招标
中山市市场监督管理局网络升级改造项目更正公告(第二次)
金额
-
项目地址
广东省
发布时间
2020/08/04
公告摘要
项目编号442000-202007-2019005-0054
预算金额-
招标公司中山市市场监督管理局
招标联系人-
招标代理机构中山品诚项目管理咨询有限公司
代理联系人吴小姐0760-88822286
标书截止时间-
投标截止时间2020/08/20
公告正文
一、项目基本情况
原公告的采购项目编号(或招标编号、政府采购计划编号、采购计划备案文号等,如有):
442000-202007-2019005-0054
原公告的采购项目名称:中山市市场监督管理局网络升级改造项目
首次公告日期:2020 年07月28日
二、更正信息
更正事项:采购公告,采购文件
更正内容:
1. 原采购文件的第二部分 项目要求中P17-P26第3点:部分设备参数要求,第3.1项-第3.8项参数更正为:
3.1 下一代防火墙
3.2 边界防火墙
3.3 入侵检测IDS
3.4 网络安全审计系统
3.5 核心中间件设备
3.6 专用网管系统
3.7 UPS
(1) 三进三出UPS主机;
(2) 容量80KW/80kVA,支持ECO并机和智能并机;
(3) 双变换效率,50%额定负载率时大于等于96%,100%额定负载率时大于等于95.5%,ECO模式效率高于99%;
(4) 配备9寸彩色触摸液晶图形显示器,实现智能化且直观的现场监控;
(5) 支持多种通讯协议,可实现对UPS的监控;
(6) 标准支持上进线或下进线,无需增加接线柜,支持全正面安装维护。
3.8 精密空调
(1) 高能效机房专用空调,上送风风冷型,制冷量12.5kw;
(2) 室内机采用EC风机,压缩机品牌不低于Copelang,可无极调节风机转速,满足中国质量认证中心节能新标准;
(3) 100%全正面维护;
(4) 全中文大屏幕显示。具备来电自启动功能,并可设置延时启动时间;
(5) 灵活的主备机切换功能,实现机组自动切换及轮值功能;
(6) 标配电源防雷器。功能总高度小于2米;
(7) 配备标准RS485 监控接口,能远程监控和设置运行参数,配置远程监控软件。
(8) ★提供国家确定的认证机构出具的、处于有效期之内的节能产品认证证书复印件。
更正日期:2020 年08月04日
三、其他补充事宜
1.提交投标文件截止时间:2020年08月20日09点30分(北京时间)。
2.原采购公告及采购文件与本公告有不一致的地方,以本公告为准,其他内容不变。
四、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名称:中山市市场监督管理局
地址:东区博爱六路48号
联系方式:0760-88812122
2.采购代理机构信息
名称:中山品诚项目管理咨询有限公司
地址:中山市东区中山五路82号紫翠花园一期紫怡园1座2616房
联系方式:0760-88822286
3.项目联系方式
项目联系人:吴小姐
电话:0760-88822283
附件
发布人:中山品诚项目管理咨询有限公司
发布时间:2020年08月04日
原公告的采购项目编号(或招标编号、政府采购计划编号、采购计划备案文号等,如有):
442000-202007-2019005-0054
原公告的采购项目名称:中山市市场监督管理局网络升级改造项目
首次公告日期:2020 年07月28日
二、更正信息
更正事项:采购公告,采购文件
更正内容:
1. 原采购文件的第二部分 项目要求中P17-P26第3点:部分设备参数要求,第3.1项-第3.8项参数更正为:
3.1 下一代防火墙
| 指标项 | 详细技术参数 |
硬件要求 | ▲配置≥10个10/100/1000M 自适应电口(支持Bypass),1个console口,硬盘存储≥64GB。(提供官方证明材料,加盖厂商鲜章(公章或投标专用章)。) |
支持拓展槽,配置≥4个千兆光口,冗余电源 | |
▲性能要求 | 网络层吞吐量≥8G,应用层吞吐量≥4G,并发连接≥210万,每秒新建连接数≥10万。 (提供第三方测试报告复印件,加盖厂商鲜章(公章或投标专用章)。) |
升级服务 | 3年全功能模块升级订阅服务包(含应用识别库、URL分类特征库、病毒防护特征库、入侵防御特征库升级服务及威胁情报订阅服务) |
部署模式 | 实现路由模式、透明(网桥)模式、混合模式。 |
路由实现 | 实现静态路由、策略路由、RIP、OSPF、BGP等路由协议。 |
NAT功能 | 实现一对一、多对一、多对多等多种形式的NAT,实现DNS、FTP、H.323等多种NAT ALG功能。 |
支持源NAT地址池使用率超限告警或NAT地址池支持动态探测和可用地址分配。 | |
VPN | IPsec VPN支持子接口、VLAN口、聚合口,支持双机环境下vpn组网; |
支持在防火墙上配置VPN安全策略对加密隧道内的流量进行清洗; | |
▲支持IPsec VPN智能选路,根据应用和隧道质量调度流量。可基于每个SSL VPN用户的会话连接数、连接时间和流量阀值进行细颗粒度的管控(提供相应截图证明,加盖厂商鲜章(公章或投标专用章)。) | |
攻击防护 | 实现安全区域划分,访问控制列表,配置对象及策略,动态包过滤,黑名单,MAC和IP绑定功能,基于MAC的访问控制列表,802.1q VLAN 透传等功能。 |
安全策略 | 支持一体化安全策略,能够基于时间、用户/用户组、应用层协议、五元组、内容安全统一界面进行安全策略配置。 |
支持策略冗余分析,冲突策略分析以及命中率统计。 | |
支持策略风险调优,定期分析用户策略,结合应用状况和流量情况,给出优化建议。 | |
应用识别 | 可识别应用层协议数量≥3000种,针对微信、QQ等应用可精细化识别文字、语音、文件传输等内容。 |
URL过滤 | 设备提供海量预分类的URL地址库,支持根据URL类别实现URL过滤; |
设备支持管理者自定义新的URL地址和URL分类; | |
支持联动云端URL地址库进行全面实施核查。 | |
行为审计 | 基于应用协议识别对各类聊天软件进行详细审计,可审计应用类型(如QQ、微信),应用识别账号,应用行为(如登录、发送消息、接收消息),操作时间,终端类型(Android、IOS)等。 |
入侵防御 | 实现对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件等攻击的防御,实现缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御,实现攻击特征库的分类。 |
支持超过7000种特征的攻击检测和防御 | |
防病毒 | 可基于病毒特征进行检测,实现病毒库手动和自动升级,报文流处理模式,实现病毒日志和报表; |
支持超过37000条病毒规则。 | |
DNS | 支持DNS透明代理功能,可基于负载均衡算法代理内网用户进行DNS请求转发,避免单运营商DNS解析出现单一链路流量过载,平衡多条运营商线路的带宽利用率。(提供相应截图证明,加盖厂商鲜章(公章或投标专用章)。) |
数据安全 | 支持数据防泄露,对传输的文件和内容进行识别过滤,对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配。 |
流量控制 | 可支持基于应用层协议设置流控策略,包括设置最大带宽、保证带宽、协议流量优先级等。要求支持带宽通道独占以及共享管理模式,支持父子带宽策略。 |
IPv6 | 实现IPV6动态路由协议、IPV6对象及策略、IPV6 GRE/IPSEC VPN、IPV6日志审计、IPV6会话热备等功能。 |
支持NAT66,NAT64,6RD隧道或支持IPV6状态防火墙、IPV6攻击防范。 | |
DDoS防护 | 能够防范DOS/DDOS攻击: Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、HTTP Flood(cc)攻击。 |
▲支持流量自学习功能,可设置自学习时间,并自动生成DDoS防范策略。 (提供相应截图证明,加盖厂商鲜章(公章或投标专用章)。) | |
诊断中心 | 支持报文示踪功能,可对原始报文进行回放。 |
支持丢包统计,提供详细分析丢包原因。 | |
国密算法 | 支持国密SM1/2/3/4算法。 |
设备管理 | 支持SNMPv1、SNMPv2、SNMPv3、RMON等网络管理协议,并且支持通过网管软件远程进行设备软件升级、配置等。 |
提供开放API接口(RESTful,NetConf),可编程管理防火墙,不再仅依赖网管软件。 | |
支持U盘零配置开局。 |
3.2 边界防火墙
| 指标项 | 详细技术参数 |
硬件要求 | ▲配置≥6个10/100/1000M 自适应电口(支持Bypass),1个console口,硬盘存储≥64GB。 (提供官方证明材料,加盖厂商鲜章(公章或投标专用章)。) |
支持拓展槽,配置≥4个千兆光口,冗余电源 | |
▲性能要求 | 网络层吞吐量≥4G,并发连接≥200万,每秒新建连接数≥8万。 (提供第三方测试报告复印件,加盖厂商鲜章(公章或投标专用章)。) |
升级服务 | 3年全功能模块升级订阅服务包(含应用识别库、URL分类特征库、病毒防护特征库、入侵防御特征库升级服务及威胁情报订阅服务) |
部署模式 | 实现路由模式、透明(网桥)模式、混合模式。 |
路由实现 | 实现静态路由、策略路由、RIP、OSPF、BGP等路由协议。 |
NAT功能 | 实现一对一、多对一、多对多等多种形式的NAT,实现DNS、FTP、H.323等多种NAT ALG功能。 |
支持源NAT地址池使用率超限告警或NAT地址池支持动态探测和可用地址分配。 | |
VPN | IPsec VPN支持子接口、VLAN口、聚合口,支持双机环境下vpn组网; |
支持在防火墙上配置VPN安全策略对加密隧道内的流量进行清洗; | |
▲支持IPsec VPN智能选路,根据应用和隧道质量调度流量。可基于每个SSL VPN用户的会话连接数、连接时间和流量阀值进行细颗粒度的管控(提供相应截图证明,加盖厂商鲜章(公章或投标专用章)。) | |
攻击防护 | 实现安全区域划分,访问控制列表,配置对象及策略,动态包过滤,黑名单,MAC和IP绑定功能,基于MAC的访问控制列表,802.1q VLAN 透传等功能。 |
安全策略 | 支持一体化安全策略,能够基于时间、用户/用户组、应用层协议、五元组、内容安全统一界面进行安全策略配置。 |
支持策略冗余分析,冲突策略分析以及命中率统计。 | |
支持策略风险调优,定期分析用户策略,结合应用状况和流量情况,给出优化建议。 | |
应用识别 | 可识别应用层协议数量≥3000种,针对微信、QQ等应用可精细化识别文字、语音、文件传输等内容。 |
URL过滤 | 设备提供海量预分类的URL地址库,支持根据URL类别实现URL过滤; |
设备支持管理者自定义新的URL地址和URL分类; | |
支持联动云端URL地址库进行全面实施核查。 | |
行为审计 | 基于应用协议识别对各类聊天软件进行详细审计,可审计应用类型(如QQ、微信),应用识别账号,应用行为(如登录、发送消息、接收消息),操作时间,终端类型(Android、IOS)等。 |
入侵防御 | 实现对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件等攻击的防御,实现缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御,实现攻击特征库的分类。 |
支持超过7000种特征的攻击检测和防御 | |
防病毒 | 可基于病毒特征进行检测,实现病毒库手动和自动升级,报文流处理模式,实现病毒日志和报表; |
支持超过37000条病毒规则。 | |
数据安全 | 支持数据防泄露,对传输的文件和内容进行识别过滤,对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配。 |
DNS | ▲支持DNS透明代理功能,可基于负载均衡算法代理内网用户进行DNS请求转发,避免单运营商DNS解析出现单一链路流量过载,平衡多条运营商线路的带宽利用率。(提供相应截图证明,加盖厂商鲜章(公章或投标专用章)。) |
流量控制 | 可支持基于应用层协议设置流控策略,包括设置最大带宽、保证带宽、协议流量优先级等。要求支持带宽通道独占以及共享管理模式,支持父子带宽策略。 |
加密流量检测 | 支持HTTPS加密流量的安全检测。 |
IPv6 | 实现IPV6动态路由协议、IPV6对象及策略、、IPV6 GRE/IPSEC VPN、IPV6日志审计、IPV6会话热备等功能。 |
支持NAT66,NAT64,6RD隧道或支持IPV6状态防火墙、IPV6攻击防范。 | |
DDoS防护 | 能够防范DOS/DDOS攻击: Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、HTTP Flood(cc)攻击。 |
支持流量自学习功能,可设置自学习时间,并自动生成DDoS防范策略。 (提供相应截图证明,加盖厂商鲜章(公章或投标专用章)。) | |
诊断中心 | 支持报文示踪功能,可对原始报文进行回放。 |
支持丢包统计,提供详细分析丢包原因。 | |
国密算法 | 支持国密SM3/4算法。 |
设备管理 | 支持SNMPv1、SNMPv2、SNMPv3、RMON等网络管理协议,并且支持通过网管软件远程进行设备软件升级、配置等。 |
提供开放API接口(RESTful,NetConf),可编程管理防火墙,不再仅依赖网管软件。 | |
支持U盘零配置开局。 |
3.3 入侵检测IDS
| 指标项 | 详细技术参数 |
▲硬件规格 | 冗余电源,≥6个10/100/1000自适应电口,≥1个扩展板卡插槽,≥1000G硬盘 (提供官方证明材料,加盖厂商鲜章(公章或投标专用章)。) |
▲性能指标 | ≥4Gbps网络吞吐量,≥1200Mbps IDS吞吐能力,最大并发数≥200万,新建速率≥2.5万/秒(提供官方证明材料,加盖厂商鲜章(公章或投标专用章)。) |
维保要求 | 三年硬件维修、三年IDS特征库升级服务。 |
威胁趋势图 | 支持显示系统最近24小时、1周、1个月的入侵攻击事件趋势图 |
流量趋势图 | 支持显示系统最近1小时、24小时的上下行流量趋势、总流量、总流量占比,并支持趋势图和关联用户 |
风险主机TOP10 | 支持显示系统入侵攻击源地址TOP10和入侵攻击目的地址TOP10 |
用户流量TOP10 | 支持实时显示用户流量TOP10,支持最近10分钟、1小时、24小时跨度的应用统计,支持一键跳转显示趋势图、关联用户、关联会话 |
资源监控 | 支持实时显示系统CPU使用率、流量内存使用率、系统内存使用率、硬件存储使用率、CPU温度 |
配置向导 | 支持按照用户典型场景进行引导用户配置 |
web命令行 | 支持从web页面登录命令行进行系统配置 |
管理员账号 | 支持“三权分立”的用户管理体系,web管理支持密码连续登录错误自动锁定账号,密码长度不低于8位且要求字母和数字组合 |
DNS | 支持配置DNS服务器(请提供相应截图证明) |
高可靠 | 支持双机热备、负载均衡、主动共享三种模式 |
ACL | 可实现基于IP地址、服务端口、IP协议、物理端口、DSCP值、IP优先级、TOS值、TTL值、ICMP类型、分片状态、TCP状态、时间等安全策略的状态包匹配 |
▲一体化引擎技术 | 支持入侵检测、数据检测、URL检测、AV等安全模块一次性扫描(提供相应截图证明,加盖厂商鲜章(公章或投标专用章)。) |
应用识别 | 支持2000种以上应用特征库,可准确识别各种IM、P2P、网络游戏、流媒体、股票等应用 |
入侵检测技术 | 支持基于IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式的攻击识别 |
支持模式匹配、异常检测、统计分析,以及抗IDS/IPS逃逸等多种检测技术 | |
特征规则 | 内置攻击特征库,特征数量超过4000条,特征库定期升级 |
可基于TCP/ICMP/UDP协议自定义攻击特征,可阻挡蠕虫、木马、间谍软件、广告软件、缓冲区溢出、扫描、非法连接、SQL注入、XSS跨站脚本等多种攻击 | |
事件取证 | 支持对单个攻击事件保存其原始报文以供取证分析 |
IDS日志报表 | 提供IDS事件日志和报表,报表支持PDF、TXT、HTML、CSV、DOCX格式,并提供导出功能 |
协议审计和检测 | 支持论坛发帖关键字检测 |
支持SMTP协议、POP3协议、IMAP协议针对主题、发件人、收件人、附件名、附件类型、正文进行检测 | |
支持Telnet、DNS、RSH协议关键字检测 | |
支持FTP协议用户名检测、命令检测、文件名检测、文件类型检测 | |
▲支持关键字匹配模板(身份证号、手机号等)(提供相应截图证明,加盖厂商鲜章(公章或投标专用章)。) | |
流量趋势 | 实时流量统计,支持最近10分钟、1小时、24小时跨度的流量趋势图、连接趋势图,支持top10应用、top10用户统计 |
支持流量趋势统计,能够显示过去24小时的流量趋势 | |
应用流量统计 | 实时Top应用,支持最近10分钟、1小时、24小时跨度的应用统计,统计指标包括:平均速率(上行、下行、双向、双向占比)、实时速率、实时包速率、连接数,并支持趋势图、关联用户、关联会话 |
安全地图展示 | 支持地图上展现的威胁类型包括:病毒、入侵攻击、僵木蠕 |
支持通过颜色区分威胁严重程度 | |
协调联动 | 支持向联动主机下发阻断策略,报文在联动主机上被阻断 |
资质要求 | 产品具备计算机信息系统安全专用产品销售许可证(提供证书复印件,加盖厂商鲜章(公章或投标专用章)。) |
产品具备 CVE兼容性证书(提供证书复印件,加盖厂商鲜章(公章或投标专用章)。) |
3.4 网络安全审计系统
| 指标项 | 详细技术参数 |
▲硬件要求 | ≤2U硬件,≥6千兆电口,≥2个扩展槽,≥1T硬盘,交流冗余电源。 (提供官方证明材料,加盖厂商鲜章(公章或投标专用章)。) |
▲性能要求 | 网络层吞吐量≥5G,应用层吞吐量≥1G,最大并发连接数≥100万,最大新建连接数≥28000个/秒。(提供官方证明材料,加盖厂商鲜章(公章或投标专用章)。) |
维保要求 | 三年硬件维保,三年协议库和软件升级维保 |
Bypass | 提供物理硬件bypass按钮,便于设备巡检、设备故障时管理员无需重启、关机、断电即可恢复网络通畅。 |
Bypass | 支持远程登录在界面实现Bypass,并可进行切换。 |
部署模式 | 支持网关模式、镜像模式、网桥模式部署 |
Portal | 支持设备模式选择,可以设置为Portal模式实现Portal服务器功能; |
IPv6支持 | 能够支持IPv6环境下的网址访问审计、生成分析报表等功能;能够在IPv6环境下,正确审计显示用户的IPv6地址 |
首页行为风险面板 | 可集中呈现上网行为风险等级和状态,行为风险等级包括安全等级、效率等级、合规等级和管控等级。 |
应用审计及控制 | 应用协议库包含的应用数量不低于6000种,应用规则总数不低于10000种。 |
内置应用标签 | 设备内置常用应用标签,分类至少包含内容外发风险、期货行业合规、证券行业合规、高安全风险、影响工作效率、消耗带宽6大类; |
Webmail管理 | 一条策略可实现Webmail以及SSL加密的Webmail基于发件人、收件人、主题、内容、附件名维度的记录、阻塞、告警; |
客户端邮件收发管理 | 能够基于发件人、收件人、主题、内容、附件名维度进行过滤、记录、告警;能够支持SSL加密的SMTP邮件审计; |
能够对POP3、IMAP邮件接收进行审计 | |
FTP文件外发管理 | 支持FTP文件上传管理,可根据文件大小、文件名、扩展名、传输方向、内容关键字进行审计过滤;支持对帐号、命令的审计与过滤 |
网页文件管理 | 可以对网页的文件,根据传输方向、文件名、扩展名、文件大小、网站域名进行控制管理,违规文件下载阻塞同时可以告警; |
▲文件外发关键字过滤 | 支持对QQ、微信的PC客户端外发文件进行关键字过滤和封堵(提供相应截图证明,加盖厂商鲜章(公章或投标专用章)。) |
QQ审计与管理 | 可针对QQ账号制定策略,对聊天、登录及登出的行为进行记录与控制;能够对QQ文件传输行为进行审计,并且能够对传输的文件进行备份留存;支持对QQ聊天内容进行审计。可制定多条QQ审计控制策略,实现针对不同的用户匹配不同审计策略 |
Skype审计 | 支持Skype账号、聊天内容、行为审计与控制。 |
支持skype外发文件内容的审计 | |
Windows版客户端微信审计 | 支持对微信windows版客户端进行聊天内容审计 |
支持对微信Windows版客户端的外发文件进行文件内容审计 | |
支持记录发送/接受信息的微信账号 | |
支持记录与单人/群聊/公众号的发送/接收内容 | |
支持记录发送/接收文件的路径/名称/大小 | |
▲数据库审计控制 | 可审计、控制Oracle, MySql, SqlServer, PostgreSQL等数据库的访问与操作,包括添加、删除、修改、查询等。(提供相应截图证明,加盖厂商鲜章(公章或投标专用章)。) |
Https审计 | 通过HTTPS审计功能,可以针对网站分类、证书颁发者、证书所有者、证书有效期等进行审计,加以控制 |
ftp审计 | 通过设置FTP审计策略对使用ftp的用户、位置、命令、文件名/目录名进行审计和控制 |
telnet审计 | 通过设置telnet策略,对使用Telnet的用户、位置、登录名、命令等,实现对telnet使用的控制和审计 |
DNS审计 | 通过DNS审计策略对DNS通信内容进行审计和控制 |
SNMP审计 | 通过SNMP审计策略对SNMP通信内容进行审计和控制 |
NFS审计 | 通过NFS审计策略对NFS访问和传输文件进行审计和控制 |
日志查询 | 可查询到网页访问、论坛发帖,webmail、邮件收发、应用访问、应用流量历史日志 |
综合分析报告 | 支持上网行为分析报表、网络带宽分析报表、合规分析报表、效率分析报表、安全分析报表。 |
日志导出 | 支持通过FTP和SFTP方式将日志导出到指定服务器,日志支持SSL加密和ZIP压缩,支持自定义导出数据的时间段和数据定时上传的频率。支持定义导出日志数据的范围、用户、位置和工具。 |
日志导出 | 支持将日志数据通过设备USB接口导出。 |
软件升级 | 设备的软件版本变化时,支持在线升级。 |
修改网络配置无需重启 | 必须可以做到在修改任何网络配置后均无需重新启动设备 |
URL库定期升级 | 支持URL库的自动与手动更新,支持自定义更新时间计划,避开业务高峰; |
应用协议库升级 | 支持应用协议库的自动与手动更新,支持自定义更新时间计划,避开业务高峰。 |
离线升级 | 支持通过管理页面上传系统升级包和协议库升级包,实现离线升级 |
管理员账号安全 | 支持管理员账号初始密码检测,如果发现管理员未更改初始密码,能够进行提醒 |
支持三权制衡管理机制 | 支持策略管理、日志审计、权限分配相互独立的三权制衡管理机制。 |
资质要求 | 产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》(提供证书复印件,加盖厂商鲜章(公章或投标专用章)。) |
3.5 核心中间件设备
| 指标项 | 详细技术参数 |
| ▲基础性能 | 交换容量≥19Tbps,包转发率≥2800Mpps,主控引擎≥2、整机业务板槽位数≥6; (提供官方证明材料,加盖厂商鲜章(公章或投标专用章)。) |
| 硬件要求 | 要求设备支持模块化风扇框,要求主控交换卡、电源、接口模块、风扇等关键部件可热插拔,能够支持1GE、10GE端口。 |
| ▲多虚一技术 | 1、支持横向虚拟化技术,虚拟化的板卡与业务板卡物理槽位分离 2、支持(主控板上的专用子卡)上的端口或线卡上的业务端口进行堆叠 3、支持多虚一技术(N:1),支持4框虚拟化技术,一虚多技术(1:N), 以上三种多虚一技术至少能实现一种。(提供第三方测试报告复印件,加盖厂商鲜章(公章或投标专用章)。) |
| 三层功能 | 支持静态路由、BGP; |
| IPV6 | 1、支持IPv6过渡技术,IPv4/IPv6双栈、6over4隧道、4 over6隧道; 2、支持RIPng、OSPFv3、BGP4+、IS-ISv6协议、IPv6策略路由、DHCPv6功能、IPv6 portal功能、IPv6管理功能。 以上两种IPV6至少能实现一种。 |
| 表项(容量) | 支持整机MAC地址(容量)≥1M;支持整机ARP表项(容量)≥256K; 支持整机ACL表项(容量)≥64K。 |
| ▲QoS | 1、支持SP, WRR,DWRR,SP+WRR,SP+DWRR,RR,WDRR等其中四种或以上的调度方式;提供广播风暴抑制功能,风暴控制支持shutdown端口或拒绝转发的安全策略下发;(相当于流分类、流量整形、流量监管、拥塞管理等功能); 2、支持IEEE 802.1ae(或IEEE 802.3az)介质访问控制安全技术。 以上两种安全技术须至少能实现一种。(提供第三方测试报告复印件,加盖厂商鲜章(公章或投标专用章)。) |
| 管理维护 | 1、支持SNMP V1/V2/V3、Telnet、RMON、SSHV2; 支持通过命令行、中文图形化配置软件等方式进行配置和管理;支持WEB网管。 2、内置智能管理功能,支持通过图形化界面设备配置及命令一键下发和版本智能升级。 以上两种管理维护至少能实现一种。 |
3.6 专用网管系统
1、▲支持主流厂商相关设备,包括网络设备、服务器、安全、存储等;配置300节点基础管理授权,50节点安全设备管理授权,100节点专用网管系统设备授权(提供官方证明材料,加盖厂商鲜章(公章或投标专用章)。) | ||
2、用户分权管理:可以为不同的管理员设置不同的用户名、密码,并限制管理员 | ||
3、多平台支持:支持Windows、Linux平台及MS SQL、Oracle数据库,支持B/S架构 | ||
4、性能管理: 支持基于任务的性能监控,可定制监控任务,长期监控网络性能,可以形成日报、周报、月报等报表。支持定制性能阈值,可以为监控的性能指标设置两级阈值,当性能指标超过阈值时根据不同的阈值发送不同级别的告警。 | ||
5、VLAN拓扑:VLAN拓扑功能以可视的方式对网络中的VLAN资源进行管理,查看拓扑视图中所有设备节点和链路是否允许某个特定VLAN通过。 | ||
6、自动发现拓扑:自动发现网络中的所有网络设备,并在拓扑中显示出来,支持拓扑图自定义修改,包括设备、链路等 | ||
7、▲支持多种拓扑视图展示,支持对拓扑进行常规的调整操作,支持在拓扑上展示设备告警、设备型号等相关信息。(提供相应截图证明,加盖厂商鲜章(公章或投标专用章)。) | ||
8、故障管理:支持对全网设备告警的实时监控和统一浏览;支持多种提醒方式,如告警实时提醒(告警板)、告警音响提示;支持多种转发方式,比如转E-mail,转短信,转上级网管或其它网管等。支持告警分析,可以屏蔽重复告警、闪断告警,支持告警自动确认功能; | ||
9、提供直观的设备的面板视图:支持设备面板的显示、定时刷新、面板缩放功能,通过面板管理,网络管理人员可以直观地看到设备、板卡、端口的工作状态; | ||
10、多厂商设备配置及软件管理:支持HUAWEI/ H3C/3COM/CISCO/HP设备的批量配置和软件管理,包括的软件版本和软件库中最新可用的软件,更新设备的软件。 | ||
11、支持设备软件智能升级。支持网络运行设备的软件版本查询功能,支持先备份后升级,保证一旦升级失败后可以恢复到原有设备软件版本,支持对整个升级过程的可靠性检查,如设备软件版本和设备是否配套,flash空间是否足够等,确保用户的整个升级操作万无一失。 | ||
12、▲网络资产自动发现或支持添加网络资产功能:在设备增加到网络资产管理的同时,系统能自动发现或由网管员配置该设备上可以管理的配件信息,并将这些配件加入到网络资产中进行管理,网管员可以根据不同的查询条件查询网络资产信息,对资产信息进行审计。(提供相应截图证明,加盖厂商鲜章(公章或投标专用章)。) | ||
13、▲支持多种图表展示设备汇总及分析信息,提供多种报表样式及格式。(提供相应截图证明,加盖厂商鲜章(公章或投标专用章)。) | ||
14、操作系统管理:提供对常见操作系统的监控管理,包括Windows、AIX、IBM AS400 / iSeries、FreeBSD/OpenBSD、HP-UX/Tru64、Linux、Mac OS、Sun Solaris、中标麒麟、凝思磐石等,支持对疑似存在内存泄露的操作系统进行自动检测并发送告警信息。 | ||
15、平台需具备全面性,必须支持通过IPMI、SNMP和RESTful协议带外方式对主流厂商专用网管系统进行硬件层面的精细化管理,包括专用网管系统序列号、硬件型号、产品ID、风扇状态/风速、温度、电源功率/状态/模式、处理器状态/缓存/速度、内存大小/状态/频率、网卡状态相关信息的监控以及专用网管系统远程控制。同时支持专用网管系统硬件系统事件的采集,包括硬件错误事件,并支持将专用网管系统系统事件转换为运维平台的告警信息。 | ||
16、支持列表查看设备上报上来的漏洞攻击日志信息,支持查看漏洞日志详情功能,支持按照开始时间和结束时间、源IP、目的IP、源安全域、目的安全域、产生日志设备名称、事件名称、攻击子分类、真实源IP、动作、协议、事件级别等条件进行漏洞日志检索.支持按照查询条件进行日志导出,导出格式为CSV.支持页面自动刷新以及刷新间隔配置。 | ||
17、支持平台硬件系统的CPU使用率、内存使用率、系统区和数据区的磁盘使用率监控,能够按照策略进行系统告警。支持系统各组件服务和平台的各个节点进行CPU使用率、内存使用率的监控,能够按照策略进行系统告警。 | ||
18、支持现网在用设备及本项目拟新增设备,现网设备型号如下: (1)、安全设备: 绿盟:DASNX3-2000C、NFNX3-CH3130、NFNX3-CH3330、NIDSNX3-N1000A、OSMSNX3-CH210C、SASNX3-1000C 深信服:SG4300、VPN-1000-A400、AC-1000-C400、MS5100AC 天融信:NGFW4000、TG-50、NGFW4000(TG-430A)、TF32100、TG-51150 华为:USG、2000、USG、6000 山石:SG-6000-E2300、SG-6000-M3100 (2)、专用系统设备: IBM:x3650 M3、x3650 M4、x3850 X5、3850 M2、S3650、System x3610、x3850 X6、Xseries 360、X3650、xSeries 346、Storwize DS4700、Storwize v3700 联想:Flex 8721、Flex System x240 M5、ThinkSystem SR550、X3650 M5、THinkserverRD 640、VNX5150 DPE 浪潮:AS510N、NF260R 戴尔:PowerEdge、R200 海康威视:DS-7808N-K2 群晖:RS2414+ 山石:HSA-5 (3)、网络设备: 华为:NE08E-S6、NE20E-S8、S1720-10GW-2P、S2700-52P-EI-AC、S5720-28P-LI-AC、S5720-28X-LI-24S-AC、S5720-52P-LI-AC、S5720-56C-EI-AC、S2700-28TP-EI-AC、S2700-9TP-SI-AC、S5700-48TP-SI-AC、S5700-52P-LI-AC、SRG 20 Sevies、S7706 华三:S5700-52P-LI-AC、LS-S5706R-AC S2300、S3100、S3600 锐捷:RG-S2952G-E、RSR30-44 IBM:2005-B16 瑞斯康达:RC002-16 19、配套服务参数如下: | ||
| 外型 | 外型 | 机架式 |
高度 | ≥2U,标配原厂导轨 | |
| 处理器 | CPU型号 | 主频2.2G 核数12核 |
CPU实配数量 | ≥2颗 | |
| 内存 | 内存功能 | Advanced ECC、内存镜像、内存热备 |
内存实配规格 | ≥128GB 2933MHz DDR4 | |
内存可扩展数量 | 可扩展≥24个内存插槽,官方支持最大内存容量不小于3.0TB | |
| 存储 | 实配硬盘及托架 | ≥4*600G SAS 10K 2.5in 硬盘 |
硬盘槽位 | 配置≥8个2.5寸热插拔硬盘槽位,可扩展至≥29个2.5寸热插拔硬盘槽位,同时可扩展2个3.5寸硬盘,且全部硬盘可在不打开主机箱盖的情况下热插拔维护。 | |
阵列控制器 | ≥1个标配SAS RAID阵列卡(不占用PCIe扩展槽),支持RAID0/1/10/5/6/50/60/1E/Simple Volume; | |
≥2GB缓存,支持缓存数据保护,且后备保护时间不受限制; | ||
| I/O | PCI I/O插槽 | 最多提供≥8个标准PCIE3.0插槽。 |
| 网络 | 网卡 | 提供≥1个网卡专用插槽(不占用PCIE扩展槽),可选配千兆或万兆网卡。 |
| GPU | GPU | 可配置≥3块双宽企业级GPU。 |
| 接口 | 接口 | ≥5个USB3.0接口,最高可扩展至6个USB接口; |
标配1个VGA,可选配支持最高2个VGA接口; | ||
支持后部独立的管理端口; | ||
标配1个串口。 | ||
| 可用性 | 冗余电源 | 2个≥500w白金版热插拔冗余电源,支持96%能效比的钛金级电源选件。 |
冗余风扇 | 热插拔冗余风扇 | |
工作温度 | 支持最高5-50°C标准工作温度 | |
| 可管理性 | 嵌入式管理 | 配置≥1Gb独立的远程管理控制端口; |
配置虚拟KVM功能,可实现与操作系统无关的远程对专用网管系统的完全控制,包括远程的开机、关机、重启、更新Firmware、虚拟光驱、虚拟文件夹等操作,提供专用网管系统健康日记、专用网管系统控制台录屏/回放功能,能够提供电源监控,支持3D图形化的机箱内部温度拓扑图显示,可支持动态功率封顶。 | ||
| 安全性 | 嵌入式管理安全选项 | 嵌入式管理模块支持防火墙功能,可基于MAC地址,IP,主机名定义访问规则。 |
其它安全选项 | 提供UEFI安全启动; | |
支持中国标准TCM 1.0可信计算。 | ||
可配置机箱入侵侦测,在外部打开机箱时提供报警功能。 | ||
3.7 UPS
(1) 三进三出UPS主机;
(2) 容量80KW/80kVA,支持ECO并机和智能并机;
(3) 双变换效率,50%额定负载率时大于等于96%,100%额定负载率时大于等于95.5%,ECO模式效率高于99%;
(4) 配备9寸彩色触摸液晶图形显示器,实现智能化且直观的现场监控;
(5) 支持多种通讯协议,可实现对UPS的监控;
(6) 标准支持上进线或下进线,无需增加接线柜,支持全正面安装维护。
3.8 精密空调
(1) 高能效机房专用空调,上送风风冷型,制冷量12.5kw;
(2) 室内机采用EC风机,压缩机品牌不低于Copelang,可无极调节风机转速,满足中国质量认证中心节能新标准;
(3) 100%全正面维护;
(4) 全中文大屏幕显示。具备来电自启动功能,并可设置延时启动时间;
(5) 灵活的主备机切换功能,实现机组自动切换及轮值功能;
(6) 标配电源防雷器。功能总高度小于2米;
(7) 配备标准RS485 监控接口,能远程监控和设置运行参数,配置远程监控软件。
(8) ★提供国家确定的认证机构出具的、处于有效期之内的节能产品认证证书复印件。
更正日期:2020 年08月04日
三、其他补充事宜
1.提交投标文件截止时间:2020年08月20日09点30分(北京时间)。
2.原采购公告及采购文件与本公告有不一致的地方,以本公告为准,其他内容不变。
四、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名称:中山市市场监督管理局
地址:东区博爱六路48号
联系方式:0760-88812122
2.采购代理机构信息
名称:中山品诚项目管理咨询有限公司
地址:中山市东区中山五路82号紫翠花园一期紫怡园1座2616房
联系方式:0760-88822286
3.项目联系方式
项目联系人:吴小姐
电话:0760-88822283
附件
发布人:中山品诚项目管理咨询有限公司
发布时间:2020年08月04日
解决方案
联系我们
返回顶部