招标
乐清市教育局IPV6改造项目邀请公告
IPV6改造网络设备智能DDI管理系统DNS服务器NTP服务TFTP内置WEBPortal认证服务无线BYOD指纹识别控制IP地址管理规划实名IP地址分配控制IP地址基线调和审计交换机端口发现及管理智能DNS解析应用服务器宕机检测DNS流量调度DNS安全加固优化DNS数据分析终端服务端口扫描审计全面支持IPv6固定业务接口存储介质一键断网双因子登录鉴别支持动态令牌种子文件的导入针对管理员可进行细粒度的管理控制反向DNS解析DNS委派中文域名DNS解析服务多级部署DNS负载均衡DNS缓存处理URL重定向DNS解析排序DNS智能解析DNS宕机检测内置域名库端口复用DNS递归智能调度反向代理负载均衡DNS防火墙DNS黑名单无类域间路由内存缓存IP数据进行统一集中管理IP地址规划交换机端口和MAC扫描地址扫描IP地址分配情况自动统计基于IP地址的网络视图查找子网按照不同字段搜索模糊搜索IP地址系统IP地址回收IP地址分配审计Expect编程工具语言批量配置备份恢复交换机端口扫描TCPACK扫描WEBPortal认证服务器功能复查测试中心机房边界安全设备IPv6的升级改造DHCP服务器调试升级配置DHCPV6配置IPv6DHCPDHCP中继运行监控维护准入认证控制器
金额
28.8万元
项目地址
浙江省
发布时间
2022/12/08
公告摘要
公告正文
一、项目信息
项目名称:乐清市教育局IPV6改造项目
项目编号:62022120842255569
项目联系人及联系方式:钱老师0577-62522623
报价起止时间:2022-12-14 11:30 -2022-12-19 11:30
采购单位:乐清市教育技术中心
供应商规模要求:-
供应商资质要求:-
二、采购需求清单
| 商品名称 | 参数要求 | 购买数量 | 控制金额(元) | 意向品牌 |
| 其它网络设备 | 核心参数要求: 商品类目: 其它网络设备; 颜色分类:CNS-APP 1500(401S);型号:CNS-APP 1500(401S); 次要参数要求: |
1台 | 288000.00 | 迪讯信息 |
买家留言:具体要求见上传附件。
附件:乐清市教育局IPV6改造项目.docx乐清市教育局IPV6改造项目.docx
响应附件要求:响应附件须提供具体参数响应情况
三、收货信息
送货方式:送货上门
送货时间:工作日09:00至17:00
送货期限:竞价成交后7个工作日内
送货地址:浙江省 温州市 乐清市 乐成街道 乐成街道环城东路467号,乐清市教育技术中心
送货备注:-
四、商务要求
| 商务项目 | 商务要求 |
| 合同款支付 | 合同签订后7个工作日内支付合同金额的40%,安装调试完毕经验收合格后7个工作日内支付剩余合同款。 |
| 工期要求 | 合同签订后30天内部署完成。 |
4、合同款支付:3、工期要求:合同签订后30天内部署完成。乐清市市属学校IPV6配置部署、调试服务一、智能DDI管理系统
| 品牌要求 | 迪讯信息 |
| 功能要求 | 设备集成DNS、DHCP、NTP、TFTP、内置WEB Portal认证服务、无线BYOD指纹识别控制、IP地址管理规划、实名IP地址分配控制、IP地址基线调和审计、交换机端口发现及管理;集成权威/递归/转发/缓存等多种角色DNS服务、智能DNS解析、应用服务器宕机检测、DNS流量调度、DNS安全加固、DNS数据分析、终端服务端口扫描审计、全面支持IPv6。 |
| 硬件规格 | ▲采用2U机架式专用硬件平台;采用2U冗余电源配置;固定业务接口,不低于8个千兆电口,2个万兆光口;存储介质,企业级存储介质、容量1TB |
| 性能要求 | DNS QPS指标不低于20万/秒,DHCP LPS指标不低于2000/秒 |
| 高可用性 | 部署方式:旁路模式部署 |
| 设备互备 | ▲所投产品需要与客户现网的DDI系统实现上下联动,配置互导,集中管理,设备互备;(用户有权在签订合同前对该功能进行核实,如核实发现虚假应标的,将取消中标资格并追究其商业欺诈的法律责任) |
| 渗透防护 | ▲支持登录认证页面产生加密随机数,可以和Session会话进行对比分析,预防CSRF攻击(提供产品运行时操作界面截图) |
| 支持HTTPS访问禁用TLSv1协议,支持TLSv1.2或更高版本 | |
| 一键断网 | ▲特殊时期或者网站出现问题的时候,通过该功能随时随地实现“一键断网”管理,中止服务器对外提供服务。支并持自定义设置资源关闭或开启的时间(提供产品运行时操作界面截图) |
| 国产化支持 | ▲支持国产化硬件能力,提供飞腾CPU、海光Hygon CPU、兆芯CPU兼容性测试证明材料复印件(中标后招标方有权要求中标方提供证明材料原件备查) |
| 资质要求 | 具备计算机软件著作权登记证书 |
| 具备中国国家强制性产品CCC认证证书 | |
| 具备公安部信息系统安全等级保护测评三级认证测试报告 | |
| ▲具备中国泰尔实验室入网检测报告(中标后招标方有权要求中标方提供证明材料原件备查) | |
| 具备工信部电信设备进网许可证证书 | |
| ▲产品具备信息技术产品安全漏洞覆盖测试证书(中标后招标方有权要求中标方提供证明材料原件备查) | |
| 具备计算机信息系统安全专用产品销售许可证证书 | |
| 具备IPv6 Ready第二阶段核心协议金牌认证证书 | |
| ▲具备中国国家信息安全(ISCCC)产品认证证书(中标后招标方有权要求中标方提供证明材料原件备查) | |
| 管理功能 | 用户界面支持中文,并具有纠错功能 |
| 支持双因子登录鉴别,支持动态令牌种子文件的导入,支持动态令牌+用户名/密码方式,防止密码重放性攻击 | |
| 针对管理员可进行细粒度的管理控制,要求能根据需求,将设备的管理权限分配给多管理员用户进行管理并进行审计;支持记录管理员的相关操作配置;要求支持账户保护功能(多次登陆失败则一段时间内禁止登陆,同时支持手动解锁功能) | |
| 支持设定系统的管理IP,只允许通过管理IP访问管理系统界面,对系统进行管理 | |
| 支持操作日志的完整记录与查询,包括登录日志、IP和DNS配置变更日志等 | |
| 支持将IP或DNS等外部数据方便的导入,支持.xls和.xlsx格式 | |
| 支持简单网络管理协议,支持SNMPv1、v2c、v3 | |
| 支持WEB远程管理,支持HTPS访问,支持Telnet或ssh | |
| 支持SYSLOG日志发送第三方日志服务器,可以配置日志发送的级别 | |
| 必须提供WEB Services接口,提供二次接口开发,实现DDI系统与其他系统整合 | |
| NTP服务 | 支持NTP协议,RFC1119、RFC1305等 |
| 兼容同步多种接入设备的时钟,包括网络设备、服务器、PC、小型机等各类型设备,如windows/ Linux/AIX/Solaris等 | |
| ▲支持通过NTP协议进行IP/MAC活跃度审计,审计信息包括:源客户端IP/端口,源客户端MAC地址,目的IP/端口,ETH网卡(提供产品运行时操作界面截图) | |
| 支持作为一级时间服务器,同步接入设备的时钟,支持作为二级时间服务器同步于外部NTP网络时间服务器,支持配置多个外部NTP网络时间服务器,并可以灵活排序 | |
| DNS功能 | 支持的RFC标准:RFC1034和1035;增量区域数据传输,RFC 1995区域变化通知,RFC 1996无类别的 IN-ADDR.ARPA指派,RFC 2317RFC 2373,RFC 2374 ,RFC 2375使用TSIG进行安全的DNS升级为查询、区域传送、以及动态升级建立基于IP地址的访问列表 |
| 支持对NS、SOA、A、AAAA、MX、CNAME、DNAME、TXT、PTR、SRV、NAPTR等记录的解析 | |
| 标准DNS服务:系统必须支持标准的 DNS 服务 | |
| 反向DNS解析:支持反向DNS解析功能 | |
| DNS委派:支持区域委派功能,将某个域或子域解析权委派到其他DNS服务 | |
| 支持DNS主从实时备份机制,支持DNS全局和区域转发 | |
| 支持DNS参数定义(如allow-transfer、allow-recursion、allow-query、allow-notify、acl、Minimal Responses、check-names、RRSet-Order、Server TSIG key等参数) | |
| 中文域名支持:支持中文域名,为企业定制中文的内部域名体系 | |
| 支持IPv6,DNS解析服务支持IPv6 | |
| 支持OSPF+ANYCAST方式部署,支持配置宣告物理网段(提供产品运行时操作界面截图) | |
| 多级部署:支持域名服务系统的分布式部署,各节点数据统一下发,并能保证数据一致性 | |
| 统一管理:支持通过中央管理设备上的统一集中式管理界面完成所有DNS服务的配置 | |
| 可单独启用或停止递归功能 | |
| 根据来源IP或网段提供不同的DNS转发; | |
| 支持缓存递归分离,缓存服务器、递归服务器可分级部署 | |
| DNS负载均衡:支持DNS负载均衡,支持DNS记录轮循 | |
| DNS缓存处理:支持对缓存记录的显示管理,且能针对缓存记录进行删除 | |
| 支持泛域名解析:支持泛域名解析,可有效防止用户输入错误而导致网页无法打开的问题 | |
| URL重定向:支持URL重定向功能,便于将繁琐较长的网站转成较短的网址 | |
| 当域名解析结果同时包含A和AAAA记录时,能够选择性过滤掉A或AAAA的结果 | |
| DNS解析排序:支持解析结果按照管理员设定的ISP所属网段返回,实现解析结果链路类型的负载应答控制 | |
| DNS智能解析:支持设定网通、电信、移动、教育、科技网等IP地址段,针对不同的地址段解析不同的IP,便于外部访问主页提高访问速度 | |
| 支持DNS宕机检测:支持ICMP,TCP/端口,HTTP URL,HTTPS URL,SNMP等多种检测方式 | |
| 对于DNS宕机检测故障切换时,支持单记录自动切换,必须也支持多记录同时自动切换 | |
| 支持流量调度:根据不同用户的访问源,实现对客户端访问的多中心、多线路的智能流量调度,保证访问到最优的服务端点,提升用户的访问体验;内置域名库,可以通过手动或自动调节各出口的流量,将不同网站应用类别的应调配到特定出口 | |
| 支持与出口防火墙联动,支持通过SNMP获取当前链路带宽负载,按照出口带宽比例调度出口流量 | |
| 支持端口复用:支持多个域名记录共用同一个IP和端口号的情况;支持URL显性转发;支持URL隐性转发 | |
| 微软AD域支持:要求支持共享记录,支持和微软AD域结合,支持DDNS | |
| 支持DNS递归智能调度:根据多条运营商链路的权重比例来分发DNS递归请求,解决DNS解析集中在某个运营商而引起的链路过度占用,使得多条链路的访问比例得到了均衡,进而保证了带宽占比的均衡。支持循环算法(Round-Robin),支持权重循环算法(Weight Round-Robin),支持选择当前活动连接数较少的服务器 | |
| 反向代理负载均衡支持:可以将来自Internet上的连接请求以反向代理的方式动态地转发给内部网络上的多台服务器进行处理,从而达到负载均衡的目的。支持的算法包括轮询规则,加权轮询规则,保持Session会话规则(提供产品运行时操作界面截图) | |
| DNS安全加固优化,支持配置操作系统资源限制,支持配置TCP最大连接数量,支持配置递归查询最大数量,支持配置缓存Cache可用数值,支持启用/关闭DNSSEC/EDNS | |
| DNS防火墙:支持禁止DNS ANY类型请求,支持防止DDOS攻击和放大攻击,支持限制恶意DNS请求瞬时速率,支持自定义防火墙规则 | |
| DNS黑名单:支持DNS黑名单管理,可自定义待过滤的黑名单IP,实时生效 | |
| DNS URL过滤:支持DNS域名过滤,可自定义域名URL,实时生效 | |
| DNS记录生命周期管理:可以定义DNS HOST记录的使用到期时间,通知人邮箱。域名到期自动提醒及到期自动清除记录,并自动发送邮件 | |
| 具有丰富的DNS解析日志及统计报告,所有节点DNS解析实时展示和统计 | |
| DHCP功能 | RFCs支持:RFC2131、RFC2132、RFC2241、RFC2242、RFC2485、RFC2610、RFC2937、RFC3361、RFC3397、RFC3442、RFC958、RFC1157、RFC3942、RFC3315、RFC3319、RFC3646、RFC3898、RFC4075、RFC4242、RFC4280、RFC4291、RFC4704 |
| CIDR(无类域间路由)支持 | |
| 支持业界标准的DHCP Failover | |
| 支持DHCP Option 60/Option 82,支持高级DHCP选项编辑器,支持厂商自定义Option | |
| 基于IP/MAC地址的静态绑定(IP保留地址分配) | |
| 实现地址的动态分配和回收,实时显示分配地址的状态和续租信息 | |
| 支持DHCP系统指纹技术,支持BYOD(BringYourOwnDevice),自动识别智能手机、平板电脑等的系统指纹 | |
| 支持DHCP指纹识别率98%以上,支持快速对DHCP未知指纹进行识别及添加 | |
| 支持所有ISC预定义的 DHCP option 空间(如Option 1 到Option 125)和客户化的DHCP Option空间(如Option 126 到Option 254) | |
| 支持通过DHCP下发无线控制器信息,支持不同类型、厂家无线AP在子网/VLAN内混合组网,智能引导各厂家无线AP自动注册 | |
| 支持基于 MAC、MAC厂商、DHCP指纹、以及Option数据的DHCP访问控制 | |
| 支持DHCP参数强制下发,针对于非标准DHCP协议的客户端请求IP地址时确保参数此参数可以下发 | |
| 支持DHCP模板功能,快速创建和复制DHCP参数配置 | |
| 支持显示中文计算机名称(Windows非标准字符)。终端的计算机名称可配置为中文,通过DHCP显示中文计算机名 | |
| 支持IP地址强制释放功能,针对部分终端DHCP租期到了不会主动续约并继续使用过期IP的情况,实现手工和周期性强制释放IP地址,以确保IP地址的利用率 | |
| 支持DHCP实时在线用户趋势分析、DHCP响应包趋势分析、IP数据利用率实时统计分析、DHCP指纹数据实时统计等 | |
| IPv6支持 | 支持创建/64到/128网络 |
| 支持创建DHCPv6地址分配池 | |
| 支持DHCPv6保留地址分配,支持DUID绑定,支持批量绑定 | |
| 支持DHCPv6客户端参数设定 | |
| 支持无状态地址信息刷新时间设定 | |
| 支持DHCPv6有状态地址分配,支持自动发现设备DUID标识 | |
| 支持IPv6子网配置正常区和隔离区,通过MAC进行授权,授权后动态更换地址 | |
| ▲支持IPv4用户、IPv6用户访问IPv4信息源,支持HTTP、HTTPS等协议;支持IPv4用户、IPv6用户访问IPv6信息源,支持HTTP、HTTPS等协议(提供产品运行时操作界面截图) | |
| ▲支持外链过滤器添加/删除/修改,支持网站页面静态和动态外部链接的识别和处理(提供产品运行时操作界面截图) | |
| 支持内存缓存,支持JPEG、GIF、MP3、MP4、WMA、ZIP、RAR、FLV、LETV、F4V、EXE、ISO、APK、XML、CSS、JS等资源的缓存 | |
| ▲支持IPv4/IPv6协议转换日志溯源审计功能,包括用户访问时刻、用户使用的IP、访问的URL等信息(提供产品运行时操作界面截图) | |
| IP地址管理 | 支持对IP数据进行统一集中管理,支持IPv4和IPv6双协议栈,支持分级分权管控,不同用户可管理不同范围的IP地址 |
| 支持IP地址规划,可以自定义分区域进行IP地址规划,包括子网划分等功能 | |
| 通过网络设备SNMP RO信息可自动分析出全网的IP地址情况,自动生成IP使用情况,IP与MAC对应关系 | |
| 支持交换机端口和MAC扫描,自动周期性发现IP设备和交换机端口的对应关系,自动发现和显示VLAN信息,显示交换机端口的详细信息,包括端口速率,端口状态,端口信息描述等信息 | |
| 支持地址扫描,提供子网中IP地址的可用性状态,可以定期对IP地址的在线状态进行检查,避免地址冲突。IP地址分配情况自动统计 | |
| 要求支持图形化IP地址分配;支持基于IP地址的网络视图,能够轻松查找子网;从子网中标记IP地址的使用情况,保留、已分配等 | |
| 支持按照不同字段搜索功能,支持模糊搜索,IP地址系统可以支持IP地址、MAC地址、设备名称的查询 | |
| 支持IP地址回收功能,对于检测到的长期不使用的IP地址,系统可以自动或者手动回收 | |
| 支持查看IP地址分配的历史明细及相关记录,具有IP地址分配审计功能,能够记录执行操作的用户、所做变更、时间等。 | |
| 支持以旁路的方式接入网络中,使用标准SNMP协议对非法手工配置IP进行交换机端口操作,开启或关闭 | |
| 支持发现同一VLAN内相同IP和MAC更换端口的操作,可进行一键端口关闭 | |
| ▲集成Expect 编程工具语言,自动实现交互式任务。通过用户名和密码实现模拟登录过程,实现指令交互,支持定制计划任务,如脚本的执行时间、周期等。支持业界主流厂商(如H3C、华为、思科、迈普等)设备的批量配置备份和恢复(提供产品运行时操作界面截图) | |
| 系统支持定义地址调和核查策略,形成基线对比,可以配置时间策略对比物理网络和IP地址管理系统内的地址变更情况 | |
| 支持发现未知IP核查状态,此状态表明此IP由于各种原因没有被记录在系统中,如非法接入、手动私设地址等 | |
| 支持待清除核查状态,此状态表明此IP地址长时间没有被使用 | |
| 支持发现不匹配核查状态,此状态表明IP地址或MAC地址变更,私自更换连接的交换机端口 | |
| 系统支持定义交换机端口扫描策略,可以配置时间策略,可以选择自动或手工更新交换机端口对应的MAC地址信息 | |
| 支持终端服务端口扫描功能,支持多种扫描方式,包括TCP同步扫描(TCP SYN)/TCP connect()扫描)/TCP ACK扫描/TCP Window窗口扫描/TCP Maimon扫描/UDP扫描 | |
| ▲支持通过端口镜像将802.1X等认证流量复制到网络核心服务设备,实时记录认证用户名/MAC地址/IP地址/交换机端口信息/认证状态等相关信息(提供产品运行时操作界面截图) | |
| 多种准入集成:必须支持DHCP准入、Portal准入、SNMP端口控制准入、短信验证准入 | |
| ▲内置WEB Portal认证服务器,在实现基于WEB界面集中管理同时,在同台设备必须要实现WEB Portal认证服务,实现设备自服务注册(提供产品运行时操作界面截图) | |
| 支持IP自助授权和管理员审批授权等多种方式,可通过后台配置进行灵活切换 | |
| 支持MAC地址黑白名单,可以只对已授权MAC的设备分配IP地址。向MAC动态授权列表内临时添加新的记录,不需要重启DHCPv4服务进程 | |
| ▲支持和LDAP/RADIUS/AD域控/本地数据库/泛微OA/用友OA/通达OA/中港云天OA/企业钉钉等第三方账户服务器进行验证(提供产品运行时操作界面截图) | |
| ▲支持和主流的上网行为厂商(深信服、网康、锐捷SMP、NETGEAR网件)进行接口联动,实现IP/MAC全程审计(提供产品运行时操作界面截图) | |
| ▲支持和主流的计费系统(城市热点、深澜、锐捷)进行DHCP上下线消息互动,实现无感知认证(提供产品运行时操作界面截图) | |
| 支持短信验证码,支持自定义短信提示信息 | |
| 支持访客可允许注册设备数量的灵活自定义 | |
| 支持员工可允许注册设备数量的灵活自定义 | |
| 支持配置访客IP地址使用期限设定 | |
| 支持手动/定期解除已授权MAC地址 | |
| ▲支持与钉钉办公系统联动,读取钉钉部门信息(提供产品运行时操作界面截图) | |
| ▲支持钉钉扫描授权登录和钉钉账号密码登录认证两种方式(提供产品运行时操作界面截图) | |
| 质保期 | 原厂3年质保期 |
| 功能复查测试 | ▲招标单位在签订合同前随时有权利要求投标人提供此次投标设备参加功能复查性测试,如投标人3日内无法提供设备配合测试或测试内容与投标文件应答内容不一致,则判定为虚假应标,取消中标资格并承担相应的法律责任。 |
| 服务效率 | 提供应急响应服务:服务2小时响应,8小时解决,重大故障24小时内解决,提供7*24小时的应急支持。 |
| 售后服务 | 提供三年质保期的原厂质保函原件,至少应包含产品维护、软件补丁、版本升级、远程诊断、系统管理咨询、二次开发、技术支持等服务并承诺此项服务在质保范围内。 |
| ▲要求投标厂商具备本地化服务能力,要求投标厂商在浙江省内设有分公司或者办事处,招标方有权在合同签订前进行现场核实,如中标厂商存在虚假行为,招标方有权废除其中标资格并追究其法律责任。 | |
| 高稳定性 | ▲为确保产品稳定及本地网络适用性,要求投标产品在浙江省内有10个以上的普教行业客户使用案例。招标单位有权对中标品牌的案例情况进行真实性核实,如有作假,将取消中标资格并追究其商业欺诈的法律责任。 |
| 服务 | 中心机房边界安全设备IPv6的升级改造。基于IPv6的DHCP服务器和DNS服务器的部署、调试。完成对教育局及市属学校网络的升级配置、调试服务(含下属学校DHCP V6配置,IPv6 DHCP及DHCP中继)。(一)部署方案在乐清市教育局核心交换处旁路部署智能DDI管理系统,通过支持IPv6的DHCP管理协议与各个网络节点进行配置管理信息的交互及DHCP服务协议的运行监控维护;在乐清市教育局核心交换处以单臂模式部署准入认证控制器,可支持三层portal认证和基于二层的802.1x/MAB认证,以及多种静态、动态认证方式相组合的形式,做全网IPv4/IPv6终端的用户管理,逐步形成统一的教育网管理体系,营造安全可靠的IPv6教育网络环境;IPv6终端的过程大致如下,首先利用DHCP服务器完成首次IPv6地址动态分配,包括后续的新增终端的地址分配;在完成首次分配IP地址后,终端准入和身份安全平台会进行用户身份的鉴别,并对合法终端进行IP/mac绑定,对于不合法用户或不合规终端,将不允许与内网资产建立连接通信。IPV6环境下认证与管理的技术要求:1.实现乐清市教育城域网IPv4/6有线无线统一认证:实现教育网有线无线以及业务应用在IPv4/IPv6下的统一认证。2.简化IPv6地址分配过程,采用DHCP分配地址之后,需要对地址进行有效的过程管理,在认证控制器上建立规则对分配的IPv6地址与终端MAC地址以及用户名身份进行绑定,这样无需再管理复杂无序的IPv6地址,只需要通过用户名即可实现IP/终端的快速定位。并实现与之前的静态IPv4地址并存,统一到同一个界面进行教育网用户管理。3.分级分权管理,在IPv6地址与用户名身份绑定后,针对性地划分组,并为不同组划分不同权限,每个学校可设立管理人员分配单独的子权限,对自身区域内部的用户进行增、删、改、查,而对其他区域的不能有任何权限,保障分级安全。4.通过本次方案部署,实现乐清市教育网对于重要系统访问人员(二次认证如短信认证),或对于访客或其他人员的动态认证方式(微信认证、APP认证等),满足不同场景的需求。 |
合同签订后7个工作日内支付合同金额的40%,安装调试完毕经验收合格后7个工作日内支付剩余合同款。
联系我们
上海总部:上海市浦东新区纳贤路800号科海大楼2层
无锡分公司:无锡市中国传感网国际创新园F11栋2楼
邮 箱:bd@datauseful.com
给力助理小程序
给力讯息APP
给力商讯公众号
返回顶部