中标
关于医院扩建信息化完善建设采购(项目编号:BACG2020166999)项目的修改及确定开标时间公告
金额
-
项目地址
广东省
发布时间
2021/11/08
公告摘要
公告正文
关于医院扩建信息化完善建设采购(项目编号:BACG2020166999)项目的修改及确定开标时间公告
各投标供应商 :
关于医院扩建信息化完善建设采购(项目编号:BACG2020166999)项目,根据采购单位深圳市中西医结合医院 的意见,修改如下:
(一) 无线网络系统
门诊楼POE交换机:
修改为:
门诊楼物联网AP:
修改为:
中心AP:
修改为:
物联网分体AP:
修改为:
网络安全加固系统
数据中心防火墙:
修改为:
外联区出口防火墙:
修改为:
WEB 应用防火墙:
修改为:
终端准入及审计系统:
修改为:
虚拟机防病毒系统:
修改为:
堡垒机:
修改为:
上网行为管理系统:
修改为:
网闸:
修改为:
数据安全备份系统:
修改为:
PACS 存储系统
存储磁盘柜:
修改为:
招标文件已做修改,请以最新上传的招标文件为准。本项目投标截止时间和开标时间确定为2021年11月19日(星期五)上午9时15分,请各投标供应商及时做好标书并使用最新加密规则加密后上传投标文件(包括已经加密上传投标文件的供应商),未使用最新加密规则加密将导致投标文件无法解密,作投标无效处理。
特此公告
深圳公共资源交易中心
2021 年11月8日
各投标供应商 :
关于医院扩建信息化完善建设采购(项目编号:BACG2020166999)项目,根据采购单位深圳市中西医结合医院 的意见,修改如下:
(一) 无线网络系统
门诊楼POE交换机:
| 序号 | 货物名称 | 参数项 | 招标技术要求 |
| 1 | 门诊楼POE交换机 | 性能要求 | 1)交换容量≥330Gbps 2)包转发率≥120Mpps |
| 端口类型 | 1)千兆POE+电口≥24个 2)万兆SFP+端口≥4个 3)支持标准USB接口 | ||
| 二层功能 | 1)支持VLAN≥4K,支持Voice VLAN,基于端口的VLAN,基于MAC的VLAN,基于协议的VLAN 2)支持MAC地址≥16K 3)支持ARP表项≥2K | ||
| 三层功能 | 支持RIP、RIPng、OSPF | ||
| 虚拟化 | 支持纵向虚拟化,作为纵向子节点零配置即插即用 | ||
| 管理维护 | 1)支持SNMP v1/v2/v3、Telnet、RMON 2)支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理 | ||
| 可靠性 | 支持G.8032开放环网协议 | ||
| 单台配置要求 | 1)SFP+ 万兆多模光模块≥2块 2)万兆堆叠线缆≥1根 |
修改为:
| 1 | 门诊楼POE交换机 | 性能要求 | 1)交换容量≥330Gbps 2)包转发率≥100Mpps |
| 端口类型 | 1)千兆POE+电口≥24个 2)万兆SFP+端口≥4个 3)支持标准USB接口 | ||
| 二层功能 | 1)支持VLAN≥4K,支持Voice VLAN,基于端口的VLAN,基于MAC的VLAN,基于协议的VLAN 2)支持MAC地址≥16K 3)支持ARP表项≥4K | ||
| 三层功能 | 支持RIP、RIPng、OSPF | ||
| 虚拟化 | 支持纵向虚拟化,作为纵向子节点零配置即插即用 | ||
| 管理维护 | 1)支持SNMP v1/v2/v3、Telnet、RMON 2)支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理 | ||
| 可靠性 | 支持G.8032开放环网协议 | ||
| 单台配置要求 | 1)SFP+ 万兆多模光模块≥2块 2)万兆堆叠线缆≥1根 |
门诊楼物联网AP:
| 2 | 门诊楼物联网AP | 协议标准 | 支持802.11a/n/ac/ac/ax,协议标准 |
| 支持2.4GHz/5GHz双频段千兆同时工作 | |||
| 用户接入 | 支持最大接入用户数≥512个 | ||
| 射频 | 支持2空间流,MU-MIMO,整机速率≥5Gbps,不影响医疗器械射频 | ||
| 接口 | 千兆电口≥2个 5G自适应电口≥1个 | ||
| 天线 | 1)内置全向天线 2)发射功率≥20dBm,支持按1dB步长调整发射功率。 | ||
| 工作温度 | 工作温度-10°C~50°C | ||
| 内置蓝牙功能 | ▲所投设备包含蓝牙功能模块(提供工信部无线电管理局出具的处于有效期内的无线电发射设备型号核准证证书,可证明该设备包含内置蓝牙设备) | ||
| IOT 扩展 | 1)支持USB接口,支持扩展物联网模块 2)支持通过RJ45网口给物联网模块POE供电 3)支持≥2个内置物联网插槽,支持扩展Zigbee、RFID等物联网模块,物联网模块可与AP共同部署 | ||
| 功能特性 | 1)支持MAC认证、Portal认证、802.1X认证、WAPI认证、PSK认证模式 ,并可支持MAC + Portal混合认证 2)支持AP本地转发模式下的应用识别,能识别语音和视频业务流,帮助实现精细化QoS管理 3)基于802.11k和802.11v协议的智能漫游技术,使终端能接入到信号AP | ||
| 供电 | PoE 供电,支持本地DC电源供电 | ||
| 综合布线 | 由中标人负责门诊楼物联网AP的综合布线,含POE交换机至AP之间的六类线缆、配线架及模块、管线槽及施工辅材 |
修改为:
| 2 | 门诊楼物联网AP | 协议标准 | 1 )支持802.11a/n/ac/ac/ax,协议标准 2 )支持2.4GHz/5GHz双频段千兆同时工作 |
| 用户接入 | 支持最大接入用户数≥1024个 | ||
| 射频 | 支持6空间流,MU-MIMO,整机速率≥5.3Gbps,不影响医疗器械射频 | ||
| 接口 | 千兆电口≥1个 5G自适应电口≥1个 | ||
| 天线 | 1)内置智能天线 2)发射功率≥26dBm,支持按1dB步长调整发射功率。 | ||
| 工作温度 | 工作温度-10°C~50°C | ||
| 内置蓝牙功能 | ▲所投设备包含蓝牙功能模块(提供工信部无线电管理局出具的处于有效期内的无线电发射设备型号核准证证书,可证明该设备包含内置蓝牙设备) | ||
| IOT 扩展 | 1)支持USB接口,支持扩展物联网模块 2)支持≥2个内置物联网插槽,支持扩展Zigbee、RFID等物联网模块,物联网模块可与AP共同部署 | ||
| 功能特性 | 1)支持MAC认证、Portal认证、802.1X认证、WAPI认证、PSK认证模式 ,并可支持MAC + Portal混合认证 2)支持AP本地转发模式下的应用识别,能识别语音和视频业务流,帮助实现精细化QoS管理 3)基于802.11k和802.11v协议的智能漫游技术,使终端能接入到信号AP | ||
| 供电 | PoE 供电,支持本地DC电源供电 | ||
| 综合布线 | 由中标人负责门诊楼物联网AP的综合布线,含POE交换机至AP之间的六类线缆、配线架及模块、管线槽及施工辅材 |
中心AP:
| 3 | 中心AP | 硬件架构 | 1 )中心AP支持通过网线下挂分体AP,实现每房间独享射频,每房间可独立设置频道和功率,不影响其它房间2)中心AP下挂分体AP数≥24个,支持通过交换机扩展接入的分体AP数,最大支持分体AP数≥36个 3 )支持802.11a/n/ac/ac/ax协议标准 4 )整机速率≥200Gbps,不影响医疗器械射频 5 )最大支持接入射频模块数≥48个 |
| 管理模式 | 支持胖AP模式,不需要部署AC,可以中心AP上直接配置,由中心AP管理连接的远端射频模块 | ||
| 用户管理 | 整个AP支持最大接入用户数≥2048个 | ||
| 端口要求 | 1)10G上行光接口≥4个,配置2块SFP+ 万兆多模光模块 (850nm,300m,LC) 2)千兆下行电口≥24个,满足802.3af/at标准,全部端口支持30W POE供电 3)支持USB口,可用于传输配置文件和升级文件等 | ||
| 电源 | 冗余电源 | ||
| 功能特性 | 1)支持MAC认证、Portal认证、802.1X认证、WAPI认证、PSK认证模式 ,并可支持MAC + Portal混合认证,胖AP模式支持内置微信认证 2)支持AP本地转发模式下的应用识别,能识别语音和视频业务流,帮助实现精细化QoS管理 3)基于802.11k和802.11v协议的智能漫游技术,使终端能接入到信号AP 4)支持入侵防御和防病毒 |
修改为:
| 3 | 中心AP | 硬件架构 | 1 )中心AP支持通过网线下挂分体AP,实现每房间独享射频,每房间可独立设置频道和功率,不影响其它房间 2 )中心AP下挂分体AP数≥24个,支持通过交换机扩展接入的分体AP数,最大支持分体AP数≥48个 3 )支持802.11a/n/ac/ac/ax协议标准 4 )转发性能≥40Gbps,不影响医疗器械射频 5 )最大支持接入射频模块数≥48个 |
| 管理模式 | 支持胖AP模式,不需要部署AC,可以中心AP上直接配置,由中心AP管理连接的远端射频模块 | ||
| 用户管理 | 整个AP支持最大关联用户数≥2048个 | ||
| 端口要求 | 1)10G上行光接口≥4个,配置2块SFP+ 万兆多模光模块 (850nm,300m,LC) 2)千兆下行电口≥24个,满足802.3af/at标准,全部端口支持30W POE供电 3)支持USB口,可用于传输配置文件和升级文件等 | ||
| 电源 | 冗余电源 | ||
| 功能特性 | 1)支持MAC认证、Portal认证、802.1X认证、WAPI认证、PSK认证模式 ,并可支持MAC + Portal混合认证,胖AP模式支持内置微信认证 2)支持AP本地转发模式下的应用识别,能识别语音和视频业务流,帮助实现精细化QoS管理 3)基于802.11k和802.11v协议的智能漫游技术,使终端能接入到信号AP 4)支持入侵防御和防病毒 |
物联网分体AP:
| 4 | 物联网分体AP | 协议标准 | 1)支持802.11a/n/ac/ac/ax 协议标准 2)支持2.4GHz/5GHz双频段千兆同时工作 |
| 安装方式 | 支持吸顶、挂壁、面板式(86盒)等安装方式 | ||
| 工作模式 | 支持AP零配置上线,由无线控制器下发配置 | ||
| 用户管理 | 支持最大接入用户数≥200个 | ||
| 射频 | 支持MU-MIMO,2空间流,整机速率≥5Gbps | ||
| 端口要求 | 1)端口≥5个千兆电口 2)支持标准USB接口,可用于对外供电,可支持IOT扩展 | ||
| 内置蓝牙功能 | ▲所投设备包含蓝牙功能模块(提供工信部无线电管理局出具的处于有效期内的无线电发射设备型号核准证证书,可证明该设备包含内置蓝牙设备) | ||
| 天线 | 1)内置全向天线 2)发射功率≥23dBm | ||
| 供电 | 1)PoE供电 2)支持PoE输出供电,可为IP话机等终端供电 |
修改为:
| 4 | 物联网分体AP | 协议标准 | 1)支持802.11a/n/ac/ac/ax 协议标准 2)支持2.4GHz/5GHz双频段千兆同时工作 |
| 安装方式 | 支持吸顶、挂壁、面板式(86盒)等安装方式 | ||
| 工作模式 | 支持AP零配置上线,由无线控制器下发配置 | ||
| 用户管理 | 支持最大接入用户数≥200个 | ||
| 射频 | 支持MU-MIMO,2空间流,整机速率≥5Gbps | ||
| 端口要求 | 1)端口≥5个千兆电口 2)支持标准USB接口,可用于对外供电,可支持IOT扩展 | ||
| 内置蓝牙功能 | ▲所投设备包含蓝牙功能模块(提供工信部无线电管理局出具的处于有效期内的无线电发射设备型号核准证证书,可证明该设备包含内置蓝牙设备) | ||
| 天线 | 1)内置智能天线 2)发射功率≥23dBm | ||
| 供电 | PoE 供电 |
网络安全加固系统
数据中心防火墙:
| 2 | 数据中心防火墙 | 性能要求 | 网络层吞吐量≥50G;应用层吞吐量≥16G;并发连接数≥1100万 每秒新建连接数(CPS)≥39万,支持HTTPS解密 |
| 端口要求 | 1)千兆电口≥8个 2)千兆光口≥12个 3)万兆SFP+光口≥4个 | ||
| 冗余电源 | 可插拔双电源,互为冗余热备 | ||
| 部署方式 | 1)支持路由,网桥,虚拟网线,旁路镜像,单臂,以及混合部署方式 2)支持静态ARP、ARP代理、DNS服务器、DNS代理、DNS透明代理、DHCP服务器、DHCP中继、SNMPV1/V2/V3/Traps、TCP MSS、HOST配置 | ||
| 路由选路 | 支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/地域来进行选路的策略路由选路功能 | ||
| NAT 功能 | 支持IPv4/IPv6 NAT地址转换,支持源地址转换SNAT,目的地址转换DNAT和双向地址转换双向NAT,支持NAT64、NAT46 地址转换 | ||
| 病毒防护功能要求 | 设备具备独立的僵尸网络与病毒防护库,防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等,特征总数在105万条以上,支持自定义僵尸网络规则库 | ||
| 入侵防御要求 | 支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测 | ||
| 勒索病毒防护 | ▲具备勒索软件通信防护功能(投标时提供国家认可的检测机构出具的检测报告扫描件为评价依据(对应参数在检测报告中标注,原件备查)) | ||
| 流量管理功能 | ▲具备基于国家/地区的流量管理功能(投标时提供国家认可的检测机构出具的检测报告扫描件为评价依据(对应参数在检测报告中标注,原件备查)) | ||
| 硬件平台架构 | ▲产品采用多核并行处理架构(投标时提供国家认可的检测机构出具的检测报告扫描件为评价依据(对应参数在检测报告中标注,原件备查)) | ||
| 页面定制 | 支持页面定制,并开放HTML源码供管理员快速完成定制工作,包括快速更换企业Logo、公告文件、发现病毒、Web认证、修改密码、认证结果、禁止访问等,贴合管理员的安全管理工作 |
修改为:
| 2 | 数据中心防火墙 | 性能要求 | 1)网络层吞吐量≥50G;应用层吞吐量≥8G;并发连接数≥4100000 2)新建连接数(CPS)≥300000 |
| 端口要求 | 1)千兆电口≥14个 2)千兆光口≥8个 3)万兆SFP+光口≥4个(4个万兆多模光模块) | ||
| 冗余电源 | 支持可插拔的双电源,互为冗余热备 | ||
| 部署方式 | 1)支持路由,网桥,虚拟网线,旁路镜像,单臂,以及混合部署方式 2)支持静态ARP、ARP代理、DNS服务器、DNS代理、DNS透明代理、DHCP服务器、DHCP中继、SNMPV1/V2/V3/Traps、TCP MSS、HOST配置 | ||
| 路由选路 | 支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/地域来进行选路的策略路由选路功能 | ||
| NAT 功能 | 支持IPv4/IPv6 NAT地址转换,支持源地址转换SNAT,目的地址转换DNAT和双向地址转换双向NAT,支持NAT64、NAT46 地址转换 | ||
| 病毒防护功能要求 | 设备具备独立的僵尸网络与病毒防护库,防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等,特征总数在105万条以上,支持自定义僵尸网络规则库 | ||
| 入侵防御要求 | 1 )提供IPS入侵防御功能,并提供三年规则库升级 2 )产品预定义漏洞特征数量超过7650种,支持在产品漏洞特征库中以漏洞名称、漏洞ID、漏洞CVE标识、危险等级和漏洞描述等条件快速查询特定漏洞特征信息,支持用户自定义IPS规则 3 )支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测 | ||
| 勒索病毒防护 | ▲具备勒索软件通信防护功能 (投标时提供国家认可的检测机构出具的CMA和CNAS认证的有效检测报告,对应参数在检测报告中标注,原件备查) | ||
| 流量管理功能 | ▲具备基于国家/地区的流量管理功能 (投标时提供国家认可的检测机构出具的CMA和CNAS认证的有效检测报告,对应参数在检测报告中标注,原件备查) | ||
| 硬件平台架构 | ▲具备网端云协同联动功能 (投标时提供国家认可的检测机构出具的CMA和CNAS认证的有效检测报告,对应参数在检测报告中标注,原件备查) |
外联区出口防火墙:
| 3 | 外联区出口防火墙 | 性能要求 | 吞吐量≥20Gbps,最大并发连接数≥800万,每秒新建连接数≥20万,IPSec吞吐量≥15Gbps,支持HTTPS解密 |
| 端口要求 | 千兆电口≥12,千兆光口≥8,10G接口≥6 | ||
| 配置要求 | 实际配置4个万兆多模光模块,双电源,支持SSL VPN数≥90(实际提供60个授权),IPS/AV/URL升级服务≥3年 | ||
| 策略管控 | 支持基于时间、用户/用户组/安全组、应用层协议、地理位置、IP地址、端口、域名组、URL分类、接入类型、终端类型、设备组、内容安全统一界面进行安全策略配置 | ||
| NAT 功能 | 支持全面NAT功能,对多种应用层协议支持ALG功能,包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等 | ||
| 安全功能 | 1)数据防泄露,对传输的文件和内容进行识别过滤,对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配 2)HTTP、HTTPS、DNS、SIP等应用层Flood攻击,流量自学习功能,可设置自学习时间,并自动生成DDoS防范策略 ▲3)支持在相关日志界面查看DGA域名请求的检测日志,日志包括时间、威胁类型、威胁ID、威胁名称、严重性、次数、攻击者、攻击目标、源地址、源端口、源地区、目的地址、目的端口、目的地区、应用、协议、动作、虚拟系统等(投标时提供国家认可的检测机构出具的检测报告扫描件为评价依据(对应参数在检测报告中标注,原件备查)) 4)基于特征检测,支持超过8000种特征的攻击检测和防御 | ||
| 智能威胁防御 | ▲支持防火墙与网络安全智能分析系统联动,做态势感知,全网威胁展示,并能针对威胁生成阻断策略 |
修改为:
| 3 | 外联区出口防火墙 | 性能要求 | 吞吐量≥20Gbps,最大并发连接数≥220万,每秒新建连接数≥20万 |
| 端口要求 | 千兆电口≥10,千兆光口≥8,10G接口≥2 | ||
| 配置要求 | 实际配置2个万兆多模光模块,IPS/AV升级服务≥3年 | ||
| 策略管控 | 支持基于区域、IP地址、域名、端口、用户、应用、服务、时间等多个维度设置应用控制策略 | ||
| NAT 功能 | 支持全面NAT功能,对多种应用层协议支持ALG功能,包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等 | ||
| 安全功能 | 1)设备具备独立的僵尸网络与病毒防护库,防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等,特征总数在100万条以上,支持自定义僵尸网络规则库 2)支持对HTTP、HTTPS、FTP、SMB、SMTP、POP3、IMAP协议进行病毒检测和查杀,支持最大16层的压缩文件查杀 ▲3)具备勒索软件通信防护功能(投标时提供国家认可的检测机构出具的CMA和CNAS认证的有效检测报告,对应参数在检测报告中标注,原件备查) | ||
| 路由功能 | 支持基于IP地址、端口、地域、协议、应用等维度配置策略路由策略,支持多种负载均衡算法,包括加权、带宽比例、轮询、线路排序等 | ||
| 地域访问控制 | 支持基于对象、区域和地域维度设置安全访问控制策略,允许或拒绝特定国家或者地区的对象访问内部网络,保障业务重大时期安全可靠性 | ||
| DDoS 防御 | 支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood等泛洪类攻击防护,支持IP地址扫描和端口扫描攻击防护 | ||
| 智能威胁防御 | ▲具备网端云协同联动功能 (投标时提供国家认可的检测机构出具的CMA和CNAS认证的有效检测报告,对应参数在检测报告中标注,原件备查) |
WEB 应用防火墙:
| 4 | WEB 应用防火墙 | 性能要求 | 1 )整机吞吐量≥50Gb;HTTP应用层吞吐量≥20Gbps,HTTP并发连接数≥410万,HTTP新建连接数≥30万 2 )支持SSL卸载 |
| 硬件要求 | 1)规格:机架式 2)内存大小≥16G 3)硬盘容量:SSD硬盘≥64GB、SATA硬盘≥1TB 4)电源:冗余电源 5)接口:千兆电口≥6个,千兆光口≥4个,万兆光口≥4个 6 )支持所有接口软硬件Bypass | ||
| 网络特性 | 支持802.1Q VLAN Trunk、access接口,VLAN三层接口,子接口 | ||
| 路由特性 | 1)支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家地域来进行选路的策略路由选路功能 2)支持针对源IP、目的IP和双向IP连接数控制,可设置每个IP最大并发连接数 | ||
| 内容安全 | 支持URL过滤和文件过滤功能,URL过滤支持HTTP(get),HTTP(post)请求过滤和HTTPS过滤,文件过滤支持文件上传和下载过滤 | ||
| WEB 应用防护要求 | 1)支持防护SQL注入、XSS攻击、网页木马、网站扫描、Webshell、跨站请求伪造(CSRF)、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、Web漏洞攻击等 2)支持口令检测防护,包括FTP弱口令检测、WEB登录弱口令检测、WEB登录明文传输检测 3)支持口令暴力破解防护,至少包含FTP、Web、Weblogic、Zabbix、Wordpress、Tomcat等组件,并支持自定义FTP和Web的爆破阈值设置 | ||
| 运维管理要求 | 1)支持数据泄密防护,支持敏感信息自定义命中次数统计方式,支持自定义文件下载类型过滤;支持检测到敏感数据泄露时短信告警,支持自定义数据泄密规则库 2)支持Web权限控制,支持自定义文件上传类型过滤,防止通过修改文件后缀名绕过检测 3)支持用户登录权限防护,支持Web登录和非Web登录方式防护,支持短信验证登入 |
修改为:
| 4 | WEB 应用防火墙 | 性能要求 | 整机吞吐量≥50Gb;HTTP应用层吞吐量≥2.5Gbps,HTTP并发连接数≥4100000,HTTP新建连接数≥300000 |
| 硬件要求 | 1)规格:2U 2)内存大小≥16G 3)硬盘容量: SSD硬盘≥64GB、SSD数据盘≥480GB 4)电源:冗余电源 5)接口:千兆电口≥6个,千兆光口≥4个,万兆光口≥2个 | ||
| 安全防护 | 1 )内置主流Webshell特征库,对上传内容进行检查,防止恶意Weshell上传 2 )能够识别服务端响应内容导致的缺陷:敏感信息泄露、已有的网页后门、错误配置、目录浏览等缺陷 | ||
| 篡改监控 | 系统提供防篡改功能,能够防止被篡改内容被浏览者访问到,一旦检测到被篡改,实时发送告警信息给管理员 | ||
| 内容安全 | 支持URL过滤和文件过滤功能,URL过滤支持HTTP(get),HTTP(post)请求过滤和HTTPS过滤,文件过滤支持文件上传和下载过滤 | ||
| 安全审计 | 能详细记录攻击事件的HTTP请求头信息,含请求的URL、UserAgent、POST内容,cookie等所有的请求头内容 | ||
| WEB 应用防护要求 | 1)支持防护SQL注入、XSS攻击、网页木马、网站扫描、Webshell、跨站请求伪造(CSRF)、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、Web漏洞攻击等 2)支持超过4000种Web应用防护规则,和超过900种Web漏洞攻击特征识别规则 3)支持防护SQL注入、XSS攻击、网页木马、网站扫描、Webshell、跨站请求伪造(CSRF)、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、Web漏洞攻击等 | ||
| HTTP 异常检测 | 支持识别HTTP异常,包含HTTP方法过滤、HTTP头部字段Referer、User-Agent等注入检测、Host检测、URL溢出检测、POST实体溢出检测、HTTP头部溢出检测、range字段防护、multipart头部字段异常检测、Content-Type头部字段异常检测 |
终端准入及审计系统:
| 5 | 终端准入及审计系统 | 安全要求 | 控制中心采用B/S架构管理,具备分组管理、策略制定下发,系统配置管理方式 2)支持多台准入设备在同一管理平台集中管理,支持设备分组,策略分组下发,分权管理,设备的集中监测等,实现分布式部署,集中管理 3)设备采用旁路部署方式,避免串行设备部署导致单点故障 4)系统支持多种逃生机制,支持双机热备HA、支持认证缓存、一键认证放行、第三方服务器异常自动放行; 5)支持有线、无线基于应用准入方式,准入配置支持保护服务器区域、例外终端等配置方式 6)支持哑终端MAC例外管理,支持批量例外同类型哑终端设备 7)支持终端安全检查失败处置措施,可基于协议、特定端口、端口范围、特定地址、IP范围、URL来控制终端访问权限 8)支持对不合规的终端提供软隔离,不符合安全策略的计算机终端进行友好提示,提供终端修复向导,支持引导修复和一键修复功能,并支持不同区域终端的修复区域定义 9)支持对不同类别补丁完整性检查,检查类别:高危漏洞、软件安全更新、可选高危、其他及功能性补丁,并对未安装的PC进行引导安装,支持自定义安装和禁止安装补丁 10)支持外设使用安全检查,检查是否插入自动运行风险性U盘 11)可支持与AD、LDAP、Email、Http第三方服务器联动认证,来完成用户鉴别功能,以达到终端用户实名制入网,统一认证管理,支持LDAP用户导入,用户映射关系、组织架构导入 12 )支持本地账号密码认证,支持AD域服务器、LDAP服务器、第三方RADIUS服务器作为身份认证源进行联动认证;支持与CA/USBKey、RSA服务器联动认证 |
| 硬件要求 | 千兆电口≥6个,千兆光口≥2个,硬盘≥2TB | ||
| 配置要求 | 产品最大单台同时在线支持10000个终端准入能力,本次配置≥3000个终端准入授权 |
修改为:
| 5 | 终端准入及审计系统 | 性能要求 | 产品最大支持3000个终端准入能力,本次配置≥2000个终端准入授权 |
| 硬件要求 | 规格:≥1U,内存大小:≥8G,硬盘容量:≥1T SATA,电源:单电源,接口:6千兆电口+2万兆光口SFP+ | ||
| 终端准入 | 1 )密码登录支持用户自注册,通过Web页面申请注册新账号,管理员审批后新账号可用,自注册同时支持portal认证和802.1x认证 2 )支持管理员关联了手机号码,可以通过手机号接受自注册、终端注册、终端绑定的审批通知 3 )支持提供二维码和会议号,用户扫码或输入会议号认证上网;支持通过验证手机号码实名认证 4 )支持802.1x认证,支持对接本地和AD域用户源,支持在旁路模式部署下准入生效;支持未认证前推送认证客户端下载页面,减轻客户端分发工作量 5 )支持绑定MAC免认证入网,打开客户端自动认证上线,支持强制初次上线修改密码,保障批量创建账号后的使用安全性 6 )支持根据MAC识别新增终端,用户新终端认证自动触发审批流程,需要管理员审批后才可认证入网 7 )支持绑定IP认证、绑定MAC认证,及IP/MAC绑定认证等,支持通过SNMP服务器跨三层获取MAC地址 8 )支持哑终端通过MAC认证的方式接入网络,必须支持在终端管理列表批量绑定设备IP/MAC快捷放通入网 9 )支持图形化查看当前内网IP使用情况,帮助管理员减少人工维护IP表的工作量 | ||
| 违规外联检测 | 1 )支持检查终端是否有PPPoe拨号、双网卡、无线网卡、非法WIFI(可设置白名单)、4G网卡、非法网关(可设置白名单),对不满足检查要求的终端强制断网,支持向管理员告警,并弹窗提示用户 2 )支持自定义测试地址,检查终端是否能PING通,对不满足检查要求的终端强制断网,支持向管理员告警,并弹窗提示用户 ▲3)告警事件中增加违规外联告警选项,用于对违规外联行为使用进行预警 |
虚拟机防病毒系统:
| 7 | 虚拟机防病毒系统 | 服务器端虚拟机安全 | 采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复以及各种报表和查询等功能 2)支持用户添加嵌入杀毒的应用程序;支持FlashGet、NetAnts、WinZip、WellGet、WinRAR等工具的嵌入式杀毒功能 3)支持定时修复漏洞功能,同时可以设置筛选高危漏洞、软件更新、功能性补丁等修复类型 4)支持对网内未知文件云查询的控制,可以选择直接连接互联网云查询中心查询,也可以选择采用私有云查杀引擎完成未知文件查询 5)产品具备漏洞集中修复过程中的流量控制和保证带宽,补丁分发支持服务端带宽限流与客户端P2P补丁分发加速,有效节省外网带宽资源 6)支持文件、引导区、内存、注册表、服务、进程、进出文件、目录、压缩文件、网页等恶意代码、恶意样本查杀 7)能够自定义时间、自定义扫描频率,自定义扫描类型,对终端进行定时查毒,并且可以自定义查杀病毒后的处理方式自定义 8)与国产操作系统兼容 9)聊天软件传输某些文件会添加“.重命名”,如果文件安全,将自动去除“.重命名” 10)支持对敲诈者病毒提供专有的防护功能 11)可对备份区、隔离区的文件进行有效管理。能够对单个、指定的文件和全部文件,进行文件的删除、恢复等多项管理措施 12 )支持无代理提供虚拟机防病毒保护,支持与云平台的管理中心集成并自动同步虚拟机信息,能实时查看虚拟机的变更情况及安全防护状态,能按需配置不同虚拟机的安全策略,并且当虚拟机发生迁移后,能够自动继承原先配置的安全策略而不会发生变更 |
| 配置要求 | ▲不低于100颗物理CPU的防病毒授权服务器端,防病毒功能三年使用授权(含纸质授权书1份,电子授权码1份) |
修改为:
| 7 | 虚拟机防病毒系统 | 全网威胁展示 | 1)采用B/S架构的管理控制中心,具备终端安全可视,终端统一管理,统一威胁处置,统一漏洞修复,威胁响应处置,日志记录与查询等功能 2 )支持全网风险展示,包括但不限于未处理的勒索病毒数量、暴力破解数量、WebShell后门数量、高危漏洞及其各自影响的终端数量 |
| 威胁防御 | 1 )具备基于人工智能的检测引擎,支持无特征检测技术,有效应对恶意代码及其变种 2 )可实时监控文件的状态,在文件读、写、执行或者进入主机时主动进行扫描,支持根据用户性能偏好设置高、中、低3种防护级别 3 )支持对服务器重要目录进行权限控制,仅允许配置的可信进程操作该目录并提供配置指引 4 )支持windows服务器RDP远程登录保护,可开启RDP远程登录二次认证,以防止黑客对服务器的入侵。还可开启RDP文件加白功能,避免黑客入侵服务器后使用EDR对文件/目录加白,加密这些文档进行勒索 5 )基于勒索病毒攻击过程,建立多维度立体防护机制,提供事前入侵防御-事中反加密-事后检测响应的完整防护体系,展示勒索病毒处置情况,对勒索病毒及变种实现专门有效防御 ▲6)支持用户直接对勒索病毒的家族名、病毒名、加密文件后缀名执行链接查询,可通过直接上传加密文件的方式确定勒索病毒类型,如果能解密可以提供必要的解密工具 7 )提供挖矿病毒巡检工具,支持通过内存、进程和启动项来检索病毒相关信息 8 )一键式操作对指定终端/终端组进行合规性检查,包括身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范,对不合规的检查项提供设置建议,并可视化展示终端的基线合规检查结果 | ||
| 补丁管理 | 1)支持对终端的漏洞情况进行扫描,并查看漏洞具体情况及KB号,并显示具体修复情况 2 )支持流行Windows高危漏洞的轻补丁免疫防御,支持支持Windows补丁批量一键修复 | ||
| 微隔离 | 1 )支持基于IP(组)、服务和角色维度进行配置项设置,并且支持对配置项的备份以及恢复操作 2 )支持图形化显示业务系统、服务器及流量详情 |
堡垒机:
| 10 | 堡垒机 | 硬件规格要求 | 软硬一体化机架式设备,提供千兆电口≥6个,内存≥8GB,SATA 硬盘≥2TB |
| 配置要求 | ▲可管理资源数≥1200个,支持licence扩容 | ||
| 支持协议 | 1)字符协议:SSHv1、SSHv2、TELNET 2)图形协议:RDP、VNC 3)文件传输协议:FTP、SFTP、RDP磁盘映射、RDP剪切板 4)支持通过协议前置机进行协议扩展,至少支持扩展KVM、Vmware、数据库、http/https、CS应用等 | ||
| 用户与资产管理 | 支持批量导入、导出用户信息;支持用户手动添加、删除、编辑、设定角色、单独指定登陆认证方式、设定用户有效期 2)支持从windows AD域抽取用户账号作为主账号,支持一次性抽取和周期性抽取两种方式 3)支持微软Winows活动目录域账号与堡垒主机账号比对,自动/手动删除或锁定失效的域账号 4 )支持以键盘输入内容、标题栏、URL内容为关键字进行图形搜索;搜索出来的结果可以直接定位到相关图形画面进行回放 | ||
| 改密计划 | 支持密码策略设置,可自定义密码复杂程度,可设置密码中包含数字、字母、符号及禁用关键字等内容 | ||
| 紧急运维 | 支持自定义紧急运维流程开启或关闭,紧急运维开启时,运维人员可通过紧急运维流程直接访问目标设备,系统记录为紧急运维工单,审批人员可在事后查看或审批 | ||
| 双人复核 | 支持在授权基础上设定双人复核登陆,登录时经过第二人授权后才能登录,第二人可通过远程授权或同终端授权两种方式实现授权 | ||
| 命令审批 | 支持命令审批规则,用户执行高危命令时要管理员审批后才允许执行;命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人 | ||
| 虚拟化部署 | 支持云端快速部署,实现远程运维管理的规范化;可按照运维人员数量,调整云端服务器配置,即可实现性能优化 |
修改为:
| 10 | 堡垒机 | 硬件规格要求 | 软硬一体化机架式设备,提供千兆电口≥6个,内存≥8GB,SATA 硬盘≥2TB |
| 配置要求 | 可管理资源数≥1200个,支持licence扩容 | ||
| 支持协议 | 1)字符协议:SSHv1、SSHv2、TELNET 2)图形协议:RDP、VNC 3)文件传输协议:FTP、SFTP、RDP磁盘映射、RDP剪切板 4)支持通过协议前置机进行协议扩展,至少支持扩展KVM、Vmware、数据库、http/https、CS应用等 | ||
| 用户与资产管理 | 1)支持批量导入、导出用户信息;支持用户手动添加、删除、编辑、设定角色、单独指定登陆认证方式、设定用户有效期 2)支持从windows AD域抽取用户账号作为主账号,支持一次性抽取和周期性抽取两种方式 3)支持微软Winows活动目录域账号与堡垒主机账号比对,自动/手动删除或锁定失效的域账号 4 )支持以键盘输入内容、标题栏、URL内容为关键字进行图形搜索;搜索出来的结果可以直接定位到相关图形画面进行回放 | ||
| 改密计划 | 支持密码策略设置,可自定义密码复杂程度,可设置密码中包含数字、字母、符号及禁用关键字等内容 | ||
| 紧急运维 | 支持自定义紧急运维流程开启或关闭,紧急运维开启时,运维人员可通过紧急运维流程直接访问目标设备,系统记录为紧急运维工单,审批人员可在事后查看或审批 | ||
| 双人复核 | 支持在授权基础上设定双人复核登陆,登录时经过第二人授权后才能登录,第二人可通过远程授权或同终端授权两种方式实现授权 | ||
| 命令审批 | 支持命令审批规则,用户执行高危命令时要管理员审批后才允许执行;命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人 | ||
| 虚拟化部署 | 支持云端快速部署,实现远程运维管理的规范化;可按照运维人员数量,调整云端服务器配置,即可实现性能优化 |
上网行为管理系统:
| 12 | 上网行为管理系统 | 配置要求 | ▲吞吐量 ≥5Gb,并发会话数 ≥135万,支持用户数≥10000;冗余电源,千兆电口≥6个,千兆光口≥4个,万兆光口≥2个,SATA硬盘≥1TB,所有接口支持BYPASS |
| 部署模式 | 1)支持两台及两台以上设备同时做主机的部署模式 2)支持部署在IPv6环境中,其所有功能(认证、应用控制、内容审计、报表等)都支持IPv6 | ||
| 集中管理 | 1)多台设备支持通过统一平台集中管理、集中配置等 2)加入集中管理时,支持身份认证,比如密码正确才能加入 | ||
| 首页可视化分析展示 | 支持首页分析显示接入用户人数、终端类型、认证方式;带宽质量分析、实时流量排名;泄密风险、违规访问、共享上网等行为风险情况 | ||
| 多种认证方式 | 支持多种认证方式,包括本地用户名密码、第三方服务器、短信认证、微信认证、二维码认证等 | ||
| 二维码认证 | 支持二维码认证,管理员扫描访客的二维码后对其网络访问授权 | ||
| SSL 加密内容审计和过滤 | 针对SSL加密的网站、论坛发帖、web邮箱的内容进行关键字过滤和内容审计 | ||
| 加密证书自动分发 | 审计SSL网页时,支持加密证书自动分发功能,用户点击网页上的工具即可一次性安装完成;解决管理员给每台PC单独安装证书的问题 | ||
| 上网流速提醒 | 用户指定应用上网流速超过预设阈值后,网关自动提醒该用户 | ||
| 策略有效期 | 支持上网策略对象的自动过期功能 | ||
| 动态流控 | 支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率;空闲值可自定义 | ||
| 自定义任务检查 | 支持终端调用管理员指定脚本/程序以满足个性化检查要求,比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等对不满足检查要求的终端可弹窗提示、禁止上网 | ||
| 杀软流量检查 | 无需安装客户端,通过流量状况检查10款以上主流杀毒软件的运行情况,对不满足检查要求的终端可重定向页面修复 | ||
| P2P 智能流控 | 支持通过抑制P2P的上行流量,来减缓P2P的下行流量 |
修改为:
| 12 | 上网行为管理系统 | 配置要求 | 吞吐量 ≥2Gb,并发会话数 ≥600,000,支持用户数≥6000;冗余电源,千兆电口≥6个,千兆光口≥4个, SATA硬盘≥1TB,支持BYPASS |
| 部署模式 | 1)支持两台及两台以上设备同时做主机的部署模式 2)支持部署在IPv6环境中,其所有功能(认证、应用控制、内容审计、报表等)都支持IPv6 | ||
| 集中管理 | 1)多台设备支持通过统一平台集中管理、集中配置等 2)加入集中管理时,支持身份认证,比如密码正确才能加入 | ||
| 首页可视化分析展示 | 支持首页分析显示接入用户人数、终端类型、认证方式;带宽质量分析、实时流量排名;泄密风险、违规访问、共享上网等行为风险情况 | ||
| 多种认证方式 | 支持多种认证方式,包括本地用户名密码、第三方服务器、短信认证、微信认证、二维码认证等 | ||
| 二维码认证 | 支持二维码认证,管理员扫描访客的二维码后对其网络访问授权 | ||
| SSL 加密内容审计和过滤 | 针对SSL加密的网站、论坛发帖、web邮箱的内容进行关键字过滤和内容审计 | ||
| 加密证书自动分发 | 审计SSL网页时,支持加密证书自动分发功能,用户点击网页上的工具即可一次性安装完成;解决管理员给每台PC单独安装证书的问题 | ||
| 上网流速提醒 | 用户指定应用上网流速超过预设阈值后,网关自动提醒该用户 | ||
| 策略有效期 | 支持上网策略对象的自动过期功能 | ||
| 动态流控 | ▲支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率;空闲值可自定义 | ||
| 自定义任务检查 | ▲支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测,显示每日异常事件个数及情况 | ||
| P2P 智能流控 | 支持通过抑制P2P的上行流量,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题 |
网闸:
| 13 | 网闸 | 端口要求 | 1)规格:机架式 2)内存≥8G 3)硬盘容量MSATA≥64G,SATA≥1T 4)电源:冗余电源 5)接口:10千兆电口+4千兆光口+2万兆光口 |
| 性能要求 | 网络层吞吐量≥25G,应用层吞吐量≥3G,并发连接数≥220万,每秒新建连接数≥20万 | ||
| 部署方案 | 支持路由、透明、虚拟网线、旁路镜像、混合等多种部署方式 | ||
| ARP 代理功能 | 具备ARP代理功能,对指定地址的ARP请求使用指定接口的MAC地址应答 | ||
| DNS 代理功能 | 具备DNS透明代理功能,避免单运营商DNS解析出现单一链路流量过载,平衡多条运营商线路的带宽利用率。 | ||
| IPv4 /IPv6下NAT地址转换 | 支持IPv4/IPv6下NAT地址转换,包括支持源地址转换SNAT,目的地址转换DNAT和双向地址转换双向NAT, 支持一对一、一对多、多对一等多种转换方式 | ||
| NAT 功能 | 支持NAT ALG功能,包括支持FTP、、RTSP、SQLNET、PPTP、TFTP、H.323、SIP应用协议的NAT穿越。 | ||
| 应用访问规则设置 | 支持IPv6环境的应用控制策略设置,能针对IPv6的IP地址、服务端口、区域、服务/应用、时间等条件进行应用访问规则的设置 | ||
| 产品资质 | 支持基于区域和IP地址配置连接控制策略,对特定IP地址设置最大并发连接数,实现内部资源保护和系统资源合理分配 |
修改为:
| 13 | 网闸 | 端口要求 | 规格:2U 内存大小≥8G 硬盘容量≥ 64G Min-SATA+960G SSD 电源:冗余电源 接口:6千兆电口+2万兆光口 |
| 性能要求 | 网络层吞吐量≥25G,应用层吞吐量≥6G,并发连接数≥2200000,新建连接数≥200000 | ||
| 部署方案 | 支持路由、透明、虚拟网线、旁路镜像、混合等多种部署方式,适应复杂使用环境的接入要求 | ||
| ARP 代理功能 | 具备ARP代理功能,对指定地址的ARP请求使用指定接口的MAC地址应答,实现保护内网主机 | ||
| DNS 代理功能 | 具备DNS透明代理功能,避免单运营商DNS解析出现单一链路流量过载,平衡多条运营商线路的带宽利用率 | ||
| IPv4 /IPv6下NAT地址转换 | 支持IPv4/IPv6下NAT地址转换,包括支持源地址转换SNAT,目的地址转换DNAT和双向地址转换双向NAT, 支持一对一、一对多、多对一等多种转换方式 | ||
| 流控策略 | ▲支持基于地区维度设置流控策略,实现多区域流量批量快速管控功能 (投标时提供国家认可的检测机构出具的CMA认证的有效检测报告,对应参数在检测报告中标注,原件备查) | ||
| NAT 功能 | 支持NAT ALG功能,包括支持FTP、、RTSP、SQLNET、PPTP、TFTP、H.323、SIP应用协议的NAT穿越 | ||
| 攻击防护 | ▲产品支持CC攻击防护功能 (投标时提供国家认可的检测机构出具的CMA和CNAS认证的有效检测报告,对应参数在检测报告中标注,原件备查) | ||
| 应用访问规则设置 | 支持IPv6环境的应用控制策略设置,能针对IPv6的IP地址、服务端口、区域、服务/应用、时间等条件进行应用访问规则的设置 | ||
| 控制策略 | 支持基于区域和IP地址配置连接控制策略,对特定IP地址设置最大并发连接数,实现内部资源保护和系统资源合理分配 |
数据安全备份系统:
| 15 | 数据安全备份系统 | 硬件要求 | CPU 性能:4核8线程,3.5GHz;CPU个数:1,内存:2*16GB,系统盘:1*64GB,缓存盘:2*480G SSD,数据盘:6*8T SATA盘,标配盘位数:12,电源:冗余电源,接口:2千兆电口+2万兆光口 |
| 虚拟机备份要求 | 支持VMware vSphere、Microsoft Hyper-V、Citrix Xenserver、RedHat RHV、Sangfor HCI等虚拟化平台虚拟机的无代理备份方式,无需在虚拟机OS安装备份代理;支持对Oracle、SQL Server和MySQL等数据库备份;支持Windows和Linux系统的文件备份;支持数据全量和增量备份;支持配置备份任务计划; | ||
| 容器开发要求 | 产品底层基于容器开发和部署,增加备份性能;采用B/S架构管理界面,采用向导式的备份/恢复任务配置管理;支持多用户、权限分离管理;支持基于角色的访问控制,图形化的日志、报表、系统概况 | ||
| 文件备份要求 | 支持windows、Liunx下文件、文件目录的备份与恢复,支持单个文件及文件夹的细粒度恢复 | ||
| 数据库备份要求 | 支持Oracle、SQL Server、Caché和MySQL等数据库的在线备份;支持完全备份、增量备份、日志备份,提供多种不同的备份策略;备份过程中无须任何脚本,无须通过命令行方式,采用全图形化方式进行数据库备份或恢复作业 | ||
| 可自动发现识别业务主机中安装的数据库,包括Oracle、SQLServer和MySQL实例,无需手动人为干预 | |||
| 在Oracle环境下,通过Oracle RMAN备份接口进行备份,无须任何脚本或命令行方式,实现全量数据和增量数据的复制备份 |
修改为:
| 15 | 数据安全备份系统 | 硬件要求 | 硬件参数:CPU个数:1,内存:2*16GB,系统盘:64GB,缓存盘:2*480G SSD,数据盘:6*8T SATA盘,标配盘位数:12,电源:冗余电源,接口:2千兆电口+2万兆光口 |
| 虚拟机备份要求 | 1)支持VMware vSphere、Microsoft Hyper-V、Citrix Xenserver、RedHat RHV、Sangfor HCI等虚拟化平台虚拟机的无代理备份方式,无需在虚拟机OS安装备份代理;支持对Oracle、SQL Server和MySQL等数据库备份,支持Windows和Linux系统的文件备份;支持数据全量和增量备份,支持配置备份任务计划 ▲2)支持对虚拟机深度有效数据提取,只备份有效数据,排除交换分区、回收站等数据,有效节约备份空间 | ||
| 容器开发要求 | 产品底层基于容器开发和部署,增加备份性能;采用B/S架构管理界面,采用向导式的备份/恢复任务配置管理,支持多用户、权限分离管理;支持基于角色的访问控制,图形化的日志、报表、系统概况 | ||
| 文件备份要求 | 支持windows、Liunx下文件、文件目录的备份与恢复,支持单个文件及文件夹的细粒度恢复 | ||
| 数据库备份要求 | 1 )支持Oracle、SQL Server和MySQL等数据库的在线备份,支持完全备份、增量备份、日志备份,提供多种不同的备份策略。备份过程中无须任何脚本,无须通过命令行方式,采用全图形化方式进行数据库备份或恢复作业 2 )可自动发现识别业务主机中安装的数据库,包括Oracle、SQLServer和MySQL实例,无需手动人为干预 3 )在Oracle环境下,通过Oracle RMAN备份接口进行备份,无须任何脚本或命令行方式,实现全量数据和增量数据的复制备份 | ||
| 故障排查 | ▲支持一键检测功能,支持用户自行检测系统健康状态,检测包括CPU、内存、硬盘、网口等硬件故障、告警等问题,同时支持检测各类存储服务是否正常启动;针对问题能够提出解决推荐办法 |
PACS 存储系统
存储磁盘柜:
| 2 | 存储磁盘柜 | 控制器配置 | 配置2个存储控制器 |
| 控制器架构 | ▲最大可支持8个控制器(不包括外接虚拟化网关或者NAS控制器等,任何两个控制器之间通过PCIE互联),每个控制器配置1颗Intel存储处理器+1颗存储专用ASIC处理器 | ||
| 统一存储配置要求 | 配置基于控制器的SAN+NAS软件授权,配置原生的NAS功能,无需另配NAS网关;可以同时支持NAS、IP SAN和FC SAN,支持SAN和NAS一体化,不需额外配置NAS网关。 | ||
| 接口配置 | 配置16Gbps FC主机端口≥8个,10Gb网口≥4个 | ||
| 缓存配置 | 配置高速缓存≥64GB(缓存不包含SSD磁盘、PCI-E SSD、闪存、压缩或重删缓存和NAS控制器缓存) | ||
| 磁盘配置 | 配置≥28个8TB NL SAS HDD和≥6个920GB SSD | ||
| LUN 配置 | 存储提供双控LUN数量≥32768 | ||
| 功能配置要求 | 采用高速多对多磁盘故障恢复方式,提高恢复速度的同时,可保证磁盘复期间应用的性能 | ||
| 配置全容量许可的克隆功能,后续扩容无需额外购买许可 | |||
| 配置全容量许可的在线重删压缩功能,可针对指定LUN进行开启或关闭操作,后续扩容无需额外购买许可 | |||
| 配置存储远程复制功能,配置IP灾备复制接口≥2个 | |||
| 支持块级虚拟化,配置自动精简配置、数据销毁、LUN迁移、多租户功能,存储文件双活功能;支持数据快照功能、克隆功能、数据卷复制功能、数据卷镜像功能 | |||
| ▲在不加额外网关,以及不需要中断业务的的情况下,可以实现和同厂商的高中端存储和全闪存互通,数据可以在多台存储之间按照性能、容量等策略进行在线数据迁移,对于主机平台透明(投标时提供国家认可的检测机构出具的检测报告扫描件为评价依据(对应参数在检测报告中标注,原件备查)) |
修改为:
| 2 | 存储磁盘柜 | 控制器配置 | 配置2个存储控制器 |
| 控制器架构 | ▲最大可支持8个控制器(不包括外接虚拟化网关或者NAS控制器等,任何两个控制器之间通过PCIE互联),每个控制器配置1颗Intel存储处理器+1颗存储专用ASIC处理器 | ||
| 接口配置 | 配置16Gbps FC主机端口≥8个,10Gb网口≥4个 | ||
| 缓存配置 | 配置高速缓存≥256GB(缓存不包含SSD磁盘、PCI-E SSD、闪存、压缩或重删缓存和NAS控制器缓存) | ||
| 磁盘配置 | 配置≥28个8TB NL SAS HDD和≥8个1.92TB SSD | ||
| LUN 配置 | 存储提供双控LUN数量≥32768 | ||
| 功能配置要求 | 1 )采用高速多对多磁盘故障恢复方式,提高恢复速度的同时,可保证磁盘复期间应用的性能 2 )配置全容量许可的克隆功能,后续扩容无需额外购买许可 3 )配置全容量许可的在线重删压缩功能,可针对指定LUN进行开启或关闭操作,后续扩容无需额外购买许可 4 )配置存储远程复制功能,配置IP灾备复制接口≥2个 5 )支持块级虚拟化,配置自动精简配置、数据销毁、LUN迁移、多租户功能;支持数据快照功能、克隆功能、数据卷复制功能、数据卷镜像功能 ▲6)配置硬盘扩展柜保护功能,当配置多个硬盘扩展柜时,可支持至少一个硬盘扩展柜掉电或故障时数据不丢失,应用不中断 (投标时提供国家认可的检测机构出具的CMA和CNAS认证的有效检测报告,对应参数在检测报告中标注,原件备查) |
招标文件已做修改,请以最新上传的招标文件为准。本项目投标截止时间和开标时间确定为2021年11月19日(星期五)上午9时15分,请各投标供应商及时做好标书并使用最新加密规则加密后上传投标文件(包括已经加密上传投标文件的供应商),未使用最新加密规则加密将导致投标文件无法解密,作投标无效处理。
特此公告
深圳公共资源交易中心
2021 年11月8日
解决方案
联系我们
返回顶部