驻马店市教育信息资料中心采购教育城域网中心机房改造项目公开招标公告
驻马店市政府采购中心受驻马店市教育信息资料中心委托,对教育城域网中心机房改造项目的下述货物及服务进行公开招标,现欢迎国内提供本国货物及服务的合格投标人前来投标。
1.项目编号:驻政采招【2015】246号
2.招标货物名称、数量及主要技术规格
货物名称 | 数量 | 主要技术标准 | 交货地点 | 交货期 |
教育城域网中心机房改造项目 | 详见采购需求 | 详见采购需求 | 采购人指定地点 | 合同签订后20个工作日日内 |
注:1.本项目不分包;2.不接受联合体投标。
3.投标人的资格条件
3.1 具备《中华人民共和国政府采购法》第二十二条规定的条件,并具有独立法人资格。
3.2 投标人提供的货物必须是原装全新、符合招标文件规定技术参数、具有生产厂家质量合格证明的设备或产品(属于节能产品政府采购清单规定必须强制采购的, 必须采购当期节能产品政府采购清单内设备或产品;采购台式计算机,投标产品性能参数必须与当期节能产品政府采购清单附件所列性能参数一致;采购信息安全产品的,必须采购经国家认证的信息安全产品;政府机关采购计算机办公设备必须预装正版操作系统软件)。
3.3 等主要货物同一品牌同一型号只能由一家供应商参加投标。如果有多家供应商参加投标的,作为一个供应商计算。
3.4投标供应商须提供国家相关主管部门颁发的(计算机信息系统集成三级或以上资质证书)原件。
3.5投标供应商须提供设备厂商针对该项目的授权书原件。
3.6投标产品的资格要求
1、核心安全网关:具备公安部《计算机信息系统安全专用产品销售许可证》(万兆级),具备中国国家信息安全产品认证证书(万兆级),具备信息技术产品安全测评证书EAL3(万兆级),厂商具备专业的信息安全咨询经验,通过ISO27001认证,厂商具备专业的信息安全咨询经验,具备国家信息安全测评中心颁发的安全工程类二级服务资质,厂商具备IPv6 Ready phase 2 认证;
2、外网防火墙 ,2.2、内网防火墙:具备中国国家信息安全产品认证证书(万兆级),具备信息技术产品安全测评证书EAL3(万兆级),具备国家保密局《涉密信息系统安全产品检测证书》(万兆级),厂商具备国家密码局《国家商用密码产品生产定点单位》,厂商具备国家密码局《国家商用密码产品销售许可证》;
3、上网行为管理:具备《公安部计算机信息系统安全专用产品销售许可证》,具备国家保密局《涉密信息系统产品检测证书》,具备国家信息安全认证中心《中国国家信息安全产品认证证书》,具备《计算机软件著作权登记证书》,上市商用3年以上,以软件著作权首次发表日期为准;
4、BRAS认证设备:具备工信部《电信设备进网许可证》,具备公安部销售许可证,厂商通过TL9000通信质量管理体系认证、通过ISO14001质量管理体系认证;
5、认证计费系统:厂商通过TL9000、ISO14001质量管理体系认证;
6、流量缓存系统:具备国家版权局的《计算机软件著作权登记证书》(登记名称必须为专业的流量缓存类设备)
7、WAF:具备OWASP机构颁发的“Web应用防火墙认证”, 具有《计算机软件著作权登记证书》(产品名称必须为WEB防火墙或WAF类专业防护产品,非UTM、下一代防火墙或IPS类产品,具有《计算机信息系统安全专用产品销售许可证》(名称必须为专业WAF 或Web防火墙产品),通过国家信息安全服务资质(安全工程类二级),厂商具有专业的漏洞库发现能力,为国家漏洞库二级或以上技术支撑单位;
8、核心交换机:具备工信部入网证,厂商通过ISO9001、ISO14001质量管理体系认证;
9、汇聚交换机:具备工信部入网证;
10、网站集群智能检测系统平台(定制开发):提供软件开发商出具的售后承诺函:内容应包括系统开发完成后免费提供全部软件源代码,并保证在3年质保期内,持续提供免费的软件功能定制服务等;
11、网络运维管理系统:具备《公安部计算机信息系统安全专用产品销售许可证》,具备国家保密局《涉密信息系统安全产品检测证书》,具备国家版权局的《计算机软件著作权登记证书》;
12、应用服务器、存储设备:具备IS09001认证,ISO14001认证, 3C认证,省级以上单位颁发的高新技术企业证书和技术中心认定证书。
13、虚拟化软件:提供服务器厂商与虚拟化软件厂商EOEM协议书,并加盖服务器厂商投标专用章;
备注:以上所有资质,投标时必须需提供证书复印件(加盖原厂商红章装订投标文件内)或提供该证书颁发机构官方网站(含URL链接)的认证查询截图证明(装订投标文件内),不提供或提供不全按无效投标处理。
3.7投标供应商须提供售后服务承诺书原件。
4.领取招标文件的要求
4.1 领取招标文件时间:2015年 11月 11日至2015年 11月 24 日(法定公休日、法定节假日除外),每日上午 8:00 时至 12:00 时 ,下午 14:30 时至 17:00 时。
4.2 领取招标文件地点:驻马店市文明路 1388 号 驻马店市公共资源交易中心市政府采购中心308 室。
4.3领取招标文件方式:现场免费领取招标文件(可携带U盘拷贝电子文档)。未领取招标文件的投标人,其递交的投标文件将被拒绝。
4.4领取招标文件时须提交的资料:有效营业执照副本原件及复印件(复印件加盖本单位公章,并加注“与原件一致”字样),原件审核后当场退还,复印件留存。
注:按以上要求获取了招标文件并不视为通过资格审查,资格审查工作在评标时由评标委员会独立负责,未通过资格审查的投标将视为无效投标。
领取招标文件联系电话:0396-2609258
5.投标保证金
人民币 30000 元。投标保证金以银行转账、银行保函或投标担保函的形式交纳。以银行转账的形式交纳的,投标保证金必须从投标人基本账户转至驻马店市政府采购中心帐户(转账时必须按下面提供的开户名的全称填写,否则,造成误转或退回的责任自负。),然后持银行转账凭证到驻马店市财政局一楼东中原银行驻马店分行营业部查询到帐后,投标人应再持到账凭证到驻马店市文明路 1388 号驻马店市公共资源交易中心市政府采购中心308 室开具收据,于递交投标文件截止时间前提交。以银行保函的形式交纳的,投标人应于递交投标文件截止时间前提交银行出具的银行保函。以投标担保函的形式交纳的,投标人应于递交投标文件截止时间前提交驻马店市政府采购专业信用担保机构出具的投标担保函。
代理机构开户名:驻马店市政府采购中心
代理机构开户行:中原银行驻马店分行营业部
帐 号:501011904824012999424
行 号:313511001019
6.递交投标文件截止时间、地点
投标人应于2015年 12 月 10 日 9:30时前将投标文件密封送交到驻马店市文明路1388号驻马店市公共资源交易中心市政府采购中心309室,逾期送达不予受理。
7.开标时间、地点
本次招标将于2015年 12 月 10 日上午 9;30 时在驻马店市文明路1388号驻马店市公共资源交易中心市政府采购中心309室开标,投标人代表应出席开标会议。
8.对招标文件的质疑
投标人认为招标文件使自己的合法权益受到损害的,应当在投标截止时间之日起10日前提出向采购人或采购代理机构提出质疑,逾期不再受理。
9.项目咨询电话:
采购人联系人: 王先生 联系电话:15516808888
代理机构联系人: 严保伟 联系电话:0396-2609225
10.监督部门:
驻马店市财政局 联系电话:0396- 2610822
驻马店市监察局 联系电话:0396- 2609226
驻马店市审计局 联系电话:0396- 3668820
驻马店市政府采购中心
二〇一五年十一月十一日
第二章 招标需求
项目名称:驻马店市教育信息资料中心采购教育城域网中心机房改造项目
项目介绍:本期项目拟重点解决驻马店市教育城域网当前存在的设备老旧、缺乏统一认证、缺少安全防护及网络运维管理手段等突出问题。借助对现有数据中心的基础设施的升级改造,用于满足未来“三通两平台”及“教育云资源中心”的业务承载。
一、技术需求
序号 | 货物名称 | 数量 单位 | 功能、性能及技术指标 | |
1 | 核心安全网关 | 1台 | 功能要求 | 必要功能: |
采用控制、业务、接口相分离的分布式架构,所投产品具备独立的主控引擎、独立的接口单元,安全业务模块,三者相互独立,确保设备的可靠性; | ||||
支持防火墙、入侵防御、负载均衡等安全能力的扩展,便于后续扩展保护前期投资及统一管理的需求; | ||||
辅助功能: | ||||
支持将多台核心安全网关虚拟化为一台,简化组网及管理,提升设备性能及可靠性(提供官方网站截图、技术白皮书、第三方权威测试报告等任意一项证明即可) | ||||
支持将一台安全网关虚拟为多台虚拟安全网关,每个虚拟安全网关所投产品具备独立的操作系统、转发表项、管理员账号,可以分别针对不同业务系统分别进行差异化的安全防护;(提供官方网站截图、技术白皮书、第三方权威测试报告等任意一项证明即可) | ||||
支持根据安全域、接口、地址、用户/用户组、服务/服务,组、应用/应用组、TOS、Vlan等信息划分管道; | ||||
支持目的 NAT,源NAT-IP address persistency,NAT Server,双向NAT; | ||||
基于状态、精准的高性能攻击检测和防御,支持实时攻击源阻断、IP 屏蔽、攻击事件记录; | ||||
支持SYN Flood、ICMP Flood、UDP Flood、 DNS Query Flood、 DNS 缓存投毒攻击、DNS反射攻击等多种DDoS攻击防范; | ||||
为方便后期管理维护,实现统一的日志管理,简化设备配置难度,设备采用单IP可实现对主机(主控引擎、接口板卡)和各类安全业务引擎(防火墙、负载均衡、入侵防御等)统一系统模块的管理; | ||||
IPv6协议: ICMPv6、PMTU、Ping6、DNS6、TraceRT6、Telnet6、DHCPv6 Client、DHCPv6 Relay等; | ||||
IPv6路由:RIPng、OSPFv3、BGP4+、静态路由、策略路由、PIM-SM、PIM-DM等 | ||||
IPv6过渡技术:NAT-PT、IPv6 Tunnel、NAT64(DNS64)、DS-LITE等; | ||||
性能及技术指标 | 主要技术指标: | |||
主控引擎插槽数≥2,业务插槽数≥10,电源槽位≥4个; | ||||
整机安全吞吐量≥160Gpbs,整机并发连接数≥5000万; | ||||
配置冗余的交换管理引擎,4块交流电源模块,冗余风扇,万兆接口≥12个;配置防火墙、IPS、负载均衡等软、硬件使用许可; | ||||
次要技术指标: | ||||
支持高密度GE、10GE接口、40GE接口的扩展能力,满足后续数据中心的业务扩展需求; | ||||
整机10GE接口容量≥128个,千兆接口≥256个; | ||||
2 | 外网防火墙 | 1台 | 功能要求 | 必要功能: |
支持安全域隔离、入侵防御、防病毒的安全功能; | ||||
安全联动:要求与核心安全网关统一品牌,能够实现与核心安全网关的集中管理、动态策略下发及日志联动能力; | ||||
支持NAT64、NAT66、DS-Lite等IPv6环境下的地址转换技术;(需提供产品配置截图证明) | ||||
支持中国电信、中国联通、中国移动、中国教育网的IP地址表,并支持能够对其中的IP进行增加和删除操作;(需提供产品配置截图证明) | ||||
支持静态路由、RIPng、OSPFv3、PBR等IPv6单播路由协议,支持MLD、PIM等IPv6组播路由协议;(需提供产品配置截图证明) | ||||
辅助功能: | ||||
支持多种访问控制的策略动作:允许通过、拒绝通过及应用层的高级安全业务控制;支持对一条访问控制条目同时进行QoS流量标记、应用级访问控制、URL分类过滤、行为审计、防病毒、入侵防御等策略;(需提供产品配置截图证明) | ||||
支持按攻击ID、名称、CVE编号、级别、攻击手段分类、攻击目标分类为维度进行搜索查看;支持一键修改特征库级别:警告、一般、严重、致命;(需提供产品配置截图证明) | ||||
支持BFD链路检测协议,并能够在静态路由、OSPF、策略路由、VRRP实现联动。(需提供产品配置截图证明) | ||||
支持基础ACL、扩展ACL、接口ACL、MAC ACL、支持时间段安全策略设置; | ||||
支持目的 NAT,源NAT-IP address persistency,NAT Server,双向NAT; | ||||
支持SYN Flood、ICMP Flood、UDP Flood、 DNS Query Flood、 DNS 缓存投毒攻击、DNS反射攻击等多种DDoS攻击防范 | ||||
支持基础ACL、扩展ACL、接口ACL、MAC ACL、支持时间段安全策略设置; | ||||
支持在线部署模式和旁路部署模式 | ||||
性能及技术指标 | 主要技术指标: | |||
防火墙吞吐量≥40Gbps,并发连接数≥1600万,每秒新建连接数≥60万; | ||||
IPSec VPN加密吞吐≥4Gbps,配置VPN隧道许可≥8000条;SSL VPN可用许可≥2000个;(如果防火墙不支持VPN功能,则需要提供独立的VPN设备及配置报价) | ||||
支持虚拟防火墙,本次实际配置虚拟防火墙数目≥512个; | ||||
性能扩展性:吞吐量≥80Gbps,并发连接数≥3200万,每秒新建连接数≥100万; | ||||
业务扩展性:万兆接口可扩展至≥32个,需药提供含投标产品型号的设备面板图证明; | ||||
次要技术指标: | ||||
产品架构 :可采用核心安全网关+独立插卡式安全产品或具备较高扩展性的独立盒式设备,能够有效保护总体投资,便于统一管理和安全联动; | ||||
3 | 上网行为管理 | 1台 | 功能要求 | 必要功能: |
具备独立的URL库、协议库、病毒库升级能力,能够提供专业的特征库升级服务;(提供配置功能截图) | ||||
能提供及时的特征库更新服务,特征库更新周期不低于每两周一次;(提供近一个月的官方网站特征库更新频率截图及URL地址证明) | ||||
采用特征库技术,特征库升级过程无需重启、不中断业务正常运行,且完成整个升级过程所需时间小于1分钟; | ||||
辅助功能: | ||||
可识别P2P协议、IM协议、Email协议、网页搜索、网络游戏、多媒体协议、BBS协议、企业应用(Notes、IMAP、POP、SMTP、FTP、Telnet)等; | ||||
支持全面的用户行为分析,能够对热点网站排名、热点应用排名、热点协议排名进行统计分析; | ||||
可以识别并检测802.1Q、MPLS、QinQ、GRE等特殊封装的网络报文; | ||||
可识别网络游戏:支持魔兽世界、QQ游戏、联众、新浪游戏大厅、浩方对战平台、VS对战平台、地下城和勇士、穿越火线、大唐无双等且不少于200种; | ||||
可识别BBS论坛:支持对天涯、猫扑、百度贴吧、19楼、51社区、淘宝网、阿里巴巴、东方论坛等论坛,支持按照Discuz bbs和phpwind bbs分类的BBS论坛; | ||||
可识别e-mail:支持Web mail和本地邮箱,如新浪、21cn、中华邮、亿邮、搜狐、QQ、Hotmail等协议,支持SMTP、POP3、IMAP4协议识别。支持SMTP/POP3邮件信息审计; | ||||
性能及技术指标 | 主要技术指标: | |||
吞吐量≥40Gbps,并发连接数≥1600万,新建连接数≥60万; | ||||
万兆光口≥8,千兆接口≥20个,其中千兆光口≥12个;(全部为独立可用接口,非复用口,接口无任何许可限制,开启全部接口的功能许可) | ||||
配置3年协议库更新升级服务; | ||||
性能扩展性:吞吐量≥60Gbps,并发连接数≥3200万,每秒新建连接数≥100万; | ||||
业务扩展性:设备万兆可扩展接口≥16个; | ||||
次要技术指标: | ||||
产品架构:可采用核心安全网关+独立插卡式安全产品或具备较高扩展性的独立盒式设备,但必须能够有效保护总体投资,便于统一管理和安全联动; | ||||
4 | BRAS认证设备 | 1套 | 功能要求 | 必要功能: |
支持802.1x、IPoE、Portal和PPPoE混合认证; | ||||
支持10G、40G以上板卡支持灵活插卡,满足不同种类(40GE/10GE/GE)子卡的混插需求,且支持BRAS功能; | ||||
支持PPPOE双机冗余备份时,当一台BRAS故障时,另外一台BRAS可以立刻接管业务,用户不下线,不感知; | ||||
设备支持portal协议,可直接与portal服务器对接,不需要中间件服务器转换接口,简化组网,减轻portal服务器的压力; | ||||
设备支持web认证重定向功能,不接受通过策略路由等类似功能实现,用户认证通过前减少认证服务器的压力。不接受另配置防火墙,或在现网防火墙上修改配置; | ||||
辅助功能: | ||||
单端口不同接入方式叠加,单接口支持多种认证方式 | ||||
满足IPv4和IPv6双协议栈;满足IPv4向IPv6的基本过渡技术,满足IPv6静态路由,满足BGP4+、RIPng、OSPFv3、IS-ISv6等动态路由协议;满足ICMPv6、UDPv6、TCPv6、IPv6等 | ||||
满足VLL、VPLS,同时满足Martini(LDP)和Kompella(BGP)方式的MPLS L2VPN | ||||
性能及技术指标 | 主要技术指标: | |||
整机交换容量≥25.2Tbps,包转发率≥11520Mpps | ||||
实际配置≥64K用户的并发认证能力,配置≥810GE万兆接口,≥24个千兆接口,其中千兆光口≥12个;(全部独立可用,非Combo复用口) | ||||
配置IPOE、PPPOE、802.1X、Portal认证功能许可,本期要求配套免费提供≥5万用户的Radius认证计费系统平台,实现与BRAS系统的对接,且该认证计费平台至少支持≥10万用户的平滑扩展能力; | ||||
业务扩展性:整机可扩展至≥320K并发用户认证能力,整机可扩展至≥128个万兆接口; | ||||
次要技术指标: | ||||
可采用核心安全网关+独立插卡式安全产品或具备较高扩展性的独立设备,但必须能够有效保护总体投资,便于统一管理和安全联动; | ||||
5 | 认证计费系统 | 1套 | 功能要求 | 必要功能: |
支持计天、包月、流量计费、时长计费、自定义周期计费、自定义计费策略、本周起不使用不扣费、一次付费分段开通、有线无线综合计费策略; | ||||
支持web认证下的包月、时长、流量的计费方式; | ||||
支持与LDAP、BRAS(华为、H3C、中兴等)的认证联动,支持与第三方身份源系统对接,能够获取用户身份信息,实现统一身份认证; | ||||
支持基于C和java的第三方接口; | ||||
能够兼容主流交换机厂商的交换机设备(如思科、H3C、华为、中兴、锐捷等); | ||||
策略联动:为了便于计费管理及统一用户日志溯源,要求与本次采购的BRAS设备必须为同一品牌; | ||||
次要功能: | ||||
支持客户端自动升级、限制客户端最低版本以及客户端防破解; | ||||
支持有线接入情况下帐号IP、MAC、接入交换机IP、端口的绑定;支持无线接入方式下帐号、用户MAC、AP MAC绑定、SSID绑定、无线交换机IP绑定; | ||||
支持限制用户使用静态IP或是动态获取的方式登录,支持对于日/周/节假日进行用户时间控制,或按照时间段进行控制; | ||||
支持根据用户的IP、NAS IP进行区域的划分,控制用户可以在哪些指定的区域上网; | ||||
支用户信的批量导入,可以活制定入策,并同时记录导日; | ||||
可记录和查询认证日志、系统日志、管理员操作日志、用户WEB自助服务日志、账单服务器日志等,实现事后的审计;并且其内网日志可以通过和RG-elog、H3C iMC等产品的对接实现基于用户的NAT日志、URL日志的统一分析和查询; | ||||
性能及技术指标 | 主要技术指标: | |||
配置≥6.5万个并发用户的认证计费许可;(含三年原厂安装调试服务) | ||||
提供认证计费系统配套提供高性能服务器一套,性能≥六核CPU,主频≥2.4G以上,≥内存16G,硬盘可用空间1T,含操作系统及数据库软件;(服务器性能参数仅供参考,由投标人根据所投软件要求自行解决) | ||||
本期投标的认证计费平台(软硬件)必须能平滑扩展至≥15万并发用户; | ||||
次要技术指标: | ||||
认证秒入/秒出的性能:800个/秒; | ||||
6 | 内网防火墙 | 2台 | 功能要求 | 必要功能: |
支持安全域隔离、入侵防御、防病毒的安全功能; | ||||
安全联动:要求与核心安全网关统一品牌,能够实现与核心安全网关的集中管理、动态策略下发及日志联动能力; | ||||
辅助功能: | ||||
支持通过专业网管软件平台的集中管理及策略配置下发; | ||||
支持基础ACL、扩展ACL、接口ACL、MAC ACL、支持时间段安全策略设置; | ||||
支持目的 NAT,源NAT-IP address persistency,NAT Server,双向NAT; | ||||
支持SYN Flood、ICMP Flood、UDP Flood、 DNS Query Flood、 DNS 缓存投毒攻击、DNS反射攻击等多种DDoS攻击防范 | ||||
支持基础ACL、扩展ACL、接口ACL、MAC ACL、支持时间段安全策略设置; | ||||
性能及技术指标 | 主要技术指标: | |||
防火墙吞吐量≥40Gbps,并发连接数≥1600万,每秒新建连接数≥60万; | ||||
IPSec VPN加密吞吐≥4Gbps,配置VPN隧道许可≥8000条;SSL VPN可用许可≥2000个;(如果防火墙不支持VPN功能,则需要提供独立的VPN设备及配置报价) | ||||
支持虚拟防火墙,本次实际配置虚拟防火墙数目≥512个; | ||||
业务扩展性:万兆接口可扩展至≥32个,需药提供含投标产品型号的设备面板图证明; | ||||
策略联动:要求与外网防火墙必须统一品牌,能够实现集中式的安全管理、策略下发及日志联动; | ||||
次要技术指标: | ||||
支持专业网管软件的统一管理及日志收集; | ||||
7 | 流量缓存设备 | 1台 | 功能要求 | 必要功能: |
支持主流视频网站,如优酷网、土豆网、奇艺网、新浪视频、搜狐视频、网易视频、腾讯视频、酷6网、56网、中国网络电视台、乐视网、百度视频、迅雷看看、PPTV等;支持主流音乐网站,如QQ音乐、千千静听、酷狗、酷我音乐盒、新浪乐库等; | ||||
支持对智能移动终端应用软件进行加速,支持主流移动平台如安卓市场、豌豆荚、91助手、360卫士、App Store等; | ||||
支持对迅雷、BitTorrent、TurboTorrent、BitComet、BitSpirit、Azureus、ABC、uTorrent等BT兼容客户端软件的缓存; | ||||
支持主流下载网站,如天空软件站、华军软件园、太平洋下载、新浪下载、中关村下载、驱动之家、非凡软件、PChome下载、IT168下载、绿色软件联盟 Win7之家、微软网站等,支持所有基于HTTP的下载业务,如windows更新、病毒库更新或其他应用软件的下载更新等; | ||||
支持对HTTP下载资源详情查看:名称、大小、创建时间、最近访问时间、存放路径、服务分发流量等; | ||||
产品成熟度:本次所投产品型号必须为厂商官方网站公开的具体型号,或该投标具体型号已入围中央政府采购网,需提供相关网站截图、URL地址及官网彩页证明; | ||||
支持主流下载网站,如天空软件站、华军软件园、太平洋下载、新浪下载、中关村下载、驱动之家、非凡软件、PChome下载、IT168下载、绿色软件联盟 Win7之家、微软网站等,支持所有基于HTTP的下载业务,如windows更新、病毒库更新或其他应用软件的下载更新等; | ||||
辅助功能: | ||||
支持对影音资源详情查看:名称、大小、创建时间、最近访问时间、存放路径、服务分发流量等; | ||||
支持触发HTTP下载所需的热点IP数,可根据需要在1-10之间可设置; | ||||
支持视频网站的PC客户端和移动终端客户端,如优酷客户端、搜狐客户端、暴风影音、QQ音乐客户端等; | ||||
视频影片可支持查看视频简介,包括标题、源站、视频信息、关键字、视频类型等; | ||||
性能及指标要求 | 主要技术指标: | |||
配置双路Xeon 系列,主频≥2.4GHz,四核; | ||||
配置业务缓存吞吐≥2Gbps,端口镜像性能≥4x1Gbps; | ||||
配置4千兆电、4千兆光,210GE万兆接口,双交流冗余电源模块; | ||||
配置磁盘空间≥16TB,3年协议库更新升级服务; | ||||
次要技术指标: | ||||
可扩展4万兆光口,可扩展磁盘空间≥24TB; | ||||
8 | WAF | 1台 | 功能要求 | 必要功能: |
支持对单一服务器,服务器集群配置,以及连接复用,支持HTTP请求限制、参数防护、Cookie防护、服务器信息防护、黑白名单等Web防护; | ||||
设备集成第三方专业防病毒厂商的专业病毒库,提供与第三方专业防病毒厂商的合作证明文件; | ||||
支持对HTTP报文的CC攻击防护、请求行检查、请求报头检查 ,支持参数修改防护:SQL注入攻击、XSS攻击、OS命令注入攻击等的防护; | ||||
支持网络爬虫防护、网页盗链防护、服务器信息隐藏、关键文件信息防护,服务器错误码防护等,支持Cookie加密、Cookie正规化,支持url黑白名单、User-Agent黑白名单; | ||||
支持会话数限制:每IP会话数阈值、最大并发连接数阈值、新建会话数速率阈值(会话数/秒)等; | ||||
支持针对Web应用服务的负载均衡,能提供不少于8种Web服务器负载均衡的调度算法;(需提供配置截图) | ||||
辅助功能: | ||||
支持系统日志配置、操作日志配置、业务日志配置;支持HTTP安全日志;支持URL统计分析; | ||||
支持透明模式、反向代理模式和旁路模式; | ||||
性能及指标要求 | 主要技术指标: | |||
Web七层吞吐量≥10Gbps,并发连接数≥1600万; | ||||
千兆电口≥8个,千兆光口≥8个,10GE光口≥2个,交流冗余电源模块; | ||||
3年特征库升级服务; | ||||
配置开通25台Windows及25台Linux网站服务器防篡改功能许可; | ||||
次要技术指标: | ||||
支持专业网管软件的统一管理及日志收集; | ||||
9 | 核心交换机 | 2台 | 功能要求 | 必要功能: |
采用交换网板与管理引擎控制和转发相分离的CLOS正交无阻塞硬件架构; | ||||
支持高密度10G、40G、100G接口扩展能力; | ||||
支持IRF2、VSS、CSS等跨设备虚拟化技术; | ||||
支持MDC等多虚一技术可以实现1:N的虚拟化能力,配置≥1:16功能许可; | ||||
支持通过TRILL或SPB技术来进行数据中心大二层网络的构建, 并配置相关功能许可; | ||||
引擎及所配接口卡支持二、三层MPLS VPN,支持MPLS VPN线速转发; | ||||
接口及所配板卡支持IPv6、RIPng、OSPF v3、BGP4+的线速转发; | ||||
支持交换机安全保护体系,可实现ARP、DHCP、ICMP、IP扫描、DHCP V6、ND等各种攻击的自动防御; | ||||
辅助功能: | ||||
支持网络安全多业务插卡模块,可以集成防火墙模块、IPS模块、ACG应用控制网关模块、LB负载均衡模块等; | ||||
支持BFD for VRRP/BGP/IS-IS/OSPF/RSVP/静态路由等,实现各协议的快速故障检测机制,故障检测时间小于50ms; | ||||
支持热补丁功能,可在线进行补丁升级; 支持NSR/GR for OSFP/BGP/IS-IS/RSVP等; | ||||
性能及指标要求 | 主要技术指标: | |||
整机业务槽位数≥16,独立的交换网板槽位≥6个,独立的管理引擎槽位≥2个;(提供网站截图及URL地址证明) | ||||
整机交换容量≥320Tbps,包转发率≥69120M; | ||||
配置独立管理引擎模块,独立交换引擎,N+M冗余电源模块(至少配置四块); | ||||
配置≥3210GE万兆光接口;(配置IRF2/CSS/MDC/VS等类似虚拟化功能许可,若虚拟化功能需要占用独立的万兆接口卡,请额外配置提供) | ||||
支持TRILL、VEPA、VXLAN、EVN/EVI等跨站点二层互联技术等云数据中心特性,配置功能可用许可; | ||||
次要技术指标: | ||||
支持专业网管软件的统一管理及日志收集; | ||||
10 | 汇聚交换机 | 2台 | 功能要求 | 必要功能: |
支持STP/RSTP/MSTP; | ||||
支持CSS、IRF2或类似虚拟化特性,支持纵向虚拟化技术,能够实现将汇聚交换机与核心交换机虚拟为一台设备; | ||||
支持802.1X认证/集中式MAC地址认证; | ||||
支持MPLS L3VPN、MPLS L2VPN、MPLS-TE、MPLS QoS; | ||||
支持静态路由,支持OSPFv1/v2,OSPFv3,支持BGP4,BGP4+ for IPv6 | ||||
辅助功能: | ||||
支持IEEE802.3x 流量控制(全双工),支持基于端口速率百分比的风暴抑制,支持基于PPS的风暴抑制; | ||||
支持32K个MAC地址,支持黑洞MAC地址; | ||||
性能及指标要求 | 主要技术指标: | |||
交换容量≥598Gbps,包转发率≥216Mpps; | ||||
千兆电口≥24个,其中千兆光口≥8个,万兆光口≥4个; | ||||
统一管理:要求与核心交换机统一品牌,实现数据中心核心网络的纵向虚拟化互联及统一管理; | ||||
次要技术指标: | ||||
支持专业网管软件的统一管理及日志收集; | ||||
11 | 网站集群智能检测系统平台(定制开发) | 1套 | 功能要求 | 必要功能: |
系统部署模式:软件系统应由“任务调度器”+“分布式并行监测探针”+“集中存储”三部分组成,“任务调度器”统一分发监测任务,支持负载均衡,C/S设计模式; | ||||
第三方接口定制开发及协调:系统应支持标准的WebService方式提供多种语言开发接口,支持的语言包括.NET,JAVA,PHP等,可与各类WEB应用进行无缝集成; | ||||
权限控制:软件系统应支持多层级的权限管理,采用系统权限+范围权限(部门)控制,各学校独享自已监测网站信息,同时本部门的各个用户可以共享自已的监测网站,以便其他用户查询与管理; | ||||
网站群安全监测:软件系统应支持识别并统计导入到本网站的超链接、链接锚文本、纯文本链接、图片链接等; | ||||
DNS域名解析监测:软件系统应支持DNS域名解析监测网站是否可访问,支持DNS域名解析监测网站是否可访问,支持域名注册信息查询及域名到期告警; | ||||
移动管理:软件系统应支持基于安卓、苹果等手机移动终端的APP软件管理功能; | ||||
敏感词监测:软件系统应支持监测并告警通知网页内的敏感政治倾向(或反执政党倾向)、暴力倾向、不健康色彩的词或不文明语; | ||||
网站死链监测:支持监测“协议死链”以及“内容死链“两种形式网站死链。协议死链:页面的TCP协议状态/HTTP协议状态明确表示的死链,内容死链:服务器返回状态是正常的,但内容已经变更为不存在、已删除或需要权限等与原内容无关的信息页面; | ||||
网站媒体资源有效性及数量监测:支持网站各种媒体资源(视频、图片、文件等资源)的数量统计及可用性监测,并能出具统计报告; | ||||
辅助功能: | ||||
Http状态监测:系统应支持HTTP各种响应状态(成功、重定向、请求错误、服务器错误等)的监测与记录,对于非正常响应状态及时告警; | ||||
内容更新监测:系统应支持网页标题、网页关键词、网页描述、网页内容的变更监测; | ||||
网站暗链监测:系统应支持第一时间侦测到网站中不易被管理人员察觉的暗链信息并及时告知相关人员; | ||||
搜索引擎收录情况:系统应支持常用的搜索引擎(百度、谷歌、360、雅虎、搜狗、有道、搜搜、必应等)收录情况查询接口,为网站的优化提供依据; | ||||
PR查询:系统应支持Google PR查询,同时能检测网站的PR的真假,检测PR是否为劫持的,识破PR欺骗; | ||||
百度权重查询:系统应支持百度权重海量词库,提供详细的百度权重关键词、百度指数、百度排名等查询信息; | ||||
统计报告:系统应支持按日、周、季度、年生成网站资源统计、可用性、故障率、安全性等报告报表; | ||||
性能及指标要求 | 主要技术指标: | |||
配置≥500个网站域名的安全检测及防护许可; | ||||
软件系统开发完成后,需免费开放所有软件源代码,并承诺在三年质保期内可根据驻马店教育资源中心网站应用情况,免费提供软件功能定制开发服务;(投标时需要提供该软件系统开发商出具,加盖其公章的服务承诺函原件) | ||||
次要技术指标: | ||||
支持与专业网管软件的接口联动,实现统一管理及日志收集; | ||||
12 | 网络运维管理系统 | 1套 | 功能要求 | 必要功能: |
支持对路由器、交换机、防火墙、入侵防御、无线AC、AP等网络安全设备进行集中式的安全管理、策略配发、日志收集,报表分析等; | ||||
支持二层拓扑发现、三层拓扑发现、自定义拓扑和路由拓扑; | ||||
能够发起从网络上源设备到目标设备的链路通断检测,并定位链路故障节点; | ||||
辅助功能: | ||||
集成日志采集器、数据库、日志分析、审计、报表等功能部件,支持网络安全产品的统一安全管理; | ||||
可按照不同级别将管理设置为独立管理、集中管理、或者分级管理。设置为独立管理的统一管理中心将拥有独立管理的能力。 | ||||
能够对各类安全信息与事件进行分析,关联聚合常见的安全问题,过滤重复信息,发现隐藏的安全问题,使管理员能够轻松了解突发事件的起因、发生位置、被攻击设备和端口,并能根据预先制定的策略做出快速的响应,保障网络安全; | ||||
性能及指标要求 | 主要技术指标: | |||
配置≥100台网络、安全、服务器、存储设备的授权许可及统一管理功能; | ||||
次要技术指标: | ||||
为了便于管理及统一溯源日志,要求能够与认证计费系统实现认证用户数据的信息读取及联动; | ||||
13 | 应用服务器 | 3套 | 功能要求 | 必要功能: |
提供原厂商服务器导航软件,并提供原厂商计算机软件著作权登记证书,提供复印件并加盖原厂投标专用章; | ||||
支持内核级文件、注册表、进程强制访问控制,应用授权控制,网络级访问控制,操作系统环境设置监控,可控制外接的USB设备及控制设备的端口。实现内核封装和内核隐藏,保护系统自身进程不被异常终止、伪造、信息注入; | ||||
通过VMware兼容性测试,提供VMware网站链接证明; | ||||
辅助功能: | ||||
国产品牌,机架式服务器; | ||||
性能及指标要求 | 主要技术指标: | |||
配置≥2颗Intel Xeon E5-2600v2系列CPU,每颗CPU核心数≥12核,每颗CPU主频≥2.6GHz; | ||||
配置≥256GB DDR3 1600MHz ECC RDIMM内存,最大支持≥16根内存插槽,最大支持512GB内存,支持内存保护、内存镜像、内存热备和内存热插拔; | ||||
配置≥4块300GB 10K 2.5寸SAS热拔插硬盘,最大可扩展≥12个外置热拔插硬盘,同时支持可选2个内置2.5寸 SATA/SAS/SSD硬盘(非外置); | ||||
配置≥1块2G cache PCIE八通道SAS RAID卡,提供RAID0/1/5/10/50,配置超级电容数据保护功能; | ||||
配置4个千兆以太网接口,配置2个双口光纤千兆多模网卡,支持网络唤醒,网络冗余,负载均衡等网络高级特性; | ||||
配置≥热插拔1+1冗余电源,单个电源功率≥550W; | ||||
配置≥4个高速系统风扇; | ||||
次要技术指标: | ||||
集成BMC芯片,支持IPMI2.0和KVM Over IP高级管理功能; | ||||
配置正版企业级操作系统,含正版安装介质; | ||||
14 | 存储设备 | 1套 | 功能要求 | 必要功能: |
为方便维护管理,要求磁盘阵列与服务器同一品牌; | ||||
采用3U 16盘位设计,提供≥2个存储控制器,控制器冗余设计,支持在线更换控制器,每一控制器可以独立控制所有的磁盘,RAID算法采用硬件XOR设计; | ||||
提供完整的存储系统管理软件,支持集中式 GUI 管理,在同一管理界面实现监控,提供冗余和负载均衡管理; | ||||
支持 RAID 0,1,10,3,5,6; | ||||
支持PRAID技术提升RAID组重建效率,配置卷拷贝、磁盘节能等高级功能; | ||||
支持 300GB,450GB,600GB,15K 6Gb SAS磁盘;支持80GB,160GB,300GB,600GB SSD磁盘,支持在同一个磁盘阵列柜子中混合使用不同类型,不同容量的硬盘; | ||||
辅助功能: | ||||
支持 WinNT,Win2000,Win2003,Win2008,Solaris, AIX, HPUX, NetWare, Red Hat Linux等主流操作系统; | ||||
模块化结构,具有完全在线、无需停机的扩充能力,包括系统微码升级、系统处理能力的扩充、存储容量的扩充和 IO 能力的扩充等,并支持系统的平滑扩充; | ||||
性能及指标要求 | 主要技术指标: | |||
配置≥32GB Cache(非SSD或者高速Flash 充当缓存) 4、缓存保护: 配置 BBU 电池保护,配置基于 Flash 的永久保护模组,不存在断电时间限制; | ||||
配置ISCSI和NAS数据访问协议; | ||||
配置≥8 个 1Gb ISCSI 主机接口,支持扩展≥4个10Gb ISCSI主机接口和8个8Gb FC主机接口,≥16块3TB 7200转 3.5寸SAS热插拔硬盘; | ||||
最大可扩展到≥112块硬盘,预授权112块物理硬盘许可; | ||||
最大 LUN 数≥256个;分区许可:配置≥128个用户授权许可(分区许可);多路径软件:配置128台主机路径冗余和负载均衡许可; | ||||
模块化电源风扇设计,提供冗余电源及散热风扇; | ||||
次要技术指标: | ||||
支持第三方网管软件对存储设备的集中管理; | ||||
15 | 虚拟化软件 | 1套 | 功能要求 | 必要功能: |
VMware vCenter Server标准版授权或微软、思杰同档专业版虚拟化软件授权,不接受开源虚拟化软件产品; 含正版介质及license及3年724电话(邮件)支持/服务、升级费用; | ||||
辅助功能:无 | ||||
性能及指标要求 | 主要技术指标: | |||
针对6个CPU,包含vMotion、Storage vMotion、 High Availability、Data Protection、Fault Tolerance、vShield Endpoint、vSphere Replication、热添加、Reliable Memory、Big Data Extensions、虚拟串行端口集中器、DRS、DPM、Storage APIs for Array Integration和vSphere Storage APIs-Multipathing、AppHA、Storage DRS、配置文件驱动的存储、Storage I/O Control、Network I/O Control SR—IOV支持、Flash Read Cache、分布式交换机、主机配置文件和自动化部署等功能组件; 含正版介质及license及3年724电话(邮件)支持/服务、升级费用; | ||||
次要技术指标:无 | ||||
质量标准 | 按照招标文件要求、合同及行业标准执行。 | |||
验收条件及标准 | 1、 设备到货后将组织专家组对设备进行开箱验货工作;验收合格后,允许设备安装; 2、 设备安装后并稳定运行一个月,组织专家对整个设备运行情况进行验收; 3、 设备稳定运行一年后,组织项目终验工作。 | |||
验收方法及方案 | 由采购人组织专家小组进行验收。 | |||
二、商务要求
商务部分要求: | |
质保期 | 不少于36个月,提供原厂商软、硬件质保服务;(提供设备原厂商的项目授权及3年售后服务承诺函) |
售后技术服务要求 | 含安装、调试、维修、保养、人员培训等。 |
交货时间及地点 | 交货地点:驻马店市教育信息资料中心 交货时间:合同签订后20个工作日内 |
付款方式 | 在通过到货初验后,设备全部完毕并稳定运行一个月后,组织技术专家及使用部门进行功能性验证及业务连通性试运行,完成上线运行后,由招标人组织项目验收工作,符合标书各项要求的,付款合同额的95%;待项目稳定运行一年后,组织项目的终验工作,付剩余5%的项目质保款。 |
备品备件及耗材等要求 | 已纳入评标报价的项目除外 |
售后服务保障或维修响应时间要求 | 一般故障(不影响业务连续性):2个小时内响应,提供电话及远程支持服务; 重要故障(已影响业务连续性):2个小时内响应,6个小时内赶赴现场进行故障处理; |
三、采购人对项目的特殊要求及说明
采购人的特殊要求及说明理由: | 1、 投标人资格要求: 1.1投标人具有国家相关主管部门颁发的(计算机信息系统集成三级或以上资质证书;)复印件,原件供审核。 1.2投标人在投标时,需要提供设备厂商针对该项目的授权书。 2、投标产品的资格要求 2.1、核心安全网关:具备公安部《计算机信息系统安全专用产品销售许可证》(万兆级),具备中国国家信息安全产品认证证书(万兆级),具备信息技术产品安全测评证书EAL3(万兆级),厂商具备专业的信息安全咨询经验,通过ISO27001认证,厂商具备专业的信息安全咨询经验,具备国家信息安全测评中心颁发的安全工程类二级服务资质,厂商具备IPv6 Ready phase 2 认证; 2.1、外网防火墙、内网防火墙:具备中国国家信息安全产品认证证书(万兆级),具备信息技术产品安全测评证书EAL3(万兆级),具备国家保密局《涉密信息系统安全产品检测证书》(万兆级),厂商具备国家密码局《国家商用密码产品生产定点单位》,厂商具备国家密码局《国家商用密码产品销售许可证》; 2.3、上网行为管理:具备《公安部计算机信息系统安全专用产品销售许可证》,具备国家保密局《涉密信息系统产品检测证书》,具备国家信息安全认证中心《中国国家信息安全产品认证证书》,具备《计算机软件著作权登记证书》,上市商用3年以上,以软件著作权首次发表日期为准; 2.4、BRAS认证设备:具备工信部《电信设备进网许可证》,具备公安部销售许可证,厂商通过TL9000通信质量管理体系认证、通过ISO14001质量管理体系认证; 2.5、认证计费系统:厂商通过TL9000、ISO14001质量管理体系认证; 2.6、流量缓存系统:具备国家版权局的《计算机软件著作权登记证书》(登记名称必须为专业的流量缓存类设备) 2.7、WAF:具备OWASP机构颁发的“Web应用防火墙认证”, 具有《计算机软件著作权登记证书》(产品名称必须为WEB防火墙或WAF类专业防护产品,非UTM、下一代防火墙或IPS类产品,具有《计算机信息系统安全专用产品销售许可证》(名称必须为专业WAF 或Web防火墙产品),通过国家信息安全服务资质(安全工程类二级),厂商具有专业的漏洞库发现能力,为国家漏洞库二级或以上技术支撑单位; 2.8、核心交换机:具备工信部入网证,厂商通过ISO9001、ISO14001质量管理体系认证; 2.9、汇聚交换机:具备工信部入网证; 2.10、网站集群智能检测系统平台(定制开发):提供软件开发商出具的售后承诺函:内容应包括系统开发完成后免费提供全部软件源代码,并保证在3年质保期内,持续提供免费的软件功能定制服务等; 2.11、网络运维管理系统:具备《公安部计算机信息系统安全专用产品销售许可证》,具备国家保密局《涉密信息系统安全产品检测证书》,具备国家版权局的《计算机软件著作权登记证书》; 2.12、应用服务器、存储设备:具备IS09001认证,ISO14001认证, 3C认证,省级以上单位颁发的高新技术企业证书和技术中心认定证书。 2.3、虚拟化软件:提供服务器厂商与虚拟化软件厂商EOEM协议书,并加盖服务器厂商投标专用章; 备注:以上所有资质,投标时必须需提供证书复印件(加盖原厂商红章装订投标文件内)或 提供该证书颁发机构官方网站(含URL链接)的认证查询截图证明(装订投标文件内),不提供或提供不全按无效投标处理。 |
由云盾提供安全服务