公告时间：
2018-09-05 14:25:18
项目名称：
中国地质调查局武汉地质调查中心网络安全设备及配件采购项目
项目编号：
GDC-20180905080101313
中央国家机关政府采购中心受采购单位 宜昌地质矿产研究所 委托,
对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。
采购项目信息
采购单位：
宜昌地质矿产研究所
报价截止时间：
2018-09-10 14:25:18
联系人：
李鑫鑫
送货地点：
武汉东湖高新区光谷大道69号
联系电话：
027-81381860
到货时间：
合同签订后3个日历日到货
联系邮件：
项目预算：
480000.0 
剩余时间：
签约时间：
成交公告发布后3个工作日内签署合同
资质要求
售后服务网点：
要求当地有售后服务网点
销售资质需求：
 
专业资质需求:
--> 售后上门服务要求：
上门服务年限:3年
上门服务时限：接到报修后24小时
电话技术支持服务响应要求：
7X24小时
免费维保质保期：
3年
踏勘需求
踏勘地点：
无
踏勘时间：
无
联系人：
无
联系电话：
无
资质要求：
根据《中央国家机关政府采购中心网上竞价操作规程》（国机采办【2014】10号），采购人对产品质保或售后维保有要求的，供应商应按要求上传相应的质保或售后维保承诺函。承诺函应当真实有效。
售后服务承诺函或承诺书应加盖公章并以附件形式上传。在售后服务承诺函或承诺书之外进行说明内容的不视为有效文件。
供应商在竞价时，须根据资质要求中的内容以附件形式上传相关资质证明。
--> 采购商品信息
商品分类
商品名称
参考品牌
规格型号
单位
数量
产地要求
是否要求有现货
是否要求承诺原厂全新未拆封正品
维保质保要求
偏离表
--> 技术指标
网络安全设备及配件
综合安全审计系统
安恒
DAS-LOG-460（日志)DAS-USM200（堡垒机）
套
1
中国
是
是
日志审计：
1、≥4个工作口，≥2个管理口，≥1个console口，内存：≥8GB，磁盘：≥1T*1，双电源；CF卡启动，支持审计60个日志源，平均处理能力（每秒日志解析能力EPS）：4000EPS，峰值处理能力（每秒日志解析能力EPS）：5000EPS；资产授权：≥60个
2、采用解决方案包上传对产品进行功能扩展，无需要代码开发；支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等；支持基于内存的实时关联分析，跨设备的多事件关联分析；支持自定义条件的事件进行聚合，进行关联分析的规则可定制；支持日志备份自动传送到远程服务器；极高的日志高查询性能，支持亿级的日志里根据做任意的关键字及其它的检索条件，在秒级里返回查询结果；内置SOX、ISO27001、WEB安全等解决方案包；内置完善的等级保护合规报表；注册用户资产时，提供自动发现识别能力；提供一键式故障排除功能；支持分布式部署；支持集中式管理和升级模式
3、数量:1台
运维审计与风险控制：
1、软硬件一体化产品，1U、磁盘空间不少于1T、至少配备6个100/1000M自适应电口，至少配备4个千兆光口；可管理设备数量至少200个，运维用户无限制；单台堡垒机字符类并发会话≥200个、图形类并发会话≥50个；设备部署：支持集群部署模式，中心采用HA，节点可以横向扩展，实现统一登录入口、统一配置同步、审计日志集中存储、实时会话集中监控，以满足业务增长需求；系统须安装在专用的CF卡或固态盘中，审计数据存储在磁盘中，防止操作系统故障导致审计数据丢失。
2、支持与get、post、soap发送方式的http短信网关平台进行联动，实现短信动态口令双因素认证机制，如与阿里云短信服务、SendCloud联动；支持认证窗口的全局设置：可以选择启用哪种或者哪几种认证登录窗口；支持DB2、oracle、mysql、sqlserver主流数据库协议代理运维，可直接调用本地windows系统的数据库客户端工具，支持自动登录、无需应用发布前置机；可以通过socks5/http/ssh等代理协议连接管理异地云资源区中私有网络的云主机；支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系，甚至可自动完成授权；支持完善的自动改密安全保护机制，包括：改密前备份、备份失败不改密、改密后备份、密码文件加密，支持发送方式，包括邮件、FTP、SFTP等；H5运维方式：支持ssh、telnet、rlogin、rdp、vnc协议的H5运维，无需本地运维客户端工具；支持通过堡垒机页面直接调用本地Windows系统里的plsql、sqlplus、toad、sqlwb、ssms、mysql.exe等数据库客户端工具；支持使用本地的SecurCRT/Xshell/OpenSSH工具通过SSH网关代理方式直接登录字符设备；支持在mac电脑里使用navicat工具通过堡垒机登录mysql、oracle等数据库服务器；AD/LDAP环境，支持直接使用登录堡垒机的AD/LDAP用户及密码可以直接自动登录到服务器里；审计数据支持通过SFTP/FTP方式自动归档，并在页面中可以查询哪些数据是否归档，可以设置归档成功之后自动删除数据，归档后的数据可以用专用播放器离线查看；需提供用户、资产、授权的增删改查等API接口，允许第三方平台调用堡垒机的API接口，实现用户、资产、权限自动同步到堡垒机，简化堡垒机配置工作量。
3、数量：2台
负载均衡：
1、吞吐量≥3Gbps，并发连接数≥3,500,000，4层新建连接数CPS≥100,000，7层新建连接数RPS≥100,000，内存≥4GB，硬盘SSD ≥128GB，≥6个千兆电口，线路数≥3。
2、单一设备可同时支持包括链路负载均衡、全局负载均衡和服务器负载均衡的功能。三种功能同时处于激活可使用状态，无需额外购买相应授权；支持非对称式部署的TCP协议优化技术，提升远端用户访问应用服务的速度。无需在用户终端或应用服务器上安装任何插件和软件，不受操作系统类型、浏览器版本等兼容性因素限制，并且用户首次访问应用服务即可产生加速效果；支持实时漏洞检测功能，通过对实时流量进行安全性分析来评估业务系统的漏洞风险，结合黑客攻击行为进行关联分析，帮助用户找到真正存在高风险的安全薄弱环节，并通过报表的方式展现安全风险和解决方法；通过某种编程语言（如lua）实现自定义的流量编排，对TCP、SSL、HTTP和HTTPS等类型的流量进行分发、修改和统计等操作；支持静态IP和PPPOE两种线路接入方式；支持三明治架构，对防火墙、IPS、行为管理等网络设备进行流量负载均衡和故障切换，使以上网络设备获得Active-Active运行的能力；支持基于管理员自定义的时间计划来进行出站访问的流量调度分发；内置完备的IP地址库，无需手动导入并支持自动更新，可查看并编辑各国家、国内各省份的IP地址段和国内各大运营商IP地址段，并可灵活匹配IP地址库进行流量调度分发，实现链路负载功能；支持基于URL的链路调度功能，内置不少于1000条的国外URL网址库，无需手动导入并支持自动更新，管理员可查看并进行编辑。可根据URL将访问国外网站的请求调度到指定线路；支持DNS透明代理功能，可基于负载均衡算法代理内网用户进行DNS请求转发，避免单运营商DNS解析出现单一链路流量过载，平衡多条运营商线路的带宽利用率；支持基于链路负荷情况的繁忙保护机制，能根据链路的上行/下行带宽占用率情况执行对出站/入站流量的高级调度策略；支持用户自定义方式的健康检查，支持多种编程语言（如Python、Java等），用户可根据节点运行的实际业务流程来编写代码，检查业务处理逻辑是否正常；支持节点智能恢复，当节点出现故障时，负载均衡能自动重启服务器上的相关进程或重启服务器，使其恢复正常状态并继续提供服务；如无法使其恢复正常，则将其从节点池中移除，保证业务正常访问；支持被动式健康检查，可根据对业务流量的观测采样，辅助判断应用服务器健康状况；对常规HTTP应用可配置基于反映URL失效的HTTP响应状态码的观测判断机制，对于复杂应用可配置基于RST关闭连接和零窗口等异常TCP传输行为的观测判断机制；支持面向服务器健康度的弹性调控机制，可通过监控业务流中的TCP传输异常来衡量服务器节点的有效性，尝试对性能不足的服务器临时开启过载保护，动态调节服务器的负载；支持非对称式部署的TCP协议优化技术，提升远端用户访问应用服务的速度。无需在用户终端或应用服务器上安装任何插件和软件，不受操作系统类型、浏览器版本等兼容性因素限制，并且用户首次访问应用服务即可产生加速效果；支持图片优化技术，通过对图片格式的转换，减少传输流量，提升web页面加载速度。无需改动服务器端的图片源文件，可根据浏览器种类自动识别转换类型，将图片转换为对应支持的WebP或JPEG格式，优化加速效果；支持双机热备部署方式，可自动同步配置并提供连接会话的镜像功能，实现无缝故障切换；
支持高可用集群N+M部署方式，单集群支持至少8台设备，可自动同步配置并提供连接会话的镜像功能，实现无缝故障切换
3、数量：2台
服务指标：
1、包含3年软硬件服务，3年软件升级服务，包括产品所有功能模块许可，提供3年免费技术支持服务。
2、所供货产品为全新生产未开封,中途不得作任何形式的拆封，工程师上架服务，不接收快递。可以通过官方的800/400服务热线查询到配置和服务信息，必须和采购要求匹配一致；如核实货源来自非正规渠道，或需求和参数若无法满足，我单位有权退货，并要求赔偿一切损失。
3、供应商需为武汉本地或本地有售后服务团队的供应商。
4、供应商的实施包含设备配置、调试、集成、培训、配置文档交付等工作，其中包括设备接入零时间停机要求，保证与用户原有设备的连通。
绿盟
OSMSNX3-800C
天融信
TA-SAG-700B