,可分析出哪些安全策略是不必要的冗余配置;集中对所有防火墙安全策略进行收敛分析,也称宽松策略分析。能够支持查看任何*条宽松策略的流量详细信息集中对所有防火墙安全策略进行命中频率分析,辅助用户快速完成策略次序的调整,从而达到优化防火墙处理性能的目的。集中对所有防火墙安全策略进行潜在冲突分析,辅助用户快速完成策略的调整,从而达到防火墙访问控制的目的。提供上述功能截图。
**. 产品具备计算机信息系统安全专用产品销售许可证-增强级;
**. 产品具备中国国家信息安全产品认证证书;
**.产品具备国家信息安全测评信息技术产品安全测评***4+
***应用防护系统
1. 产品必须为专业性***应用防火墙设备及专业性***应用防火墙资质,而非****、****、***设备及资质。
2. **上架设备,1个**-** *******口,1个**/***/**** ****-T带外管理口,1个**/***/**** ****-T **口,4个具备******功能的**/***/********-T接口,1个网络接口扩展槽位,支持扩展8个*兆光口/8个*兆光口/4电4光,整机吞吐≥*****,并发连接数≥****,提供*年应用防护特征库升级及*年硬件维保服务。
3. 应支持安装向导式部署,按照该部署方式可直接部署完成,
4. ▲具备***注入攻击、***攻击、***恶意扫描防护的检测与防御能力。
5. 应具备****协议详细字段分析能力同时支持自学习功能;提供界面截图证明。
6. ▲应具备虚拟补丁功能,支持*** *******扫描器扫描结果导入,支持根据扫描结果自动生成防护策略;提供界面截图证明。
7. 应具备双引擎防护功能;
8. *****加解密算法应支持国际算法及国密算法;
9. 应具备*****加解密攻击流量的检测及防护功能;
**. 应具备暴力扫描防护功能,防止暴力破解网站,支持跨站脚本攻击的检测,提供自主知识产权关于跨站脚本攻击的检测方法证明文件。
**. 应具备业务合规功能,可对业务进行恶意试探、恶意撞库、恶意登录等行为进行检测及拦截;
**. 应具蜜罐检测功能,诱使攻击方对它实施攻击,从而可以对攻击行为进行捕获和阻断
**. 应具备*** ***检测与防御能力。
**. 应具备网站*键关停功能
**. 应具备网站锁功能,对网站进行锁定,可按日期、周期进行锁定时间设置。
**. 应具备源访问区域控制功能,可按照国家、省进行地址访问限制,防止区域性攻击对***网站造成影响;
**. 应具备***环境感知功能,自动识别被保护服务器操作系统、服务器类型、语言、中间件;
**. 应具备慢速攻击防护功能,有效防护**** ******* 方式、**** ****方式、**** ****方式等慢速攻击;
**. 应具备弱口令防护功能,可检测用户使用弱口令登录、检测用户注册密码强度等功能;
**. 应具备客户端访问控制功能,预防恶意客户端进行访问频率的多层次恶意访问。
**. 应具备多设备拓扑显示功能,可以在界面上以图形化的方式显示当前的部署拓扑;
**. 应支持主备模式,且支持自动同步配置、自动同步运行状态、自动同步预定义事件、**本地通信地址配置、**对端通信地址配置、辅助监控**配置。
**. 应需保证设备自身安全。支持登录用户防暴力猜解功能。
**. 产品具备计算机信息系统安全专用产品销售许可证(增强级);
**. 产品具备国家信息安全测评信息技术产品安全测评证书****+;
安全隔离与信息交换系统
(网闸)1. 采用“2+1”系统架构,即由两个主机系统和*个隔离交换专用硬件组成。
2. 支持设备健康状态实时自我检测,如散热系统状态,并能够进行正常/异常状态指示,且能在异常状态下进行声音报警。
3. 内外网主机系统分别支持双系统引导,并可在***界面上直接配置启动顺序,在A系统发生故障时,可以随时切换到B系统;且支持系统(包括配置)备份。
4. 标准**设备,双冗余电源,内网口配置:≥3个*兆电口;外网口配置:≥3个*兆电口,接口使用无权限限制。3年硬件维保服务。
5. 系统实际吞吐量≥*******;并发连接数≥******; 提供文件交换、***访问、数据库交换、邮件传输、安全浏览、安全通道、消息模块等模块授权。
6. 支持****、****双栈接入。 支持纯****网络环境,能够在纯****网络环境下正常工作(提供《公安部计算机信息系统安全产品质量监督检验中心检测报告》证明
7. 支持接口冗余模式设置包括:轮询、热备、链路聚合协议。
8. 支持纯****网络环境,能够在纯****网络环境下正常工作
9. 支持隧道,能够在******和****网络环境下正常工作
**. 文件交换可以采用客户端方式和无客户端方式的部署;支持增量传输、发送后删除、改名传输等发送策略。
**. ▲支持智能学习模式,无需配置自动学习网内****信息。提供界面截图证明。。
**. 支持文件格式特征过滤;并能提供文件类型判断工具以帮助用户识别不常见文件类型。
**. 可根据异常条件进行报警,如***校验失败、堆内存占用过高等条件;
**. ▲可与***检测产品联动,可向***产品上传需要同步的文件,并能提供日志和文件详细分析报告的链接(提供产品功能界面截图证明)
**. 支持数据容错处理,当数据同步失败时,用户可以查询、恢复、删除未能正常传输的数据;
**. 支持字段值按条件进行数据同步。
**. 支持数据库同步数据统计功能。
**. 支持数据库同步异常邮件报警功能。
**. 支持客户端与网闸间的数字证书方式的身份认证;
**. 支持病毒检测功能;支持页面关键字过滤;支持***过滤。
**. 支持****请求类型(***/****/*******/****)过滤;支持****请求头部大小限制。
**. 支持安全浏览下的用户身份认证。
**. 支持***文件交换的****、****双协议栈接入及用户身份认证。
**. 支持邮件交换****、****双协议栈接入及用户身份认证。
**. 提供专用客户端,与网闸进行认证,支持本地用户名口令认证,支持对在线用户进行强制下线、查看等管理方式
**. 支持基于动态令牌的双因子认证方式,。
**. 可对用户的客户端版本和进程进行检查,进行准入控制。
**. 支持实时入侵检测功能,并可设置自动阻断响应。
**. 具有抗****攻击功能。
**. 支持*****的***方式管理,实现了远程管理信息加密传输。
**. 支持内外网主机日志同步;支持***方式远程存储日志;支持日志按模块查询。
**. 支持**** **、**、**版本,并支持****方式。
**. 具备公安部信息安全产品检测中心检测报告(*级)。
**. 具有国家版权局颁发给产品的《计算机软件著作权登记证书》。
**. 具备《信息技术产品安全测评证书》(级别:****+)
**. 具备《中国国家信息安全产品认证证书》(**)*级。
行为审计系统(上网行为管理系统)
1. 多核架构设计,不允许采用***架构,整机支持互联网带宽≥****,用户接入无限制
2. 标准机架式设备,标配≥**个*兆电口,≥4个*兆光口,支持软硬件******,设备断电或出现故障时保障业务链路的正常运行。提供*年应用识别规则库升级服务及*年硬件维保服务。
3. 支持路由模式、透明(网桥)模式、混合模式,支持镜像接口,部署模式切换无需重启设备。
4. 支持源地址转换、目的地址转换、双向地址转换、*****;
5. 接口默认属于****,创建***后可把接口添加到***内,*个接口只能属于*个***;
6. 支持接入****,可对****网络进行审计、流量控制。
7. ▲支持**扩展网卡,在主线路出现问题时,自动切换到**网络,保障网络正常运行。支持在**接口上运行***** ***。提供***配置界面截图
8. 独立的****控制策略和审计策略,精准匹配
9. ▲支持弱密码扫描功能,即时了解网内主机是否存在弱口令,内置弱口令库,并可自定义字典库。支持***功能,支持基于源、目的、规则集的入侵检测;支持针对***服务器防护,包括网页防爬虫、网页防篡改、*****防护、****攻击防护、***攻击过滤等。(提供***配置截图)
**. 提供***防护功能,可对防盗链、****攻击、**等攻击行为进行防护。(提供***配置截图)
**. 内网资产监控,可对终端风险级别、操作系统、浏览器类型、应用、杀毒软件等方面进行监控(提供***配置截图)
**. 支持端口扫描功能,用于直观的了解网内主机所存在的安全问题。
**. ▲支持杀毒功能,可对****、***、****、****、****协议的病毒进行查杀;支持***、***等压缩文件的病毒查杀。压缩默认支持5层,最大**层(提供***配置截图)
**. 接口实际配置支持****** **地址
**. 每个接口要求支持至少***个****** **支持基于邮件收件人、发件人的黑白名单自定义控制方式
**. 终端提示页面基于代码层面的用户自定义实际配置支持*****、*** ***功能,其中*** ***支持手机、平板电脑等移动终端***接入,内置***硬件协处理器
**. 实际配置支持***、****、***加密算法;
**. 配置*****隧道授权≥****个,实际配置*** ***用户授权许可,最大可扩展支持****用户并发
**. ***** ***支持第*方对接和快速配置,自有设备对接时加密算法等参数无需配置,自动生成,仅需配置保护子网、共享密钥、**地址,支持配置国密**可同步***** ***状态,当**主备切换时无需***重建,业务*中断
**. 支持基于客户端的*** ***
**. ***** ***配置可通过集中管理软件下发,设备向集控注册后实现****配置上线;
**. 支持****特征库,可识别***版和安卓版移动互联网软件如微博、微信等特征,支持基于**、端口等自定义协议服务;
**. 应用特征数支持****+
**. 支持即时通讯应用管控的精细化管理,可管控微信的“位置分享”、“朋友圈”、“附近的人”、“朋友圈”、“摇*摇”、“漂流瓶”、“发文件”、“收发消息”、“视频语音”、“登*”等行为;
**. 支持通道化的***,支持基于源地址、用户、服务、应用、时间进行带宽控制,并支持配置保障带宽、限制带宽、带宽借用、每**带宽、带宽优先级等***动作,时间选择支持基于日计划、周计划、单次计划等;
**. 支持*** ******认证功能,支持本地认证、******认证、****认证 和****用户同步,支持对接***、***、***等常见***服务器,支持配置强制重新认证间隔,支持配置认证通过后重定向***,要求本机自身支持短信认证功能。
**. 支持**卡认证,通过客户机刷卡器与上网行为管理产品进行交互认证。
**. 支持微信认证功能,使用微信连*****.0接口,限制微信流量放通(**和移动端,认证通过放通),支持基于****获取******_*****,支持微信内部浏览器****弹******
**. 强制关注功能(定时检查用户是否关注公众号)。
**. 支持*维码认证,终端可以通过管理员扫描*维码授权方式上网系统管理员外部方式认证方式,外部认证服务器故障可以切换为本地认证支持同步****用户,支持标准**服务器和**** ****服务器的用户导入,支持针对同步的用户和用户组配置策略
**. 支持服务器负载均衡,支持*个公网**映射到内网多台服务器,服务器间支持连接和源地址****,支持服务器健康检查
**. 支持***透明代理;支持***负载均衡;支持***静态域名映射;支持***特定域名请求转发
**. 支持通过管理平台进行集中管理,统*升级,下发配置,收集日志
**. ***管理界面支持****、**********、*** ***诊断工具,可支持基于接口、协议、**地址、端口、应用进行网络抓包,并可下载导出分析
**. 系统支持软件补丁升级,以及热补丁技术
**. ▲支持广告推送功能,支持**端推送4个方位的广告,手机端支持推送全屏广告提供(***配置截图)
**. 产品具备销售许可证及软件著作权
**. 公安部公共信息网络安全监察局颁发的《互联网公共上网服务场所信息安全管理系统》证书
**. 产品具备中国国家信息安全产品认证证书;
运维堡垒机
1. 标准**设备,标配≥6个*兆电口,硬盘容量≥**,授权**个资产管理,用户数无限制,远程应用发布授权无限制,提供3年硬件维保服务。
2. 并发会话数字符协议≥***个;图形协议≥***。
3. 物理旁路,逻辑串联模式,不影响正常业务流量,并支持双机热备
4. 分布式部署:支持添加*台或多台协议代理服务器,分担审计中心性能压力;并支持通过不同的协议代理服务器节点访问不同的资源,多协议代理服务器节点可访问相同资源时实现自动负载均衡。
5. 支持***地址映射部署,通过映射后的**地址访问堡垒机
6. 字符协议:*****、*****、******、******;图形协议:***、***、***;文件传输协议:***、****
7. 数据库协议:支持******、** *** ******、*** ***、******、*** ******** ******* ******、*****、**********、********等数据库类型
8. 支持***页面防跳转功能,进行****/*****访问过程中,运维人员仅允许访问授权地址。
9. 支持运维客户端功能,运维操作过程不依赖浏览器和****环境。
**. 支持客户端菜单模式访问:用户可通过字符菜单(******、***协议)或图形菜单(***、***协议)方式选择目标服务器并进行访问
**. ***协议支持私钥代填登录,最大程度保障运维安全。
**. ***协议支持*******服务端开启安全层***加密,加密级别符合****标准,允许运行使用网络级别身份验证的远程桌面的计算机连接。
**. 支持******、***协议使用*********工具批量登录目标资源
**. 基本认证:本地账号+密码认证;内置***-***和动态口令卡,无需再单独配置服务器;短信认证(支持短信中间表和短信网关方式:中国移动*****.0和中国联通*****.2标准)吉大正元证书认证;北京数字证书认证;格尔证书认证;其它外部认证支持******* **/******/****;支持多种认证方式组合的双因素认证,可自定义组合,且每个用户可单独设置。
**. 系统级账号*权分立,系统级账号包括:系统账号管理员,系统审计员,系统管理员;业务管理员以业务管理权限范围实现不同业务管理员权限的完全隔离,可设置业务管理员可管理的用户组和资源组范围。从账号密码代填自动登录,使用人员不必知道服务器帐号及密码(包括****/*****访问的账号密码代填)
**. 支持基于角色管理的安全审计功能;提供自主知识产权关于基于角色管理的安全审计方法及系统证明文件。
**. 支持时间集管理,支持按时间集配置访问控制策略;支持**集管理,支持按**集配置访问控制策略。
**. 运维用户多次登录失败自动锁定登录账号或账号功能
**. 支持用户忘记登录密码时,可通过邮件或短信方式获取验证码,验证通过后重置登录密码.
**. 支持设置用户密码为:不能修改密码、密码永不过期、下次登录必须更改密码
**. 支持对违规或高危指令的正则表达式设置匹配规则。支持******、**********、******、*****、*********数据库下行返回行数和******数据库变量绑定
**. 支持运维用户使用有效期配置;支持运维用户客户端**和***限制
**. 自动改密支持*****、****、*******(采用***方式)、***以及******、*********、**********、*****、***、******** 、******的内置自身账号密码。
**. ***图形操作过程中键盘输入操作记录和鼠标点击行为记录;支持开启或关闭键盘输入审计功能;支持***窗口标题审计,并支持窗口标题内容检索定位回放;支持对剪贴板拷贝文件行为和文本信息内容的记录。
**. ▲审计查询关键字和结果显示支持多种编码(***-8、****、***-**、***-**、******、*******、***-****-2、****-R、**_C_****_****、*****_***、******-***),由用户自主选择;
服务器防病毒
1. 服务端:支持部署在******* ******版本和主流*****版本上,必须是国家安全可靠名录产品。
2. 支持常见的**位和**位操作系统:******* **——******* ** 、 ******* ****** ****——****、主流*****;支持主流国产操作系统:中标麒麟、银河麒麟等。提供5个***服务器授权,*年病毒库升级服务。
3. 支持多种安装方式,至少包括下载安装、远程安装、脚本登录安装和域组策略安装。
4. 支持通过产品部署安装包进行对全网现有反病毒软件进行统*自动卸载操作。
5. 支持卸载第*方不兼容软件,可以扫描网络中其它的软件或不兼容的软件并进行卸载。
6. 服务端安装包提供内置数据库支持,不需要额外安装诸如*** ******、****、*****、******等数据库软件
7. 有良好的可扩展性和易用性,支持大型网络跨地域、跨网段的部署和管理,支持无限层网络架构,支持C/S及B/S两种模式对客户端进行管理。
8. 杀毒软件服务端具备企业内部云建设能力,可搭建私有云查杀平台,摒弃公有云,防止数据外泄,减少网络负载。
9. 杀毒软件服务端能对所有客户端进行集中管控,通过控制台直接给客户端发送命令,指令采用国际标准的***方式加密。
**. 自动扫描网络中不被保护的计算机,强制安装客户端,确保全网机器安全运行与完整部署。
**. 杀毒软件服务端能够实时监控客户端病毒查杀信息,并具备病毒日志查询与统计功能,可对网络中病毒动态进行查询统计,能按时间、按**地址、机器名、按病毒名称、病毒类型进行统计查询,能将查询结果打印或导出。
**. 具备订制化安全策略能力,可根据企业用户环境,可自由定制个性化的终端安全防护策略,为企业打造私有云安全模型以提高计算机安全等级。
**. 具备提供多维度,多粒度的病毒情报展示能力,可按边界类型、病毒类型、时间范围、终端组织结构等等参数对病毒情报进行详细筛选,能对选定项进行清除或者加白,能导出报表。
**. 具备提供多维度,多粒度的日志汇总报表与分析报表的能力。并提供两种展示方式,图形报表和详细日志。
**. 详细日志:可展示所有终端的操作日志,通过触发原因,操作类型,操作状态,时间戳,操作员账户,终端名等搜索条件来筛选用户需要的信息,筛选完成后,可导出报表。
**. 具备病毒文件审计追踪能力,可智能快速定位病毒,及早处理感染源,减少病毒爆发造成的损失。
**. 具备保护终端不被非法退出或卸载的能力。用户在终端执行退出或卸载软件时,需要通过密码验证。
**. 具备将风险警报或者系统日志发送给管理员的能力。可在内网威胁程度满足触发条件时发送邮件告警或系统日志至指定收件人,使管理员能快速响应并处理计算机病毒。
**. 具备服务器**地址迁移后,终端仍能接受管理的能力。如管理端的**地址发生变动,迅速修改终端配置进行并正确的连接,确保全网终端的可控性。
**. 具备自动清理无效终端的能力。可自定义时间范围,自动清除长期未连接过控制中心的终端,可减少服务器冗余数据,提高管理效率。
**. 杀毒软件具备基于深度学习和大数据的启发式查杀技术。
**. 产品须具备云端检测技术,由多款检出引擎联合工作,包含自有引擎和启发引擎。多款引擎的检出结果通过汇总给出最终的结果。每个引擎的虚拟机数量可灵活配置。
**. 具备宏病毒查杀能力,可以准确的解析******所有常用版本的文档,从中抽取出宏脚本。配合多态扫描引擎,快速、准确的查出各种宏病毒。如若病毒使用加密方式(如******)加密,引擎也可以尽量解密。
**. 具备压缩包查杀功能,支持**种解压缩格式,涵盖压缩包、安装包、文档格式解析能力。支持安装脚本级查杀,拦截流氓软件捆绑。
**. 对未安装的已知补丁进行防护,还支持通过系统内核加固、应用加固等手段对****漏洞或未知漏洞进行防护
**. 具备边界防护,对网页访问、程序下载、文件拷贝等敏感系统边界入口的实时监控,拦截危险文件的落地
**. 在与用户协定的服务期内,提供完全免费的病毒库更新和产品升级信息服务。
**. 在国内拥有更新服务器,以保证程序自动选择最快的更新服务器,使用最快的速度获取最新的反病毒数据库。
**. 反病毒软件在更新过程中遇不可抗力等意外情况下中断,在下次重新运行更新时,可使用增量更新技术,在中断之前更新的基础上继续更新,提高更新效率,节约网络流量。
**. 要求有快速的反应能力,病毒库要求常规情况下,平均每周更新*次,反病毒更新模块允许从 ******** 或当地的服务器下载最新的反病毒数据库和组件。
**. 可以对反病毒数据库更新源进行定制(互联网更新服务器、本地文件夹、网络共享文件夹、内部更新站点、U盘光盘等移动存储介质)。
**. 国家公安部销售许可证。产品具有《计算机软件著作权登记证书》。
**.产品须具有计算机病毒防治产品检验中心检验报告,且评测等级为*级品。
日志审计系统
1. 6个*兆电口,1个管理口,2个***接口,存储容量***,提供**个审计对象授权,3年硬件维保服务。
2. 能对网络设备、安全设备和系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计。
3. 无需另外安装软件组件,审计中心即可通过 **** ****、******、****\****、文件\文件夹、***、***、****、*******、*****等多种方式完成日志收集功能;
4. 无需另外安装软件组件,审计中心即可实现新增******数据库自身日志的采集任务、新增*** ******数据库自身日志的采集任务新增******服务器日志的采集任务、新增***** ******的日志采集任务;新增**********的日志采集任务。
5. 系统提供基于资产的拓扑视图,可以按列表和拓扑两种模式显示资产拓扑节点;
6. 能够根据收到的事件的设备地址自动识别新的资产,并支持自动添加到资产清单中去。
7. 工作台为用户提供了*个从用户自身业务需要出发使用本系统的快速入口。用户可以在工作台中自定义仪表板,按需设计仪表板显示的内容和布局,可以为不同角色的用户建立不同维度的仪表板;仪表板中的每个显示区域都能够放大、缩小、拖动;
8. 范式化字段至少应包括事件接收时间、事件产生时间、事件持续时间、用户名称、源地址、源***地址、源端口、操作、目的地址、目的***地址、目的端口、事件名称、事件摘要、等级、原始等级、原始类型、网络协议、网络应用协议、设备地址、设备名称、设备类型等;
9. 针对不支持的事件类型做范式化不需改动编码,通过修改配置文件即可完成;支持长安全事件格式;对日志设备类型、日志类型、日志级别等可进行重定义。
**. 支持加密压缩方式转发,定时转发;
**. 可以根据日志源断点时间进行配置,并生成告警。点击单个日志源设备查看该设备最近7天的事件趋势;系统同时提供独立的日志采集器用于日志的采集,日志采集器可分布式部署;
**. 审计中心可以集中对日志采集器进行统*管理,能够对日志的解析策略进行统*下发;
**. 日志采集器支持以**** ****、******、****\****、文件\文件夹、***、***、****、*******、*****等多种方式完成日志收集;
**. 可以手工对日志进行*键告警或者加入观察列表中;
**. 可以对选中的日志进行地图定位,包括在线定位和离线定位;
**. 可以以图形化的方式展示日志属性之间的聚合关系,显示多维事件分析图;
**. ▲支持安全日志分析方法技术能力,提供第*方机构颁发的技术证明文件
**. 必须支持实时统计和历史统计两种模式;自定义事件查询策略,基于事件类型的查询条件不少于**大项**小项。
**. 用户可自定义统计场景,每个统计场景都要以统计策略的形式进行存储,并形成*个统计树;
**. 系统具有日志关联分析的能力,能够对不同的日志进行相关性分析,发掘潜在的信息;
**. 系统提供基于图形化方式的规则编辑器;所有事件字段都可参与关联;可实现嵌套及复杂关联;在编辑规则条件的时候,可以针对事件属性引用规则、应用资产属性、引用资源;
**. 可实现统计数关联,能够设定*段时间内的事件发生次数的阈值,还能指定重复事件的属性特征;
**. ▲系统提供海量日志关联分析方法能力,提供第*方机构颁发的技术证明文件
**. 关联分析规则具备测试功能,分析师能够更方便地对新设计的关联规则进行模拟测试,以便调校规则的作用效果
**. 关联分析规则具备灵活的时间窗口触发功能,不仅采用单位时间内发生多少此便触发的单*方式,还具备触发条件动态定义的功能
**. 历史关联:系统具备历史日志关联分析的能力;能够对指定时间范围内的不同的历史日志进行相关性分析,发掘潜在的信息;
**. 告警内容可以自定义,可以根据日志的实际情况将参数(即预定义变量)传递给命令行脚本;告警可查询,导入导出;
**. 可以自定义告警统计策略,并形成*棵统计策略树;
**. 内置颜色库,可以对不同告警等级设置不同的颜色标识;
**. 应该提供传统的线形图、饼图、条状图等多种方式来显示信息;可以图形化显示日志上报数量、事件等级分布、设备事件分布、事件类型分布等信息;
**. 系统采用基于策略的日志分析模式,使用户从传统的“条件编辑”式的分析体验转变为“策略选取”式的分析体验,大大提升分析效率;
**. 系统内置超过****条分析策略,包括各种实时分析策略、历史分析策略、告警统计策略、仪表板视图。
**. 系统内置日志参考知识库,方便用户查询不同原始日志信息的错误**号和详细描述信息;
**. 内置***** ***和交换机的事件编码知识库;内置*******、*****、*******、***操作系统的事件**知识库;内置******、*** ******、*****、********、***数据库的事件编码知识库;
**. 产品须获得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》
**. 产品须具有中国信息安全测评中心《信息技术产品安全测评证书》****+级;
**. 产品具有《中国国家信息安全认证产品证书》增强级--(安全审计产品);
系统测评
等保*级测评,含专家评审
制度建设服务
管理制度≥8项、管理机构≥**项、人员管理≥**项、系统建设≥**项,运维管理≥**项,共计≥***项相关制度规范建设。结合现网络情况,整改落实相关流程制度,使之业务上可落地,技术上满足等保*级要求。
加固服务
按照等保*级要求,对所有网络设备进行优化,对操作系统和应用系统进行修补、加固和优化。安全加固服务,包括针对全网信息平台各种设备、多种操作系统、多项应用的打补丁、停止不必要的服务、升级或更换程序、除去后门程序、修改配置及权限以及针对复杂问题的专门解决方案等服务。
*
服务器设备
服务器设备
数据库服务器
1、总体要求:国产品牌,机架式服务器,机架高度≤**;
2、处理器:最大2颗处理器,支持铂金、金牌、银牌、铜牌全系列级别;
本次配置2颗*****® ****®处理器,单颗处理器≥8核,主频≥2.****;
3、芯片组:采用****/***芯片组;
4、内存要求:最大支持**个内存插槽;,最大支持**内存容量,支持******/s工作频率,
本次实际配置≥*** ***** ****;
5、▲硬盘扩展:最大可支持≥**个标准硬盘槽位,支持***/****/****接口,支持2个内置基于****总线的M.2 ***硬盘,支持2个内置**存储器;
本次配置≥2块**** 热插拔***硬盘(1*转) 2.5;
6、****硬盘支持:最大支持**个U.2 ****前置硬盘;
7、****卡:实际配置*通道高性能*** ****卡(***缓存); 支持***/****/****混合模式; 提供**** 0/1/5/6/**/**;
8、网卡要求:支持***网络模块,支持***/****/****速率,支持1/2/4个以太网或光纤网络接口;本次
实际配置1块双口*兆网卡+双口*兆网卡(含模块);
9、▲***支持:最大支持4个双宽***、8个单宽***,提供电源接口,提供官网截图证明并加盖公章;
**、▲接口:支持≥5个 *** 3.0接口和1个 *** 2.0接口,≥2个***接口,可选配置***外置光驱;提供官网截图证明并加盖公章;
**、电源:配置2个冗余热插拔≥****高效交流电源;
**、管理功能:
集成系统管理芯片,支持*****.0、*** **** **、虚拟媒体等管理功能;
提供原厂服务器管理套件;
13、▲服务:*年免费整机硬件保修,投标时提供本项目售后服务承诺函。
虚拟化服务器
1、总体要求:国产品牌,机架式服务器,机架高度≤**;
2、处理器:最大2颗处理器,支持铂金、金牌、银牌、铜牌全系列级别;
本次配置2颗*****® ****®处理器,单颗处理器≥8核,主频≥2.****;
3、芯片组:采用****/***芯片组;
4、内存要求:最大支持**个内存插槽;,最大支持**内存容量,支持******/s工作频率,
本次实际配置≥*** ***** ****;
5、▲硬盘扩展:最大可支持≥**个标准硬盘槽位,支持***/****/****接口,支持2个内置基于****总线的M.2 ***硬盘,支持2个内置**存储器;
本次配置≥2块**** 热插拔***硬盘(1*转) 2.5
6、****硬盘支持:最大支持**个U.2 ****前置硬盘;
7、****卡:实际配置*通道高性能*** ****卡(***缓存); 支持***/****/****混合模式; 提供**** 0/1/5/6/**/**;
8、网卡要求:支持***网络模块,支持***/****/****速率,支持1/2/4个以太网或光纤网络接口;本次
实际配置1块双口*兆网卡+双口*兆网卡(含模块);
9、▲***支持:最大支持4个双宽***、8个单宽***,提供电源接口,提供官网截图证明并加盖公章;
**、▲接口:支持≥5个 *** 3.0接口和1个 *** 2.0接口,≥2个***接口,可选配置***外置光驱;提供官网截图证明并加盖公章;
**、电源:配置2个冗余热插拔≥****高效交流电源;
**、管理功能:
集成系统管理芯片,支持*****.0、*** **** **、虚拟媒体等管理功能;提供服务器管理套件;
13、▲服务:*年免费整机硬件保修,投标时提供本项目售后服务承诺函。
存储(磁盘阵列)
1、产品基本要求:国产存储厂商,非联合品牌;与本次项目服务器兼容;双******-******架构,***构采用***统*集成的控制器架构,统*管理;(具备**/** ***融合组网能力);
2、控制器:本次配置控制器数量≥2;
控制器冗余设计,支持在线更换控制器;在线升级存储系统,无须停机,
具备控制器故障自动切换和自动重建功能,无单点故障影响数据的有效性;
3、▲扩展柜要求:支持****/****(最大支持**个扩展柜),
支持****/****(最大支持6个扩展柜) ,提供官网截图证明并加盖公章;
4、系统缓存:本次配置系统缓存****,最大支持****纯硬件缓存,非***、非高速*****充当缓存或者非**服务器内存),
两个虚拟化控制器之间通过***-E 3.0内部总线连接通讯和缓存数据镜像,非外部交换设备连接;
5、主机接口:支持8/** ** **、1/**** *****、****等多协议主机接口;
双控配置最大支持****** **、******* **、******、*******光口、4*****电口;
本次实际配置8个*** *****主机接口;
6、后端接口:提供4个**** *** 3.0后端接口用于连接扩展柜;
7、掉电保护:支持缓存保护,并配置***电池保护模组,保证掉电时*****数据可安全写入*****或硬盘永久保存,实现断电保护*****数据的目的。
8、物理硬盘:单个存储系统最大可管理硬盘数≥***,本次实际配置≥7块***企业级硬盘;硬盘类型应同时支持***、**-***、***固态硬盘;支持不同容量和转速的同类型磁盘的混插扩容
9、****支持:支持*****, 1, 5, 6, **,分布式****等;
支持不同****类型在同*个磁盘箱内的共存;
支持全局热备盘和热备空间两种模式
**、分区软件:
配置基于存储阵列的安全控制管理软件,以保证在***环境下,不同主机系统对存储阵列访问的安全性,配置无限制分区数,不得额外收取许可费用;
**、快照克隆:支持数据快照功能,支持快照数≥****,支持对卷进行快照和克隆功能,支持将生产数据通过克隆后用于测试和开发;
**、远程复制软件:可升级支持基于控制器的远程磁盘镜像功能,存储远程镜像软件应具备与主机平台无关性、应用透明性,以充分支持今后主机平台的更换、应用的更换、数据库的更换;
镜像方式支持同步和异步两种,支持以上两种模式之间的在线转换;
**、自动精简:配置自动精简配置功能,采用瘦供给的磁盘分配方式,可灵活分配存储空间,避免磁盘资源分配失调,精简粒度***、***、****、****可调节;
**、自动分层:可升级支持***、** **** ***、***、**-****层分层架构,通过存储系统内部监测和统计功能,动态的将热点数据自动的迁移到高速的***硬盘上,提供官网截图证明;
**、远程复制:
可升级支持同步、异步、异步周期*种远程复制技术,同步复制可以达到***=0,异步复制能到达到***≈0。可以采用**、**等复制链路,**链路复制效率能够达到理论带宽值
**、存储虚拟化:可升级支持存储虚拟化功能,可以整合异构的**存储阵列,通过虚拟化功能将存储资源统*管理和分配;支持业界主流厂商的**阵列;
**、云备份:可升级支持云备份接口,支持存储数据直接备份到公有云和私有云,无须备份软件支持,提供官网截图证明
**、硬件冗余性:电源、散热模块、控制器的部件冗余且可热插拔;
**、▲服务:提供*年现场保修服务, 包括硬件保修电话支持、现场支持、软件升级;投标时提供针对本次项目服务承诺函。
灾备*体机
1、▲产品规格:**机架式,****(1+1)冗余电源;**位*核处理器;配置≥****内存;配置≥**个热插拔盘位;2个*兆以太网接口。配置≥9个***企业级 ****转磁盘。
2、功能授权:配置≥****备份授权,含不限数量的*******、*****版本的文件代理模块,操作系统代理模块和数据库代理模块,配置≥**** ***备份授权,含不限数量的*******、*****版本的文件备份***功能,备份文件无需恢复就可以直接挂载使用,配置不限数量的****** 高级备份授权,备份虚拟机无需恢复即时可用;配置≥***虚拟磁带库使用许可;配置***功能,配置*****及**存储功能;
3、多功能*体化:所投产品应是多功能*体化设备,可选择提供***、备份、虚拟磁带库、**-***盘阵、*****磁盘阵列、***等功能,且能够同时工作于*台设备中。
4、▲系统安全性:设备系统基于存储专用的嵌入式系统,为了防止病毒感染,要求采用非*******及*****系统,存储系统及软件功能预装在独立的存储介质中,不占用****硬盘组的存储空间。(需提供产品功能截图并加盖公章)
5、****存储:支持**** 0、1、5、6、**、**等支持*重检验的****方式,允许同*个****组中任意*块硬盘发生整盘物理故障,数据不丢失;
6、远程容灾:支持远程复制功能,复制细粒度必须为块级别,复制策略可设置为实时复制、定时复制等策略,支持在本地直接管理远程容灾设备的复制任务。支持*对*、多对*、级联复制等复制方式。
7、▲******数据库高级备份功能:支持******、****** ***的高级备份功能,支持采用多通道备份方式,实现单*备份任务可并行多条备份通道进行数据备份,最大发挥高速网络(如*兆)和存储性能。备份工作支持完全、增量、差异等策略,最短备份间隔可缩短到每分钟进行*次数据备份,可支持****** 数据库***功能,数据库备份数据无需恢复可用。(需提供产品功能截图并加盖公章)
8、▲******高级备份功能:支持对******的备份恢复,通过******* ***进行******虚拟机的完全和增量备份恢复。必须支持多种级别的备份,包括:数据中心、****/*******、****、虚拟机、虚拟磁盘等方式,能够支持数据并发备份,并发方式按照****与虚拟主机的数量进行并发,支持备份完成后自动删除快照功能。不接受在虚拟机内部安装代理的方式投标。(需提供产品功能截图并加盖公章)
9、备份方式:配置文件的***功能,能实现对文件的永久增量,并且备份数据无需恢复可通过直接挂载使用。(投标时须提供管理界面截图并加盖公章)
**、▲支持持续数据保护(***)功能:支持持续数据保护功能,在数据复制过程中生成相应的记录节点,通过记录节点可以将复制的数据回退至某个历史状态。记录节点的生成与复制操作有关,每写入*笔复制数据即生成记录节点,故记录节点的最低生成间隔应能达到毫秒级别,且不限制记录节点数量。(提供管理界面截图并加盖公章);
支持***功能,支持在不停保护的情况下,将多个历史数据状态的“影子副本”挂载到不同主机或者虚拟机,可读可写,能够在不影响主存储的情况下,用于灾备演练、数据分析和测试等用途。(提供管理界面截图并加盖公章)
**、产品资质:提供投标产品应为国内品牌,非代工或贴牌或联合品牌;非***产品,内置备份软件、持续数据保护系统产品具备《计算机软件著作权登记证书》(提供所有软件著作权证书复印件并加盖公章);
▲所投产品需经过中国国家信息安全产品认证(*****),级别必须为增强级。(提供有效证明文件复印件加盖公章);
投标产品具备中国节能产品认证证书,提供有效证明文件复印件加盖公章;
**、▲售后服务:提供首次安装服务、质保期3年,投标时须提供投标针对此次项目服务承诺函加盖公章。
实施服务费
1、系统安装:包括虚拟化平台安装和虚拟化管理端安装
2、系统配置:包括虚拟化管理端初始配置,*******安装
3、系统高级配置:包括虚拟机创建管理,存储配置管理,网络配置管理,虚拟化高级功能(例如**/***)配置
4、现场培训:培训内容为系统安装和使用,受训工程师&**;=3人,课时&**;=4小时
5、*年远程支持服务(内容参考远程支持服务包)。
6、交换机配置,网络调优
7、机柜上架,系统部署。数据库
数据库服务。
虚拟化软件
1、▲为保障系统兼容性良好,本次采购软件与本次采购服务器兼容
2、支持物理机的全部功能,如具有自己的资源(***,内存,网卡,存储、软驱、光驱、显卡等),可以指定单独的**地址、***地址等
3、为方便运维人员操作,提供B/S和C/S两种虚拟机控制台使用方式,C/S客户端无任何授权限制,支持本地文件托拉拽到虚拟机内部且支持和本地共享粘贴板,提供截图证明
4、支持虚拟机和裸金属服务器统*管理,支持对裸金属服务器远程电源管理、挂载安装***镜像等操作,可将虚拟机镜像部署为裸金属服务器操作系统,可查看裸金属服务器电源状态、***、内存、硬盘等硬件信息,支持打开裸金属服务器控制台进行运维操作,提供截图证明
5、支持动态大屏展示,可直观查看全局资源的当前状态,****虚拟机和主机使用情况;支持管理界面定制化,包括公司名称,产品****等信息
6、支持在线跨云迁移功能,在虚拟化管理界面内将其它站点虚拟机不中断的迁移到本虚拟化平台内,跨云迁移的站点包括但不限于*******、本虚拟化平台等,迁移过程无需手动关机和重启操作
7、提供边缘云管理功能,支持中心站点分发应用至边缘站点,支持边缘云全局展示视图,支持全局边缘站点硬件巡检
8、支持虚拟机启动、暂停、恢复、重启、关闭、关闭电源、克隆、迁移、备份、模板导入导出、快照等功能
9、支持主流的***架构的操作系统,包括******* ****** ****/****/****/****/****, 以及******、******、********、******、******、******、红旗、湖南麒麟、银河麒麟、凝思等主流***** **,同时支持*** **/*******/安卓等嵌入式操作系统
**、支持动态资源调度、智能电源管理等配置功能;支持虚拟机故障**功能,可配置**接入控制策略,**最大尝试次数,且支持**故障切换主机设置,达到故障隔离的效果,并支持配置虚拟机自启动策略和启动优先级,提供截图证明
**、支持***组功能,支持多块***透传给*个虚拟机使用,支持****功能;支持****卡透传给虚拟机使用,满足**、高性能计算场景
**、支持大内存页和****加速功能,虚拟化界面可配置内存页大小和页数,系统****配置界面可直观显示实际物理内存的使用量和可用内存,并显示大内存页的使用量和可用内存
**、支持精细化的虚拟机迁移控制,可配置虚拟机迁移速度和虚拟机迁移带宽*分比,通过设置虚拟机迁移带宽*分比可调整虚拟机迁移时所占用的管理网带宽,保障用户业务正常运行
**、支持****功能,可配置若干台虚拟机组成的应用组,可设置虚拟机启动顺序和启动间隔时间,可批量修改虚拟机组的参数
**、支持*键开启和关闭数据中心内、集群内的所有虚拟机,并设置虚拟机跟随主机启动策略以及虚拟机启动优先级策略,方便机房搬迁或关电运维场景使用
**、支持设置虚拟磁盘策略,包括精确设置磁盘每秒的读写次数及读写速率,可自主选择磁盘格式,包括但不限于***\*****等,可配置磁盘接口类型为***\****\******等,并可自主设置磁盘簇大小和*级缓存大小
**、支持存储清理功能,可批量或单个扫描存储池,*键清理垃圾数据,节省物理资源
**、支持裸磁盘映射功能,将存储***直接映射到虚拟机,支持****** ***等应用程序集群技术;且挂载裸磁盘的虚拟机支持**
**、支持删除虚拟机保留磁盘功能,支持删除磁盘按照比特位完全清理磁盘数据功能
**、支持裸***池化管理,无需登*集中式***存储阵列或分布式存储界面即可划分存储空间,方便运维
**、提供无授权限制的全局分布式***功能,以避免***控制节点故障,提供分布式***硬件加速能力,可提供更高转发性能,***支持****/*****模式
**、为方便运维操作,支持***网络图形化编排,编辑网络拓扑及拖拽网元即可完成网络拓扑的创建、变更、属性编辑
**、支持物理网卡定位功能,可在平台发现网卡故障后,在虚拟化管理界面直接点亮损坏网卡,方便运维人员到机房快速发现故障网卡设备,支持主备上行链路倒换
**、为节约公网**地址,满足多个业务系统被互联网访问的场景需求,支持端口映射****技术,实现**地址+端口的转换
**、支持分布式防火墙功能,防火墙可应用于业务网络或分布式***网关,**、可根据源\目的**和端口设置防火墙规则,支持***/***/****或任意协议;支持配置安全组,根据虚拟机出\入口的协议和端口范围设置安全组之间或安全组到网段之间的访问规则
**、支持分布式路由器功能,可关联业务子网进行路由通信,可配置分布式***网关和****网络转换地址进行外部通信;支持分布式***网关功能,***地址可绑定虚拟机的虚拟网卡,外部流量通过该地址访问虚拟机
**、同时支持网络*****和*******功能,配合第*方流量分析工具进行流量监控,支持组播转发、广播抑制、****防护等功能,支持本地端口镜像、本地业务网络镜像、远程端口镜像等多种端口镜像模式
**、虚拟化平台内置负载均衡服务,服务池支持轮询、加权轮询、节点最少链接、最快响应、最少请求、源**哈希负载等负载均衡算法,支持自定义****\****\*****\***\***\***\***\***\***等健康检查方法,支持指定***\***等服务池协议
**、提供无授权限制的备份功能,可实现虚拟机全量、增量备份,支持按时间(天\小时)设置备份策略,备份策略可细化到分钟级;支持批量备份,可设置备份时限速值,可设置保留最近N次备份点;可选择任意备份文件恢复为原虚拟机或新虚拟机,支持恢复过程中对虚拟机进行配置
**、虚拟化具备数据中心全局服务器损坏恢复能力,数据中心内所有服务器发生不可恢复灾难时,通过更换少量服务器即可立即恢复重要业务,后续可继续添加服务器恢复全局业务,提供截图证明
**、虚拟化内置双数据中心容灾功能,当主数据中心发生灾难后,支持在灾备数据中心短时间内恢复受保护的虚拟机,容灾功能无需额外授权和组件
**、提供国家版权局颁发的《计算机软件著作权登记证书》证明。
34、投标产品需取得公安部颁发的《计算机信息系统安全专用产品销售许可证—增强级》,并提供复印加盖公章。
35、为支持国产化数据库,投标产品需提供3种及以上国产数据库兼容性认证,并提供证书复印证明
虚拟化软件(授权)
以每物理***为1个授权(本次配置6个物理***授权许可);管理中心授权,每*套系统1个授权,无管理数量限制(本次配置1个管理平台)
操作系统1
******* **********中文标准版(向下兼容****-****)
操作系统2
******* **********中文标准版(向下兼容****-****)
*
系统集成服务
系统集成服务
机房建设集成服务费
通过综合布线和计算机网络技术,进行集成设计、安装调试,集成整合包括*体化机柜,***不间断电源,消防系统等*系列模块化子系统。
计算机网络设备(含等保2.0*级测评)集成服务费
对网络设备及安全系统进行正确的配置及整合,确保信息系统的安全措施在基运行状态下安全运行。
服务器设备集成服务费
集成服务器硬件、网络组件、虚拟存储器(虚拟盘)、共享设备以及集成服务器配置对象的组合。
4、其他:无
合同履行期限:1年
本项目不接受联合体投标。
*、申请人的资格要求
1.满足《中华人民共和国政府采购法》第***条规定;
2.落实政府采购政策需满足的资格要求:
投标人资格要求。
1、中华人民共和国境内注册的具有独立承担民事责任能力的法人或其他组织。
2、具备《政府采购法》第***条规定的条件且在本项目报名截止前在“信用中国”网站(***.***********.***.**)、中国政府采购网(***.****.***.**)没有被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。
3、已在湛江市公共资源交易系统注册报名。
3.本项目的特定资格要求:
无
*、获取招标文件
时间: **** 年 ** 月 2 日至 **** 年 ** 月 9 日(提供期限自本公告发布之日起不得少于5个工作日),每天上午 **:** 至 **:** ,下午 **:** 至 **:** (北京时间,法定节假日除外 )
地点:********************************
方式:投标人须登*湛江市公共资源交易系统(****://****.*********.***.**:****/*****.****)进行注册报名及自行下载招标文件
售价(元):0
*、提交投标文件截止时间、开标时间和地点
**** 年 ** 月 ** 日 ** 点 ** 分(北京时间)(自招标文件开始发出之日起至投标人提交投标文件截止之日止,不得少于**日)
地点:********************************。
*、公告期限
自本公告发布之日起 5 个工作日。
*、其他补充事宜
无
*、对本次招标提出询问,请按以下方式联系。
1.采购人信息
名称:******
地址:广东省廉江市廉城镇西街**号
联系方式:****-*******
2.采购代理机构信息
名称:*********
地址:********************************
联系方式:****-*******
3.***系方式
***系人:**
电话:****-*******
附件
发布人:*********
发布时间:**** 年 **月**日
联系客服
APP
公众号
返回顶部