招标
国家地理信息省级设施和电子政务灾备中心项目灾备系统设备采购及安装
金额
-
项目地址
安徽省
发布时间
2021/12/07
公告摘要
项目编号2021dfaaz01733
预算金额-
招标公司-
招标联系人-
标书截止时间-
投标截止时间2021/12/21
公告正文
一、原公告主要信息
原项目名称:国家地理信息省级设施和电子政务灾备中心项目灾备系统设备采购及安装
原项目编号:2021DFAAZ01733
原公告日期:2021年08月11日 00:00
二、公告内容(更正事项、内容及日期等)
国家地理信息省级设施和电子政务灾备中心项目灾备系统设备采购及安装澄清公告
各潜在投标人:
国家地理信息省级设施和电子政务灾备中心项目灾备系统设备采购及安装(项目编号:2021DFAAZ01733/GN2021-08-1989)对招标文件澄清如下:
1、标段1技术参数修改如下:
2、标段2技术参数修改如下:
3、“标段1:完成本次建设的省电子政务灾备中心数据中心与现有省发改云数据中心形成双活数据中心的集成实施,并且实现信用安徽网站、省投资项目在线审批平台、省公共资源交易监管平台三个信息系统跨数据中心(省发改云数据中心、省电子政务灾备中心)的应用级双活部署。”修改为“标段1:完成本次建设的省电子政务灾备中心数据中心与现有省发改云数据中心形成双活数据中心的集成实施,并且实现信用安徽网站、省投资项目在线审批平台、省公共资源交易监管平台三个信息系统跨数据中心(省发改云数据中心、省电子政务灾备中心)的应用级双活部署,当生产环境出现故障时能够将业务系统切换至灾备环境,切换时间小于15分钟。”
4、本项目开标时间、地点及投标截止时间为:
开标时间及投标截止时间:2021年12月21日10时00分。
开标地点:合肥市滨湖新区南京路2588号要素交易市场A区(徽州大道与南京路交口)3楼1号开标室。
注:此公告视同招标文件的组成部分,与招标文件具有同等法律效力。
联系方式:
招标代理机构:安徽省招标集团股份有限公司
地址:合肥市包河区包河大道236号
联系人:张健、何浪平
电 话:0551-62220281
安徽省公益性项目建设管理中心
安徽省经济信息中心
安徽省招标集团股份有限公司
2021年12月7日
附件:
国家地理信息省级设施和电子政务灾备中心项目灾备系统设备采购及安装答疑澄清公告20211207发布稿.pdf
国家地理信息省级设施和电子政务灾备中心项目灾备系统设备采购及安装答疑澄清公告20211207发布稿.doc
一、原公告主要信息
原项目名称:国家地理信息省级设施和电子政务灾备中心项目灾备系统设备采购及安装
原项目编号:2021DFAAZ01733
原公告日期:2021年08月11日 00:00
二、公告内容(更正事项、内容及日期等)
国家地理信息省级设施和电子政务灾备中心项目灾备系统设备采购及安装暂停公告
国家地理信息省级设施和电子政务灾备中心项目灾备系统设备采购及安装项目(项目编号:2021DFAAZ01733/ GN2021-08-1989)暂停公告如下:
本项目因故暂停,具体开标时间、开标地点及投标截止时间将另行通知。由此带来的不便,敬请谅解。
注:此公告视同招标文件的组成部分,与招标文件具有同等法律效力。
联系方法:
招标代理机构:安徽省招标集团股份有限公司
地 址:合肥市包河区包河大道236号
联 系 人:张健、何浪平
电 话:0551-62220281
安徽省公益性项目建设管理中心
安徽省经济信息中心
安徽省招标集团股份有限公司
2021年9月23日
附件:
暂停公告.pdf
暂停公告.doc
一、原公告主要信息
原项目名称:国家地理信息省级设施和电子政务灾备中心项目灾备系统设备采购及安装
原项目编号:2021DFAAZ01733
原公告日期:2021年08月11日 00:00
二、公告内容(更正事项、内容及日期等)
国家地理信息省级设施和电子政务灾备中心项目灾备系统设备采购及安装答疑澄清公告
各潜在投标人:
国家地理信息省级设施和电子政务灾备中心项目灾备系统设备采购及安装(项目编号:2021DFAAZ01733/GN2021-08-1989)项目招标人在招标文件规定的答疑期内收到潜在投标人提出的若干问题,现答疑澄清如下:
第一部分 商务部分
1、招标文件第44页,投标人投标人资质、资格、认证要求“投标人具有由中国网络安全审查技术与认证中心颁发的信息系统安全运维服务资质认证,一级得 2 分,二级及以下得 1 分”。此项证书与第1第3条都属于中国网络安全审查技术与认证中心颁发,第1和第3项证书皆涵盖运维范畴,重复设置,建议更改为“中国网络安全审查技术与认证中心颁发的信息系统灾难备份与恢复服务资质认证,一级得2分,二级得1分”。
回复:投标人资质、资格、认证中第1条、第2条要求的资质证书由中国网络安全审查技术与认证中心颁发,第3条要求的资质证书由中国信息安全评测中心颁发。相关资质、资格、认证要求是根据项目实际情况从集成、实施、运维三个角度进行设置,各有侧重,不存在重复设置。本项按照招标文件的要求执行。
2、招标文件第35页,评标办投标人荣誉要求“自2017年1月1日以来(以获奖时间为准),投标人获得过由中国电子信息行业联合会颁发的“信息系统集成及服务典型解决方案及应用案例”荣誉的,得 2分。”建议投标人荣誉奖项放宽,采用国内各省市认可的机构颁发的奖项作为评审指标。 建议修改为:投标人获得建筑主管部门颁发的“黄山杯”奖(外省建筑主管部门颁发的等同于“黄山杯”奖)的,得2分。
回复:本条修改为以下内容:
3、“项目负责人资格”第1项:具有人力资源和社会保障部门认可的电子信息类高级工程师或信息系统项目管理师的,得1分;参照第一项指标建议放宽范围,修改为具有人力资源和社会保障部门颁发的网路规划设计师证书或具有人力资源和社会保障部门颁发的高级系统分析师证书的,得1分。
回复:“项目负责人资格”第2项是根据项目实际需求进行设置,本标段建设内容主要为网络、虚拟化等软硬件设备的实施和集成,不含系统开发相关内容,高级系统分析师资格要求与本标段实际需求有所差别。本项按照招标文件的要求执行。
4、“项目负责人资格”第3项,具有中国网络安全审查技术与认证中心(原中国信息安全认证中心)颁发的信息安全保障人员-安全集成认证证书的,得1分。建议放宽范围,建议修改为具有中国网路安全审查技术与认证中心(原中国信息安全认证中心)颁发的信息安全保障人员安全集成认证证书或具有中国电子技术标准化研究院颁发的IT服务项目经理(ITSS)证书的,得1分。
回复:“项目负责人资格”第3项是根据项目实际需求进行设置,认证证书体现项目负责人在安全集成方面的能力。IT服务项目经理(ITSS)证书体现的是项目负责人在项目运行维护阶段的能力,与本标段实际需求有所差别。本项按照招标文件的要求执行。
第二部分 技术部分
1、招标文件>第五章 供货要求>二、货物需求及技术指标>标段 1:货物需求及技术指标>3、波分设备
参数1、设备基于 OTN 架构,支持分组、OTN 和 SONET/SDH 电交叉功能,交叉容量不低于 1.2T;
参数4、要求采用密集波分技术,系统支持8波/16波/44波/88波/96波合分波,本次配置不低于8波;
参数5、支持 STM-1/4/16/64、FE/GE/10GE/100GE、FC1G/2G/4G/8G/10G/16G、FICON、ESCON、DVB、Infiniband 等业务混合接入。参数5、★光放,光监控等光层核心器件应实现低功耗小型化,模块化设计,其组件要求为可插拔模块。每个业务槽位插入光层模块(含光放/光衰/光监控/光保护开关等)数量≥3,提供官网截图和链接证明;
参数6、支持 OSC 光监控和 ESC 电监控两种监控方式,本次要求采用光监控方式,要求放大器集成 OSC 功能;
建议:相关技术参数更改如下:
(1)建议修改为:参数1、设备基于 OTN 架构,支持分组、OTN 和 SONET/SDH 电交叉功能,交叉容量不低于 700G;
(2)建议修改为:参数4、要求采用密集波分技术,系统支持8波/16波/40波,本次配置不低于8波;
(3)建议修改为:参数5、支持 STM-1/4/16/64、FE/GE/10GE/100GE、FC1G/2G/4G/8G/10G/16G/32G、FICON、ESCON、DVB、Infiniband 等业务混合接入。
(4)建议修改为:参数6、支持 OSC 光监控和 ESC 电监控两种监控方式,本次要求采用光监控方式;
回复:此项货物技术参数是依据项目实际需求并能满足未来一定扩展要求进行编写,无指向性和唯一性。参数中第4条修改为“4、要求采用密集波分技术,系统支持不低于80波合分波,本次配置不低于8波”;参数中第5条修改为“5、支持STM-1/4/16/64、GE/10GE/40GE/100GE、FC4G/8G/16G等业务混合接入。”,删除参数6,其余不变。
2、
招标文件中“第三章 评标办法-标段1-商务及技术文件、报价文件详细评审标准-商务评分标准-产品检测报告-第1条:“1.所投互联网出口防火墙产品支持 IPSsec 智能选路功能和DNS 透明代理功能的,得 2 分,提供国家认监委认可的第三方检测机构出具的检测报告扫描件;”由于各个厂家出具的检测报告针对方向不一致,所以此项检测报告优质安全厂商是无法出具的。同时此项加分项主要是体现防火墙的功能需求,证明材料是证明符合此功能,所以应放开证明材料的要求权限。建议修改为:1.所投互联网出口防火墙产品支持 IPSsec 智能选路功能和DNS 透明代理功能的,得 2 分,提供国家认监委认可的第三方检测机构出具的检测报告扫描件或者官网截图及连接或者官网产品文档说明书截图;
回复: 证明材料修改为“提供国家认监委认可的第三方检测机构出具的检测报告扫描件或者官网截图及连接或者官网产品文档说明书截图”,其余不变
。
3、
招标文件中“第三章 评标办法-标段1-商务及技术文件、报价文件详细评审标准-商务评分标准-产品检测报告-第2条:“2.所投核心交换机支持横向和纵向虚拟化功能,具备统一转发平面,支持数据通信添加 macsec 保护功能,流量转发正常无丢包的,得 2 分;提供国家认监委认可的第三方检测机构出具的检测报告扫描件;”由于各个厂家出具的检测报告针对方向不一致,所以此项检测报告网络厂商是无法出具的。建议修改为:所投核心交换机支持横向和纵向虚拟化功能,具备统一转发平面,支持数据通信添加 macsec 保护功能,流量转发正常无丢包的,得 2 分;提供国家认监委认可的第三方检测机构出具的检测报告扫描件或者官网截图及连接或者官网产品文档说明书截图;
回复: 证明材料修改为“提供国家认监委认可的第三方检测机构出具的检测报告扫描件或者官网截图及连接或者官网产品文档说明书截图”,其余不变
。
4、
招标文件中“第三章 评标办法-标段1-商务及技术文件、报价文件详细评审标准-商务评分标准-产品功能及兼容性-第1条:“1.所投互联网出口防火墙产品同时具有中国网络安全审查技术与认证中心颁发的EAL4增强级认证证书或中国信息安全测评中心信息技术产品安全测评证书EAL4+的,得 2 分, 提供证书扫描件;”。建议修改为:1.所投互联网出口防火墙产品同时具有中国网络安全审查技术与认证中心颁发的 EAL3 增强级认证证书或中国信息安全测评中心信息技术产品安全测评证书 EAL3+的,得 2 分, 提供证书扫描件;
回复:本项修改为“所投互联网出口防火墙产品具有中国网络安全审查技术与认证中心颁发的EAL4增强级认证证书或中国信息安全测评中心信息技术产品安全测评证书EAL4+的,得2分,提供证书扫描件”。
5、
招标文件中“第五章 供货要求-二、货物需求及技术指标-标段1:货物需求及技术指标-1 互联网出口防火墙:“(1)采用控制、业务、数据相分离的全分布式架构,控制引擎、交换引擎、业务引擎及接口单元硬件分离,解耦合系统关键部件,提高系统可靠性;所有交换引擎必须为独立形态(非主控集成),支持3+1 冗余;
(2)★主控板槽位数≥2,业务板槽位数≥4,交换网板槽位数≥4,主控、交换网板、电源冗余设计,提供官网截图及链接证明;
(3)★单块业务引擎(防火墙板卡)吞吐量(大包)≥160Gbps,吞吐量(小包)≥80Gbps,并发连接数≥3000 万,每秒新建连接数≥60 万/s,提供国家认监委认可的第三方机构检测报告证明;
(4)★支持虚拟防火墙功能:支持虚拟防火墙的创建、启动、关闭、删除功能;可独立分配CPU/内存等计算资源;虚拟防火墙可独立管理,独立保存配置;虚拟防火墙具备独立会话管理、NAT、路由等功能,提供国家认监委认可的第三方机构检测报告证明;
(5)支持IPv6 基础协议。支持TCP6,UDP6,RAWIP6,ICMPV6,PPPoEv6、DHCPV6 Server、DHCPv6 Client、DHCPV6 Relay、DNSv6、RADIUS6 等协议;
(6)内置模块化软件系统,支持多进程的调度,进程间运行空间隔离,单个进程的异常不会影响系统其他部分,提高系统可靠性;支持热补丁、支持ISSU,不中断业务的情况下实现系统升级,提高系统易用性;
(7)支持报文示踪功能,支持真实流量、导入报文、构造报文等方式,用于分析和追踪设备中各个安全业务模块(如:攻击防范、uRPF、会话管理和连接数限制等)对报文的处理过程,通过查看报文示踪记录的详细信息,有利于管理员对网络故障的快速排查和定位;
(8)★具有公安部监制的计算机信息系统安全专用产品销售许可证防火墙(增强级-高性能)NIPS(三级),提供证书扫描件或影印件;
(9)配置冗余主控,3 块独立交换网板,1 块下一代独立防火墙插卡,冗余电源,万兆光口≥16 ,千兆光口≥4,10 个万兆多模模块,4 个千兆电口模块;3 年AV 防病毒病毒库升级服务;”
建议修改:(1)吞吐量≥80Gbps,最大并发连接数≥2500万,每秒新建连接数≥80万,
(2)配置:万兆光口≥28,40G接口≥4,独立万兆HA口≥2,10个万兆多模模块,4个千兆电口模块,配置冗余个电源,配置硬盘≥1000G,实配三年IPS/AV/URL特征库授权。
(3)支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议;
(4)能够基于IP、IPv6、MAC地址、时间进行访问控制策略控制;支持自定义安全策略,安全策略组功能;支持策略冗余/命中分析
(5)支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及冗余策略,提供安全策略优化建议
(6)支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击,支持流量自学习功能,可设置自学习时间,并自动生成DDoS防范策略
(7)具有中国信息安全认证中心颁发《信息系统安全集成服务资质》(一级),并且在有效期内,提供证书复印件
(8)具有《TL9000》品质管理体系认证证书,提供证书复印件,以及在TL9000证书查询网站的链接与截图证明;
回复:此项货物技术参数是依据项目实际需求并能满足未来一定扩展要求进行编写,无指向性和唯一性,多家厂商防火墙产品均能满足此项要求。参数中第1条修改为“1、采用控制、业务、数据相分离的全分布式架构,控制引擎、交换引擎、业务引擎及接口单元硬件分离,解耦合系统关键部件,提高系统可靠性;所有交换引擎必须为独立形态(非主控集成),支持冗余设计”;参数中第3条修改为“3、★单块业务引擎(防火墙板卡)吞吐量(大包)≥160Gbps,吞吐量(小包)≥80Gbps,并发连接数≥3000万,每秒新建连接数≥60万/s,提供国家认监委认可的第三方检测机构出具的检测报告或者官网截图及链接或者官网产品文档说明书截图证明”;参数中第5条修改为“4、★支持虚拟防火墙功能:支持虚拟防火墙的创建、启动、关闭、删除功能;可独立分配CPU/内存等计算资源;虚拟防火墙可独立管理,独立保存配置;虚拟防火墙具备独立会话管理、NAT、路由等功能,提供国家认监委认可的第三方检测机构出具的检测报告或者官网截图及链接或者官网产品文档说明书截图证明”;参数中第6条修改为“6、内置模块化软件系统,进程间运行空间隔离,单个进程的异常不会影响系统其他部分,提高系统可靠性;支持热补丁,不中断业务的情况下实现系统升级,提高系统易用性”;参数中第7条修改为“7、支持报文示踪功能”;参数中第8条修改为“8、★具有公安部监制的计算机信息系统安全专用产品销售许可证防火墙(增强级-高性能),提供证书扫描件或影印件”,其余不变。
6、招标文件中“第五章 供货要求-二、货物需求及技术指标-标段 1:货物需求及技术指标-2.政务外网出口防火墙:
(1)吞吐量≥25G,采用先进的最新64 位(MIPS)多核高性能处理器和高速存储器(多核架构投标提供证明材料),拥有自主知识产权的软、硬件平台;
(2)★支持虚拟防火墙功能:支持虚拟防火墙的创建、启动、关闭、删除功能;可独立分配CPU/内存等计算资源;虚拟防火墙可独立管理,独立保存配置;虚拟防火墙具备独立会话管理、NAT、路由等功能,提供国家认监委认可的第三方机构检测报告证明;
(3)★支持流量自学习功能,可设置自学习时间,并自动生成 DDoS 防范策略,提供产品功能截图证明;”
(4)★支持报文示踪功能,支持真实流量、导入报文、构造报文等方式,用于分析和追踪设备中各个安全业务模块(如:攻击防范、uRPF、会话管理和连接数限制等)对报文的处理过程,通过查看报文示踪记录的详细信息,有利于管理员对网络故障的快速排查和定位,提供产品功能截图证明;
(7)配置:扩展槽位≥5个,千兆Combo接口≥4个,千兆电口≥8个,万兆接口≥8个,冗余电源,冗余风扇,万兆多模光模块≥8个;3年AV 防病毒病毒库升级服务,3年IPS 特征库升级服务;
建议修改:(1)建议参数修改为:吞吐量≥25G,采用先进非X86多核架构(多核架构投标提供证明材料);
(2)★支持虚拟防火墙功能,提供功能截图证明。
(3)建议修改为:支持流量自学习功能,支持DDoS 防范策略;
(4)建议修改为:支持报文示踪功能,支持真实流量,有利于管理员对网络故障的快速排查和定位;
(7)建议参数修改为:千兆电接口≥8个,万兆接口≥10个,40GE接口≥2个,配置冗余电源,冗余风扇,万兆多模光模块≥8个;配置≥200G硬盘,3年IPS/AV/URL 特征库升级服务;
回复:此项货物技术参数是依据项目实际需求并能满足未来一定扩展要求进行编写,无指向性和唯一性,多家厂商产品均可以满足此项要求。参数中第1条修改为“1、吞吐量≥25G,采用先进的64位多核高性能处理器,拥有自主知识产权的软、硬件平台”;参数中第2条修改为“2、★支持虚拟防火墙功能:支持虚拟防火墙的创建、启动、关闭、删除功能;可独立分配CPU/内存等计算资源;虚拟防火墙可独立管理,独立保存配置;虚拟防火墙具备独立会话管理、NAT、路由等功能,提供国家认监委认可的第三方检测机构出具的检测报告或者官网截图及链接或者官网产品文档说明书截图证明”;参数中第3条修改为“3、★支持流量自学习功能,并自动生成DDoS防范策略,提供产品功能截图证明”;参数中第4条修改为“4、★支持报文示踪功能,提供产品功能截图证明”,其余不变。
7、招标文件中“第五章 供货要求-二、货物需求及技术指标-标段 1:货物需求及技术指标-4.接入交换机-第3条:“3、支持Telemetry 技术和GRPC 协议,实现网络质量回溯,故障排查,风险预警;”
建议参数修改为:支持Telemetry 技术,实现网络质量回溯,故障排查,风险预警;
回复:本项修改为“支持Telemetry技术,实现网络质量回溯,故障排查,风险预警”。
8、招标文件中“第五章 供货要求-二、货物需求及技术指标-标段 1:货物需求及技术指标-5. 网络运维管理软件:
(2)支持对网络设备包括有线和无线设备、安全设备、物理服务器、主机、 存储、操作系统、虚拟化平台、数据库、中间件及其他应用资源的统一监控 管理、统一告警管理、统一报表管理;支持 agent 远程推送、远程安装、安装环境自检、远程升级;
(6)★平台需具备扩展性,必须支持自定义应用监控,不用修改原系统的任何代码,按照规则增加配置文件及脚本即可生成一种新的监控应用类型。指标的采集方式、展现形式及页面布局均可通过配置文件指定。支持手动输入shell 脚本的方式进行自定义数据的采集并展现,提供产品功能截图证明;
(7)配置网络设备监控授权≥25 个;服务器硬件监控授权≥30 个;虚拟化主机监控授权≥20 个;应用监控授权节点≥25 个,业务服务管理。
建议修改:(2)支持对网络设备包括有线和无线设备、安全设备、物理服务器、主机、 存储及其他应用资源的统一监控 管理、统一告警管理、统一报表管理;
(6)建议删除。
(7)建议修改为:配置网络设备监控授权≥25 个;服务器硬件监控授权≥30 个;
回复:此项货物技术参数是依据项目实际需求并能满足未来一定扩展要求进行编写,无指向性和唯一性,多家厂商产品均可以满足此项要求。本项按照招标文件的要求执行。参数中第2条修改为“2、支持对网络设备、安全设备、物理服务器、主机、存储、操作系统、虚拟化平台、数据库、中间件及其他应用资源的统一监控管理、统一告警管理、统一报表管理”,其余不变。
9、招标文件中“第五章 供货要求-二、货物需求及技术指标-标段 1:货物需求及技术指标-8. 边界防火墙:
(1)吞吐量≥25G,采用先进的最新64 位(MIPS)多核高性能处理器和高速存储器(多核架构投标提供证明材料),拥有自主知识产权的软、硬件平台;
(2)★支持虚拟防火墙功能:支持虚拟防火墙的创建、启动、关闭、删除功能;可独立分配CPU/内存等计算资源;虚拟防火墙可独立管理,独立保存配置;虚拟防火墙具备独立会话管理、NAT、路由等功能,提供国家认监委认可的第三方机构检测报告证明;
(3)★支持流量自学习功能,可设置自学习时间,并自动生成 DDoS 防范策略,提供产品功能截图证明;
(4)★支持报文示踪功能,支持真实流量、导入报文、构造报文等方式,用于分析和追踪设备中各个安全业务模块(如:攻击防范、uRPF、会话管理和连接数限制等)对报文的处理过程,通过查看报文示踪记录的详细信息,有利于管理员对网络故障的快速排查和定位,提供产品功能截图证明;
(7)配置:扩展槽位≥5个,千兆Combo接口≥4个,千兆电口≥8个,万兆接口≥8个,冗余电源,冗余风扇,万兆多模光模块≥8个;3年AV 防病毒病毒库升级服务,3年IPS 特征库升级服务;
建议修改:(1)建议参数修改为:吞吐量≥25G,采用先进非X86多核架构(多核架构投标提供证明材料);
(2)★支持虚拟防火墙功能,提供功能截图证明。
(3)建议修改为:支持流量自学习功能,支持DDoS 防范策略;
(4)建议修改为:支持报文示踪功能,支持真实流量,有利于管理员对网络故障的快速排查和定位;
(7)建议参数修改为:千兆电接口≥8个,万兆接口≥10个,40GE接口≥2个,配置冗余电源,冗余风扇,万兆多模光模块≥8个;配置≥200G硬盘,3年IPS/AV/URL 特征库升级服务;
回复:此项货物技术参数是依据项目实际需求并能满足未来一定扩展要求进行编写,无指向性和 唯一性,多家厂商产品均可以满足此项要求。参数中第1条修改为“1、吞吐量≥25G,采用先进的64位多核高性能处理器,拥有自主知识产权的软、硬件平台”;参数中第2条修改为“2、★支持虚拟防火墙功能:支持虚拟防火墙的创建、启动、关闭、删除功能;可独立分配CPU/内存等计算资源;虚拟防火墙可独立管理,独立保存配置;虚拟防火墙具备独立会话管理、NAT、路由等功能,提供国家认监委认可的第三方检测机构出具的检测报告或者官网截图及链接或者官网产品文档说明书截图证明”;参数中第3条修改为“3、★支持流量自学习功能,并自动生成DDoS防范策略,提供产品功能截图证明”;参数中第4条修改为“4、★支持报文示踪功能,提供产品功能截图证明”,其余不变。
10、招标文件中“第五章 供货要求-二、货物需求及技术指标-标段 1:货物需求及技术指标-9. 核心交换机:
(1)数据中心级以太网交换机产品,交换容量≥80Tbps,包转发率≥1600Mpps,业务模块插槽≥2个,工作环境温度:0oC~45oC;
(3)★支持RoCE 无损网络,支持FCoE,支持DCBX、PFC、ETS、ECN、QCN,支持EVB、SPB 等数据中心特性,提供官网截图及链接证明;
(5)★支持独立的下一代防火墙模块、入侵防御系统模块、应用交付引擎模块,提供官网截图及链接证明;
建议参数修改为:(1)建议修改参数为:数据中心级以太网交换机产品,交换容量≥70Tbps,包转发率≥2000Mpps,工作环境温度:0oC~45oC;
(3)建议修改为:VXLAN routing 和 bridging、BGP-EVPN、M-LAG、DCBX、PFC、ETS等数据中心特性;
(5)建议删除。
回复:此项货物技术参数是依据项目实际需求并能满足未来一定扩展要求进行编写,无指向性和唯一性,多家厂商产品均可以满足此项要求。参数中第1条修改为“1、★数据中心级以太网交换机产品,交换容量≥80Tbps,包转发率≥1600Mpps,业务模块插槽≥2个,提供官网截图及链接证明;”;参数中第3条修改为“3、★支持RoCE无损网络,支持PFC数据中心特性,提供官网截图及链接证明”,其余不变。
11、招标文件中“第五章 供货要求-二、货物需求及技术指标-标段 1:货物需求及技术指标-10. 租户防火墙:
(1)吞吐量≥35G,采用先进的最新64 位(MIPS)多核高性能处理器和高速存储器(多核架构投标提供证明材料),拥有自主知识产权的软、硬件平台;
(2)★支持虚拟防火墙功能:支持虚拟防火墙的创建、启动、关闭、删除功能;可独立分配CPU/内存等计算资源;虚拟防火墙可独立管理,独立保存配置;虚拟防火墙具备独立会话管理、NAT、路由等功能,提供国家认监委认可的第三方机构检测报告证明;
(3)★支持流量自学习功能,可设置自学习时间,并自动生成 DDoS 防范策略,提供产品功能截图证明;
(4)★支持报文示踪功能,支持真实流量、导入报文、构造报文等方式,用于分析和追踪设备中各个安全业务模块(如:攻击防范、uRPF、会话管理和连接数限制等)对报文的处理过程,通过查看报文示踪记录的详细信息,有利于管理员对网络故障的快速排查和定位,提供产品功能截图证明;
(7)配置:扩展槽位≥5个,千兆Combo接口≥4个,千兆电口≥8个,万兆接口≥8个,冗余电源,冗余风扇,万兆多模光模块≥8个;3年AV 防病毒病毒库升级服务,3年IPS 特征库升级服务;
建议修改:(1)建议参数修改为:吞吐量≥35G,采用先进非X8多核架构(多核架构投标提供证明材料);
(2)建议修改为:★支持虚拟防火墙功能,提供功能截图证明。
(3)建议修改为:支持流量自学习功能,支持DDoS 防范策略;
(4)建议修改为:支持报文示踪功能,支持真实流量,有利于管理员对网络故障的快速排查和定位;
(7)建议修改为:千兆电接口≥8个,万兆接口≥10个,40GE接口≥2个,配置冗余电源,冗余风扇,万兆多模光模块≥8个;配置≥200G硬盘,3年IPS/AV/URL 特征库升级服务;
回复: 此项货物技术参数是依据项目实际需求并能满足未来一定扩展要求进行编写,无指向性和唯一性,多家厂商产品均可以满足此项要求。参数中第1条修改为“1、吞吐量≥35G,采用先进的64位多核高性能处理器,拥有自主知识产权的软、硬件平台”;参数中第2条修改为“2、★支持虚拟防火墙功能:支持虚拟防火墙的创建、启动、关闭、删除功能;可独立分配CPU/内存等计算资源;虚拟防火墙可独立管理,独立保存配置;虚拟防火墙具备独立会话管理、NAT、路由等功能,提供国家认监委认可的第三方检测机构出具的检测报告或者官网截图及链接或者官网产品文档说明书截图证明”;参数中第3条修改为“3、★支持流量自学习功能,并自动生成DDoS防范策略,提供产品功能截图证明”;参数中第4条修改为“4、★支持报文示踪功能,提供产品功能截图证明”,其余不变。
12、招标文件中“第五章 供货要求-二、货物需求及技术指标-标段 1:货物需求及技术指标-11. 万兆接入交换机1:
(1)★数据中心级以太网交换机产品,交换容量≥40Tbps,包转发≥1200Mpps,Mini USB Console 口1 个,工作环境温度:0oC~45oC,提供官网截图及链接证明;
(3)支持SP, WRR,WFQ,SP+WRR, SP+WFQ 调度方式;支持无损网络RoCE,支持PFC、ECN、ETS 等数据中心特性,提供官网截图及链接证明;
建议修改:(1)建议参数修改为:交换容量≥23Tbps,包转发≥720Mpps,提供官网截图及链接证明;
(3)建议参数修改为:支持SP, WRR,WFQ,SP+WRR, SP+WFQ 调度方式;支持VXLAN、EVPN数据中心特性,提供官网截图及链接证明;
回复:此项货物技术参数是依据项目实际需求并能满足未来一定扩展要求进行编写,无指向性和唯一性,多家厂商产品均可以满足此项要求。参数中第1条修改为“1、★数据中心级以太网交换机产品,交换容量≥40Tbps,包转发≥1200Mpps,Console口1个,提供官网截图及链接证明;”,参数中第3条修改为“支持无损网络RoCE,支持PFC、ECN等数据中心特性,提供官网截图及链接证明;”,其余不变。
13、招标文件中“第五章 供货要求-二、货物需求及技术指标-标段 1:货物需求及技术指标-12. 万兆接入交换机2:
(1)★交换容量≥25Tbps,包转发≥1080Mpps,业务模块插槽≥2 个,工作环境温度:0oC~45oC,提供官网截图及链接证明;(4)★支持防火墙插卡功能和多种类型子卡功能,提供国家认监委认可的第三方机构检测报告证明;
建议修改:(1)建议参数修改为:★交换容量≥23Tbps,包转发≥720Mpps,提供官网截图及链接证明;
(4)建议删除。
回复:此项货物技术参数是依据项目实际需求并能满足未来一定扩展要求进行编写,无指向性和唯一性,多家厂商产品均可以满足此项要求。参数中第1条修改为“1、★交换容量≥25Tbps,包转发≥1080Mpps,业务模块插槽≥2个,提供官网截图及链接证明”;参数中第4条修改为“★支持防火墙插卡功能和多种类型子卡功能,提供国家认监委认可的第三方检测机构出具的检测报告或者官网截图及链接或者官网产品文档说明书截图证明”。
14、招标文件中“第五章 供货要求-二、货物需求及技术指标-标段 1:货物需求及技术指标-14. 带外管理交换机-第3条:“3、支持Telemetry 技术和GRPC 协议,实现网络质量回溯,故障排查,风险预警;”
建议参数修改为:支持Telemetry 技术,实现网络质量回溯,故障排查,风险预警;
回复:本项修改为“支持Telemetry技术,实现网络质量回溯,故障排查,风险预警”。
15、招标文件中“第三章 评标办法-标段2-商务及技术文件、报价文件详细评审标准-商务评分标准-产品检测报告-第1条:第9条:“9、所投堡垒机产品支持对将 1 台堡垒机虚拟为多台逻辑堡垒机,虚拟堡垒机之间实现独立配置、独立数据的,得 2 分,提供产品功能截图或产品白皮书证明扫描件。”
建议删除。
回复: 此项货物技术参数是依据项目实际需求并能满足未来一定扩展要求进行编写,无指向性和唯一性,多家厂商产品均可以满足此项要求。本项按照招标文件的要求执行。
16、招标文件中“第五章 供货要求-二、货物需求及技术指标-标段2:货物需求及技术指标-3. 带外管理交换机-第1条:“1、2U,≥6 个千兆电口,≥4 个 SFP 插槽,≥4 个 SFP+插槽,冗余电源,≥1 个。”
建议修改为:标准机架式架构,千兆电口≥12,千兆光口≥8,万兆光口≥4,冗余电源;
回复:
此项货物技术参数是依据项目实际需求并能满足未来一定扩展要求进行编写,无指向性和唯一性,多家厂商产品均可以满足此项要求。本项按照招标文件的要求执行。
17、招标文件中“第五章 供货要求-二、货物需求及技术指标-标段2:货物需求及技术指标-5. 日志审计:
(1)2U,≥7 个千兆电口,≥4 个千兆光口,冗余电源,日志采集处理速度 ≥15000EPS。
(3)
★支持 IPv6/IPv4 双栈环境部署,对 IPv6/IPv4 日志源的日志进行采集,支持标准协议下(Syslog)的 IPv6 日志采集,支持 IPv6 日志的查询、统计和存储,提供国家认监委认可的第三方机构出具的产品检验报告。
建议修改:(1)建议修改为:2U,≥4个千兆电口,≥2个千兆光口,冗余电源,日志采集处理速度 ≥15000EPS。
(4)
支持 IPv6/IPv4 双栈环境部署,对 IPv6/IPv4 日志源的日志进行采集,支持标准协议下(Syslog)的 IPv6 日志采集,支持 IPv6 日志的查询、统计和存储,提供国家认监委认可的第三方机构出具的产品检验报告或者官网证明截图。
回复: 此项货物技术参数是依据项目实际需求并能满足未来一定扩展要求进行编写,无指向性和唯一性,多家厂商产品均可以满足此项要求。证明材料修改为“提供国家认监委认可的第三方机构出具的产品检验报告或者官网截图证明”,其余不变。
18、
招标文件中“第五章 供货要求-二、货物需求及技术指标-标段2:货物需求及技术指标-8. 安全管理中心-第1条:“安全管理中心运用威胁情报、规则引擎、文件威胁鉴定等技术,精准发现网络中针对业务的已知和未知攻击的行为;利用流量日志等进行存储和查询,结合威胁情报和攻击链分析对事件进行分析、研判和回溯,同时通过自动化编排处置可以及时的阻断威胁,包括 1 套威胁感知分析平台、2 个流量探针、1 个文件威胁鉴定器。”
建议修改:应充分结合各个厂家对安全管理中心的功能部署,以功能为主体现参数。
回复:此项货物技术参数是依据项目实际需求并能满足未来一定扩展要求进行编写,无指向性和唯一性,多家厂商产品均可以满足此项要求。本项按照招标文件的要求执行。
第三部分 澄清部分
1、“标段1:中标人在不影响业务系统正常运行的情况下,按照招标人(业主)要求完成信用安徽网站、省投资项目在线审批平台,省公共资源交易监管平台的双活部署。”修改为“标段1:完成本次建设的省电子政务灾备中心数据中心与现有省发改云数据中心形成双活数据中心的集成实施,并且实现信用安徽网站、省投资项目在线审批平台、省公共资源交易监管平台三个信息系统跨数据中心(省发改云数据中心、省电子政务灾备中心)的应用级双活部署。”
2、本项目开标时间、地点及投标截止时间修改为:
开标时间及投标截止时间:2021年9月26日10时00分。
开标地点:合肥市滨湖新区南京路2588号要素交易市场A区(徽州大道与南京路交口)3楼12号开标室。
注:此公告视同招标文件的组成部分,与招标文件具有同等法律效力。
联系方式:
招标代理机构:安徽省招标集团股份有限公司
地址:合肥市包河区包河大道236号
联系人:张健、何浪平
电 话:0551-62220281
安徽省公益性项目建设管理中心
安徽省经济信息中心
安徽省招标集团股份有限公司
2021年9月7日
附件:
1、国家地理信息省级设施和电子政务灾备中心项目灾备系统设备采购及安装答疑澄清公告20210906发布稿.pdf
1、国家地理信息省级设施和电子政务灾备中心项目灾备系统设备采购及安装答疑澄清公告20210906发布稿.doc
一、原公告主要信息
原项目名称:国家地理信息省级设施和电子政务灾备中心项目灾备系统设备采购及安装
原项目编号:2021DFAAZ01733
原公告日期:2021年08月11日 00:00
二、公告内容(更正事项、内容及日期等)
国家地理信息省级设施和电子政务灾备中心项目灾备系统设备采购及安装暂停公告
国家地理信息省级设施和电子政务灾备中心项目灾备系统设备采购及安装项目(项目编号:2021DFAAZ01733/ GN2021-08-1989)暂停公告如下:
本项目因故暂停,具体开标时间、开标地点及投标截止时间将另行通知。请各潜在投标人及时关注本项目答疑变更,由此带来的不便,敬请谅解。
注:此公告视同招标文件的组成部分,与招标文件具有同等法律效力。
联系方法:
招标代理机构:安徽省招标集团股份有限公司
地 址:合肥市包河区包河大道236号
联 系 人:张健、何浪平
电 话:0551-62220281
安徽省公益性项目建设管理中心
安徽省经济信息中心
安徽省招标集团股份有限公司
2021年9月1日
附件:
暂停公告.pdf
暂停公告.doc
原项目名称:国家地理信息省级设施和电子政务灾备中心项目灾备系统设备采购及安装
原项目编号:2021DFAAZ01733
原公告日期:2021年08月11日 00:00
二、公告内容(更正事项、内容及日期等)
国家地理信息省级设施和电子政务灾备中心项目灾备系统设备采购及安装澄清公告
各潜在投标人:
国家地理信息省级设施和电子政务灾备中心项目灾备系统设备采购及安装(项目编号:2021DFAAZ01733/GN2021-08-1989)对招标文件澄清如下:
1、标段1技术参数修改如下:
| 序号 | 名 称 | 修改后技术参数 |
| 1 | 互联网出口防火墙 | 1、吞吐量≥100G,并发连接数≥3000万,采用先进的64位多核高性能处理器; 2、★支持虚拟防火墙功能(一虚多),可虚拟出多个相互独立的虚拟系统,支持路由、NAT策略、带宽管理、认证策略、IPV6功能、URL过滤、病毒过滤、WAF、审计、报表、防代理等安全功能虚拟化,提供产品功能截图证明; 3、支持IP、ICMP、TCP、UDP、DNS、HTTP、NTP等协议进行DDOS防护; 4、支持报文统计分析功能; 5、★提供策略分析功能,支持策略命中分析、策略冗余分析、策略冲突检查、策略包含分析,可在WEB界面显示检测结果,提供产品功能截图证明; 6、支持WEB界面诊断功能,支持PING、TRACEROUTE、TCP、HTTP、DNS诊断方式。 7、★内置防代理功能,防止网络用户通过代理主机实现攻击、避免计费等行为,内置动态黑名单功能,可与URL过滤、病毒过滤、防代理功能实现联动封锁;支持静态和动态黑名单命中统计和监控,提供产品功能截图证明; 8、厂商服务能力达到信息技术服务运行维护标准符合性(运行维护三级),提供证书复印件。 9、★配置:配置千兆电口≥8个,万兆接口≥8个,额外配置扩展槽位≥1个,冗余电源,冗余风扇,万兆多模光模块≥8个。 10、3年AV 防病毒病毒库升级服务 |
| 2 | 政务外网出口防火墙 | 1、吞吐量≥25G,采用先进的64位多核高性能处理器,拥有自主知识产权的软、硬件平台”; 2、★支持虚拟防火墙功能(一虚多),虚拟防火墙可由租户独立管理,提供国家认监委认可的第三方检测机构出具的检测报告或者官网截图及链接或者官网产品文档说明书截图证明”; 3、★支持流量自学习功能,并自动生成DDoS防范策略,提供产品功能截图证明”; 4、★支持报文示踪功能,提供产品功能截图证明; 5、支持策略风险调优,支持安全策略优化分析,支持策略数冗余及命中分析,支持基于应用风险的策略调优,可根据流量、应用、风险类型等细粒度展示,并给出总体安全评分,便于用户更好的管理安全策略; 6、支持网页诊断功能,用于当内网用户访问网页出现故障时,对网络进行基本的诊断,并给出故障原因; 7、★配置:扩展槽位≥5个,千兆电口≥8个,万兆接口≥8个,冗余电源,冗余风扇,万兆多模光模块≥8个;3年AV 防病毒病毒库升级服务,3年IPS 特征库升级服务。 |
| 3 | 波分设备 | 1、设备基于OTN架构,支持分组、OTN和SONET/SDH电交叉功能,交叉容量不低于0.9T; 2、要求主设备为框式设备,可支持19英寸、ETSI机柜安装,设备高度≤5U; 3、同一块合分波板需同时具备合波与分波功能;采用支线路合一的OTU,单槽位支持不少于8路10G业务接入,支持板内1+1保护; 4、要求采用密集波分技术,系统支持不低于80波合分波,本次配置不低于8波”; 5、支持STM-1/4/16/64、GE/10GE/40GE/100GE、FC4G/8G/16G等业务混合接入。” 6、★光放,光监控等光层核心器件应实现低功耗小型化,模块化设计,其组件要求为可插拔模块。每个业务槽位插入光层模块或光层单板模块(含光放/光衰/光监控/光保护开关等)数量≥2,提供官网截图和链接证明或官网彩页或技术白皮书; 7、具有中华人民共和国工业和信息化部进网许可证,设备及其型号需与进网证一致,为保证设备成熟稳定,所投设备应为OTN类设备; 8、★每台实际配置的业务端口不少于12个万兆光口,2个16G FC接口,2个16G FC模块,8个万兆多模模块。 |
| 4 | 接入交换机 | 1、★交换容量≥4.3Tbps,包转发率≥166Mpps,千兆电口≥48个,万兆光口≥4个,4个万兆多模光模块; 2、支持IPv6协议栈,具有IPv4/v6静态路由、RIP/RIPng、OSPFv2/v3等IPv4/v6动态路由功能; 3、支持Telemetry技术,实现网络质量回溯,故障排查,风险预警; 4、具备设备级和链路级的多重可靠性保护。硬件支持过流保护、过压保护和过热保护技术;支持电源和风扇的故障检测及告警,可以根据温度的变化自动调节风扇的转速; 5、采用专业的内置防雷技术,支持业界领先的10KV业务端口防雷能力,使其在比较恶劣的工作环境中也能极大的降低雷击对设备的损坏率; 6、支持丰富的ARP防御功能,例如ARP Detection,实现用户合法性检查功能和ARP报文有效性检查功能,ARP限速,避免大量ARP报文对CPU进行冲击等。 |
| 5 | 网络运维管理软件 | 1、系统采用B/S架构,支持部署到windows、linux平台,支持使用MS SQL、Oracle数据库。为保障架构稳定型与数据互通性,软件产品及组件为自主研发统一产品; 2、支持对网络设备、安全设备、物理服务器、主机、存储、操作系统、虚拟化平台、数据库、中间件及其他应用资源的统一监控管理、统一告警管理、统一报表管理; 3、服务器硬件管理,支持对多厂商服务器进行精细化管理,包括服务器序列号、硬件型号、产品ID、风扇状态/风速、温度、电源功率/状态/模式、处理器状态/缓存/速度、内存大小/状态/频率、网卡状态相关信息的监控以及服务器远程控制; 4、支持多种提醒方式,如告警实时提醒(告警板)、告警提示音、邮件告警、微信告警、APP告警,支持与现有短信平台进行对接;支持灵活定制告警级别,并支持持续出现、重复发生以及超过规定处理时间仍未解决的告警,自动升级该告警的告警级别,支持重复告警过滤。 5、支持代理和免代理两种模式,可根据不同的场景选择不同的监控模式,也可同时使用,支持agent远程推送、远程安装、安装环境自检、远程升级; 6、★平台须具备扩展性,支持自定义扩展监控指标,满足个性化场景精细化管理要求,提供产品功能截图证明; 7、配置网络设备监控授权≥25个;服务器硬件监控授权≥30个;虚拟化主机监控授权≥20个;应用监控授权节点≥25个。 |
| 6 | 灾备云平台软件 | 1、★云操作系统平台基于业界主流OpenStackPike及以上版本开发,提供产品功能截图证明。 2、★云操作系统平台管理节点须支持Docker集群部署,提供产品功能截图证明,支持部署在虚拟机上,提供平滑升级扩展、高可靠容错机制,各云服务组件之间松耦合,单云服务组件升级对其他云服务和云管理平台无影响; 3、支持自构建二进制组件的生命周期管理,可以区分自测级组件,交付级组件。支持交付组件的升级策略,支持各个组件类型的自定义清理策略; 4、云操作系统平台支持设定用户账号的安全策略。管理员可进行账号锁定/解锁,设定账号密码策略,如密码长度、密码复杂度、密码有效期、连续登录失败锁定,同一账号的接入点限制与ACL等策略; 5、云管理平台可以收集系统日志、操作日志、诊断日志并进行日志统计以及全文检索,记录平台的运行状态以及故障记录。平台日志可以通过syslog协议将日志外发; 6、云管理平台支持角色功能和权限的自定义,云管理员能够根据需求定制角色分组,向特定用户开放相应功能界面 7、★配置40个CPU授权许可,原厂部署服务; |
| 7 | 虚拟化软件 | 1、投标产品完全自研,非OEM或贴牌产品,禁止借用第三方软件的整合,以保证功能的可靠性和安全性; 2、提供统一的虚拟机管理界面,在同一界面上提供虚拟机启动、暂停、恢复、休眠、重启、安全关闭、关闭电源、克隆、迁移、快照、克隆为模板、修改等生命周期管理功能; 3、★支持修改虚拟机的配置参数,包括:CPU调度优先级、CPU个数、内存优先级、内存大小、I/O优先级、tools自动升级等,提供产品功能截图证明; 4、支持虚拟机迁移历史记录功能,记录中包含迁移的操作员、迁移方式、源主机、目的主机、开始时间、迁移耗时等信息,便于对虚拟机的迁移路径进行回溯; 5、支持当虚拟机的CPU、内存利用率超过设置的阈值时,系统可以自动或手动为该虚拟机增加相应的CPU和内存资源; 6、配置40个企业增强版CPU授权许可,原厂部署服务。 |
| 8 | 边界防火墙 | 1、吞吐量≥25G,采用先进的64位多核高性能处理器,拥有自主知识产权的软、硬件平台; 2、★支持虚拟防火墙功能(一虚多),虚拟防火墙可由租户独立管理,提供国家认监委认可的第三方检测机构出具的检测报告或者官网截图及链接或者官网产品文档说明书截图证明”; 3、★支持流量自学习功能,并自动生成DDoS防范策略,提供产品功能截图证明; 4、★支持报文示踪功能,提供产品功能截图证明; 5、支持策略风险调优,支持安全策略优化分析,支持策略数冗余及命中分析,支持基于应用风险的策略调优,可根据流量、应用、风险类型等细粒度展示,并给出总体安全评分,便于用户更好的管理安全策略; 6、支持网页诊断功能,用于当内网用户访问网页出现故障时,对网络进行基本的诊断,并给出故障原因; 7、★配置:扩展槽位≥5个,千兆电口≥8个,万兆接口≥8个,冗余电源,冗余风扇,万兆多模光模块≥8个。 |
| 9 | 核心交换机 | 1、★数据中心级以太网交换机产品,交换容量≥70Tbps,包转发率≥1600Mpps,提供官网截图及链接证明; 2、支持静态路由、策略路由,支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议,支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议; 3、★支持RoCE无损网络,支持PFC数据中心特性,提供官网截图及链接证明”; 4、支持智慧缓存或缓存优化技术,提供官网截图及链接证明; 5、支持丰富的管理接口,Mini USB管理口及带外管理口,支持SNMPv1/v2/v3,支持SSH2.0、SSL等加密方式,使得管理更加方便和安全; 6、★配置:万兆光口≥24个,QSFP+接口≥2,冗余交流电源,冗余风扇,万兆多模光模块≥16个,虚拟化线缆一根。 |
| 10 | 租户防火墙 | 1、吞吐量≥35G,采用先进的64位多核高性能处理器,拥有自主知识产权的软、硬件平台”; 2、★支持虚拟防火墙功能(一虚多),虚拟防火墙可由租户独立管理,提供国家认监委认可的第三方检测机构出具的检测报告或者官网截图及链接或者官网产品文档说明书截图证明”; 3、★支持流量自学习功能,并自动生成DDoS防范策略,提供产品功能截图证明; 4、★支持报文示踪功能,提供产品功能截图证明; 5、支持策略风险调优,支持安全策略优化分析,支持策略数冗余及命中分析,支持基于应用风险的策略调优,可根据流量、应用、风险类型等细粒度展示,并给出总体安全评分,便于用户更好的管理安全策略; 6、支持网页诊断功能,用于当内网用户访问网页出现故障时,对网络进行基本的诊断,并给出故障原因; 7、★配置:冗余主控,扩展槽位≥5个,千兆电口≥8个,万兆接口≥8个,冗余电源,冗余风扇,万兆多模光模块≥8个。 |
| 11 | 万兆交换机1 | 1、★数据中心级以太网交换机产品,交换容量≥40Tbps,包转发≥1200Mpps,Console口1个,提供官网截图及链接证明; 2、支持RIP、OSPF、BGP、ISIS等IPv4动态路由协议,支持RIPng、OSPFv3、BGP4+、ISISv6等IPv6动态路由协议,支持等价路由、策略路由; 3、支持无损网络RoCE,支持PFC、ECN等数据中心特性,提供官网截图及链接证明; 4、支持丰富的链路级可靠性技术,比如VRRPE等。当网络上承载多业务、大流量的时候也不影响网络的收敛时间,保证业务的正常开展; 5、支持sFlow功能,可以对报文进行精细化统计,支持SPAN/RSPAN/ERSPAN镜像和多个镜像观察端口,可以对网络流量进行分析以采取相应管理维护措施; 6、具备设备级和链路级的多重可靠性保护。采用过流保护、过压保护和过热保护技术,支持电源和风扇的故障检测及告警,可以根据温度的变化自动调节风扇的转速; 7、★配置:万兆光口≥24,40G光口≥6,24个多模万兆光模块,虚拟化线缆一根,冗余交流电源,四块风扇模块。 |
| 12 | 万兆接入交换机2 | 1、★交换容量≥23Tbps,包转发≥1080Mpps,业务模块插槽≥1个,提供官网截图及链接证明”; 2、支持IPv4、IPv6静态路由,RIP等三层动态路由协议,支持RIP v1/2、RIPng,支持等价路由、VRRP、OSPFv1/v2、OSPF v3、BGP、ISIS等增强三层路由协议; 3、支持Telemetry技术,可通过GRPC协议将交换机的实时资源信息与告警信息上送至运维平台进行实时数据进行分析,可实现网络质量回溯,故障排查,风险预警,架构优化等功能; 4、具备设备级和链路级的多重可靠性保护。采用过流保护、过压保护和过热保护技术;支持电源和风扇的故障检测及告警,可以根据温度的变化自动调节风扇的转速; 5、★配置万兆光口≥24,40G光口≥2,8个千兆电口,24个万兆多模光模块,冗余交流电源,冗余风扇模块。 |
| 13 | 负载均衡 | 1、性能参数:吞吐量≥20Gbps,并发连接数≥8,000,000,4层新建连接数CPS≥210,000,7层新建连接数RPS≥350,000,千兆电口≥6个,千兆光口≥4个,万兆光口≥4,标准2U机架设备,冗余电源,每台配置4个万兆多模模块。 2、支持轮询、加权轮询、按主机加权轮询、加权最小连接、按主机加权最小连接、动态反馈、最快响应、最小流量、加权最小流量、按主机加权最小流量、带宽比例、哈希、主备等算法。 3、支持基于五元组条件(源IP地址,源端口,目的IP地址,目的端口,传输层协议号)来进行出站访问的流量调度分发。 4、支持串接部署方式和旁路部署方式;IPv6支持双栈模式,支持NAT46、NAT64、NAT66、FTP ALG、DNS64等协议转换; 5、支持HTTP缓存功能,利用内存Cache缓存用户频繁访问的web内容,降低后台服务器的负载压力,提升用户访问的响应速度。 6、★支持双机热备部署方式,可自动同步配置并提供连接会话的镜像功能,实现无缝故障切换,提供产品功能截图证明。 7、支持DNS内网记录,包含A、AAAA、CNAME、MX和TXT等类型,可识别内网用户并对其DNS请求直接返回相应结果; 8、支持智能DNS解析功能,实现外网用户访问内网业务系统的最优路径选择。 9、★对于超过服务器的连接数上限或者请求数上限的新建连接缓存起来放入队列中,后续分批逐步发送给服务器,而不是直接丢弃数据包,提供产品功能截图证明。 10、支持TCP连接复用功能,利用HTTP连接池机制,将来自客户端的多个请求合并成一个连接发送到服务器,减少服务器端的工作负荷,并提升业务效率。 |
| 14 | 带外管理交换机 | 1、★交换容量≥4.3Tbps,包转发率≥166Mpps,千兆电口≥48个,万兆光口≥4个,4个万兆多模光模块; 2、支持IPv6协议栈,具有IPv4/v6静态路由、RIP/RIPng、OSPFv2/v3等IPv4/v6动态路由功能; 3、支持Telemetry技术,实现网络质量回溯,故障排查,风险预警; 4、具备设备级和链路级的多重可靠性保护。硬件支持过流保护、过压保护和过热保护技术;支持电源和风扇的故障检测及告警,可以根据温度的变化自动调节风扇的转速; 5、采用专业的内置防雷技术,支持业界领先的10KV业务端口防雷能力,使其在比较恶劣的工作环境中也能极大的降低雷击对设备的损坏率; 6、支持丰富的ARP防御功能,例如ARP Detection,实现用户合法性检查功能和ARP报文有效性检查功能,ARP限速,避免大量ARP报文对CPU进行冲击等。 |
| 15 | 服务器 | 1、品牌要求:非OEM产品,2U机架式服务器。 2、★处理器:配置2颗X86处理器,单颗CPU核心≥24核,主频≥2.2GHz,三级缓存≥64M,支持超线程技术。 3、★内存:配置≥512GB DDR4 RDIMM内存,配置≥32个内存插槽。 4、硬盘:配置2块600G 10K SAS硬盘。支持2个SATA M.2 SSD硬盘配置硬件RAID1。 5、SAS卡:配置板载12Gb SAS控制器,不占用标准PCI-E插槽,支持RAID 0/1。 6、网卡:配置4个千兆电口,4个万兆光口(含模块)。 7、扩展性:最大支持10个PCI-E 3.0插槽,配置2块16Gb单口HBA卡。 8、电源:配置白金冗余电源,单电源模块额定功率≤550W。 9、维护工具:配置原厂服务器批量维护工具,可实现批量更新BMC及BIOS功能、批量修改服务器BIOS功能、批量搜集BMC日志、批量搜集系统日志功能。 |
| 16 | 数据库服务器 | 1、品牌要求:非OEM产品,2U机架式服务器。 2、★处理器:配置2颗X86处理器,单颗CPU核心≥24核,主频≥2.2GHz,三级缓存≥64M,支持超线程技术。 3、★内存:配置≥256GB DDR4 RDIMM内存,配置≥32个内存插槽。 4、硬盘:配置2块960G 2.5寸 SSD硬盘,2块1.2T 10K SAS硬盘,12块6T SAS硬盘,支持2个SATA M.2 SSD硬盘配置硬件RAID1。 5、RAID卡:配置板载12Gb SAS RAID控制器,不占用标准PCI-E插槽,缓存≥2G,支持RAID 0/1/5/6/10。 6、网卡:配置2个千兆电口,4个万兆光口(含模块),2块单口16Gb HBA卡。 7、扩展性:最大支持10个PCI-E 3.0插槽。 8、电源:配置白金冗余电源,单电源模块额定功率≤800W。 9、维护工具:配置原厂服务器批量维护工具,可实现批量更新BMC及BIOS功能、批量修改服务器BIOS功能、批量搜集BMC日志、批量搜集系统日志功能。 |
| 17 | 管理服务器 | 1、品牌要求:非OEM产品,2U机架式服务器。 2、★处理器:配置2颗X86处理器,单颗CPU核心≥16核,主频≥2.2GHz,三级缓存≥64M,支持超线程技术。 3、★内存:配置≥64GB DDR4 RDIMM内存,配置≥32个内存插槽。 4、硬盘:配置2块600G 10K SAS硬盘,支持2个SATA M.2 SSD硬盘配置硬件RAID1。 5、SAS卡:配置板载12Gb SAS控制器,不占用标准PCI-E插槽,支持RAID 0/1。 6、网卡:配置2个千兆电口,2个万兆光口(含模块)。 7、扩展性:最大支持10个PCI-E 3.0插槽,配置2块16Gb单口HBA卡。 8、电源:配置白金冗余电源,单电源模块额定功率≤550W。 9、维护工具:配置原厂服务器批量维护工具,可实现批量更新BMC及BIOS功能、批量修改服务器BIOS功能、批量搜集BMC日志、批量搜集系统日志功能。 |
| 18 | 分布式存储 | 1.★分布式存储系统,具有完全自主支持产权,非OEM产品,非基于开源文件系统(ceph等)研发产品,提供国家版权局颁发的软件著作权登记证书。 2.节点采用分布式集群存储架构,支持全局单一文件系统和统一命名空间,不接受IO节点+SAN盘阵或JBOD的存储架构。支持25GbE网络接口,及对应的RoCE协议。 3.部署架构:元数据节点和数据节点既支持分离部署方式,也支持融合部署方式(实际部署时,客户可自由选择)。 4.★配置POSIX访问协议,存储同时提供NFS、SMB、FTP、POSIX、S3等访问接口,提供官网截图及产品白皮书证明。 5.存储节点内嵌高性能数据存取引擎,用于并行处理所有客户端的数据访问请求,内嵌高性能数据恢复引擎,支持节点间replication(多副本)及N+M(纠删码)数据冗余方式。 6.支持磁盘分组、节点分区等技术,缩小故障域,进一步保障数据安全。 7.配置≥4个存储节点。单节点配置高性能64位X86处理器,单处理器≥16核,64GB Cache,2个管理网络接口,2个万兆内部网络接口,2个万兆外部网络接口,提供100TB的裸存储容量,配置480GB高速元数据空间及480GB二级缓存空间,1+1冗余电源,以上磁盘不接受桌面级硬盘或监控机硬盘。 8.内嵌高性能数据存取引擎,用于并行处理所有客户端的数据访问请求,内嵌高性能数据恢复引擎,支持节点间replication(多副本)/N+M(纠删码)数据冗余方式。 9.★支持对用户、用户组、目录设置配额,配置SSD缓存加速功能,提升随机IOPS,提供产品功能截图证明。 10.配置WORM(一次写入,多次读取,不可修改)功能,使文件在设定的保护期内不可被随意篡改和删除。支持文件快照,存储系统的Web界面可实现快照的回滚。 11.支持NFS和CIFS统一用户管理,支持小文件聚合功能,海量小文件修复性能大幅提升,提供证明文件。 13.提供GUI管理界面,支持运维可视化,无需第三方软件或插件,即可支持同一Web界面管理多套存储集群。 14.无需第三方软件或插件,即可支持同一Web界面管理多套存储集群。 15.数据同步:配置远程复制模块。 |
| 19 | 数据库软件 | 1、 成熟性:必须是数据库领域成熟的、性能优异的、政府行业广泛使用的商业数据库产品,非开源或者部分开源数据库,不受任何开源协议约束。 2、开放性:具备良好的开放性和跨平台能力,能部署在AIX、Solaris、HP-UX、Linux、Windows等多种主流操作系统平台上。 3、可靠性:具备完善的数据库备份、还原和恢复能力;具备非常强的容错和快速恢复能力、能够在所有层面上进行恢复,包括行、事务、表和整个数据库;具备双活数据库容灾功能。 4、内存数据库能力:内存数据库中的数据可同时支持行和列式存储,分析和报表使用列式,OLTP业务操作使用行式,行式和列式存储同时激活并且保持事务一致性,且应用无需修改。 5、数据库云化能力:支持在单个容器中部署多个租户数据库,实现数据库的云化整合。应用无需修改,对于承载的多个租户数据库可以做统一的管理,包括备份,灾难恢复,数据库升级和补丁,而无需逐个的对单个租户数据库进行操作。 ★6、安全性:通过专业机构的数据库安全等保4级测试,提供国家认监委认可的第三方机构检测报告证明; 7、集群能力:数据库应具备多节点并行运行一个数据库的能力,能实现负载均衡、透明应用程序级容错,可以根据负载情况动态添加、删除服务器节点,无需停机,无需重新划分数据。 ★8、数据库实时同步容灾功能:投标产品应有不依赖于第三方软件和存储的数据库灾备功能。应能够实现一个生产数据库到多个本地或者远程数据库的实时同步或异步的灾难备份;灾备系统可以在和主点做数据同步的同时用于分析、查询以及测试等工作从而分担生产数据库的业务压力。数据库内置的灾备功能应对主数据库或者备数据库采用集群配置的情况做充分支持,提供官网链接和截图证明。 ★9、支持在数据库核心内直接提供灾难备份功能模块,通过在内存中读取数据库重做日志、并自动传输日志信息,在备端需基于日志恢复的方式进行数据同步,避免转换成逻辑SQL语句的方式在备端提交,实现生产系统高效、自动往灾备系统数据库同步数据;数据同步方式支持同步、异步,以及从同步到异步的模式转换,提供官网链接和截图证明。 10、支持存储硬件/固件的故障可能导致数据写丢失的数据保护:主备端能够自动检测数据损坏(坏块),同时能够利用对端的完整数据(好块)进行自我修复。 |
| 20 | 数据同步软件 | 1、具备自主知识产权的软件产品;提供国家版权局颁发的《计算机软件著作权登记证书》。 ★2、支持Oracle、SQL Server、MySQL等多种数据源间的数据实时同步; 3、支持解析源数据库归档日志,通过数据库日志直接捕获数据变化,不依赖源端数据库触发器或规则的异构数据同步; ★4、支持数据初始化搬迁(历史数据搬迁)无需借助任何第三方工具。且进行数据初始搬迁和后续增量同步,无需停止上层业务实现无缝对接。支持单表搬迁、多表并行搬迁。支持初始化搬迁,支持追加数据搬迁、支持异构数据搬迁等功能; 5、支持数据冲突处理。支持在Oracle数据库作为源端时,智能过滤由于数据冲突而产生的垃圾日志记录。防止在数据汇集场景中出现重复数据。 6、支持1对1数据同步、一对多数据分发、支持双向数据同步、支持级联数据同步; 7、支持断点续传机制,若出现故障导致同步中断,当系统和网络恢复后可自动实现断点续传,不会造成数据丢失。 8、支持数据比对功能,支持通过图形化配操作,完成对指定数据源间的数据对比,以确保数据同步后的一致性和完整性。数据比对工具必须与数据同步软件同品牌,且包含在本次招标产品范围之内,须与同步产品打包一同打包提供。 9、支持对两端存在的可能存在的数据差异,提供图形化的修复手段,可一键修复。修复粒度从大到小,可以支持整表、多行、单行修复。 10、在数据同步过程中实现秒级的实时同步。 11、本次配置2个数据库节点授权。 |
2、标段2技术参数修改如下:
| 序号 | 名 称 | 修改后技术参数 |
| 1 | 安全资源池 | 1、硬件性能:2U标准,CPU≥2颗Silver 4214R 2.40 GHz(12C),内存≥128GB DDR4 2666,系统盘:至少1块128GB SATA SSD,缓存盘:1块480GB,数据盘:2块2TB,标配盘位数:8,电源:白金,冗余电源,接口:至少6千兆电口+2万兆光口,本次配备2台服务器。 2、★本次共配置云安全资源池组件通用授权10个,设备平台每两台1套,每套10个授权,建后基本功能可永久使用,每套可灵活替换为以下组件授权:虚拟防火墙软件(100M),虚拟入侵防御系统软件(100M),虚拟Web应用防护系统软件(100M),虚拟上网行为管理软件(100M),虚拟漏扫软件(10资产),也可随意组合成性能更高的组件。 3、平台支持关键安全组件双机功能,保障安全组件高可用;在双机场景下,管理平台要支持双机配置同步,在硬件故障时保障无感知切换。 4、★为了提供更好的排障手段,支持在平台内节点抓包分析分析功能,能够设置抓包的网口、过滤条件、文件大小等参数,提供产品功能截图证明。 5、平台支持开通虚拟防火墙组件,对虚拟防火墙分布式策略管控,策略内容可以针对IP、MAC地址或通讯端口,可防护所有基于IP五元组(TCP、 UDP、 ICMP 等); 6、★平台支持开通WAF安全功能组件,具备Web应用攻击检测引擎,支持文件包含攻击、抵御注入式攻击(包含SQL注入、系统命令注入)、信息泄露攻击、跨站脚本(XSS)、网站扫描、WEBSHELL后门攻击、跨站请求伪造、目录遍历攻击、WEB整站系统漏洞等应用层攻击行为,提供产品功能截图证明。 7、平台支持开通虚拟漏洞扫描安全组件模块,能够支持查看系统CPU、内存、磁盘资源的使用情况,支持系统设备状态的实时监控、一键式关机和重启。 8、平台支持开通虚拟漏洞扫描安全组件模块,能够支持操作系统、网络设备、数据库、中间件等漏洞扫描。 9、★平台支持开通虚拟入侵防御系统组件,支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为,提供产品功能截图证明。 10、支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP、目的IP和双向IP连接数控制;支持NAT64、NAT46 地址转换; 11、平台支持开通虚拟WAF组件,支持Web漏洞扫描功能,可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞; 12、平台支持开通虚拟防火墙组件,支持场景化的配置向导功能,可以选择不同的部署方式以及使用场景实现产品的快速实施; 13、★平台支持开通虚拟防火墙组件,虚拟防火墙访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试,提供产品功能截图证明。 14、★具有完全自主支持产权,非OEM产品,提供国家版权局颁发的软件著作权登记证书。 |
| 2 | 网闸 | 1、2U,内外端机双侧液晶屏;内端机≥6个10/100/1000Base-T接口,≥4个SFP插槽,≥4个SFP+插槽,≥1个扩展槽位;外端机≥6个10/100/1000Base-T接口,≥4个SFP插槽,≥4个SFP+插槽,≥1个扩展槽位;冗余电源,网络吞吐量:≥10Gbps;并发连接数:≥60万;内外端机硬盘≥1TB; ★2、支持代理模式、透明代理、路由模式三种工作模式,三种模式下均支持HTTPS、POP3、SMTP、FTP、数据库等协议内部命令及命令参数控制策略;支持IPv6/IPv4双栈环境部署,提供产品功能截图证明。 3、支持客户端与网闸数据摆渡通道数据特征绑定,确保只有授权的合法数据表记录可以通过网闸。 4、内置数据库安全模块,支持内容过滤引擎,能够对数据库用户名、命令、关键字等内容进行管控,支持允许、阻断、告警三种处理方式(提供软件功能截图)。 5、支持防病毒功能,支持病毒库升级; 6、支持客户端与网闸数据摆渡通道数据特征绑定,确保只有授权的合法数据表记录可以通过网闸。 7、具备公安部计算机信息系统安全专用产品销售许可证书(增强级)。 |
| 3 | 管理防火墙 | 1、2U,≥6个千兆电口,≥4个SFP插槽,≥4个SFP+插槽,冗余电源,≥1个扩展槽位,防火墙吞吐≥20G,并发连接≥500万,每秒新建连接≥16万。 2、支持路由、交换、虚拟线、Listening、混合工作模式;支持静态路由、RIP、RIPNG、OSPFv2/v3、BGP、ISP路由等。 3、★支持源转换、目的转换、双向转换、不做转换、OnetoOneNAT开关、Sticky NAT开关等多种转换方式,提供产品能截图证明。 4、支持防代理功能,防止网络用户通过代理主机实现攻击。 5、★提供策略分析功能,支持策略命中分析、策略冗余分析、策略冲突检查、策略包含分析,可在WEB界面显示检测结果,提供产品能截图证明。 6、★支持IPv4/IPv6双栈安全控制策略,支持IPv6安全控制策略设置,能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置,提供产品能截图证明。 7、访问控制策略执行动作支持允许、禁止及认证,对符合条件的流量进行Web认证,在策略中可设置用户 Web 认证的门户地址。 8、支持DNS Doctoring功能,能够将来自内部网络的域名解析请求定向到真实内网资源,支持通过配置多条 DNS Doctoring。 |
| 4 | 数据库审计 | ★1、硬件设备: 2U机架式设备,双电源,板载1*GE电管理口、4*G电业务口、4*GE(SFP)光业务口,16G内存,4T存储空间,2个扩展槽位。 2、性能:每秒入库量不小于12000条/秒;峰值SQL吞吐量不小于20000条/秒;在线会话不小于6000个;不少于20亿在线SQL语句存储支持;不少于200亿条归档SQL语句存储支持。 3、旁路部署模式下无须在被审计数据库系统上安装任何代理即可实现审计(不需要提供DBA账号);支持在目标数据库安装agent解决云环境、虚拟化环境内部流量无法镜像场景下数据库的审计(不需要提供DBA账号)。 4、支持Oracle、SQL Server、Db2、Informix、Sybase ASE、MySQL等主流数据库审计;支持Hive、HBase、Sentry、Impala、HDFS、Elasticsearch等大数据平台的审计;支持PostgreSQL、Teradata、KingbaseES、DM、Gbase 8a等数据库审计; 5、★支持Oracle数据库区分实例审计,在同一数据库IP地址下可区分数据库实例进行审计;支持从数据库流量中自动识别数据库,并且自动添加到审计范围,提供产品截图证明; 6、支持数据库请求和返回的双向审计,特别是返回结果集、执行状态、返回行数、执行时长等内容,支持通过返回行数和内容大小控制返回结果集大小; 7、支持SQL语句信息:SQL标识、操作类型(DDL、DML、DCL等)、影响行数、响应时间、语句捕获时间、执行结果(DB应答码、应答错误信息)、受影响对象、SQL语句、SQL语句模板、SQl参数、结果集;支持访问来源信息:客户端IP、端口、数据库名称、数据库用户、OS用户、访问工具、主机名称、MAC地址;支持应用身份信息:应用客户端IP、端口、应用用户名;支持数据库主机信息:数据库IP、端口、数据库名、服务名(实例); 8、支持根据数据库的访问行为,评估被保护数据库的整体安全情况; 9、支持数据库告警功能,支持对根据IP、账号、客户端工具名、时间等定制规则进行告警;支持非时间戳的解析方式,采用应用端轻量级插件部署,支持应用用户和源IP的关联审计;支持Weblogic、tomcat、Websphere、Jboss等主流的应用服务器;具备内置安全特征库规则,如SQL注入,缓冲区溢出,数据库漏洞; 10、可自定义审计策略。审计策略至少支持20个条件,规则各条件之间支持与或非逻辑关系;告警方式包括:邮件、短信、SYSLOG、SNMP等;支持短信平台对接,发起告警操作。 11、用户管理支持三权分立,系统提供了审计管理员、系统管理员、安全管理员分权的用户体系; 12、本次配备要求数据库实例不低于48个。 |
| 5 | 日志审计 | 1、2U,≥7个千兆电口,≥4个千兆光口,冗余电源,日志采集处理速度≥15000EPS。 2、配置不低于200个日志源许可; 3、支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于300种日志对象的日志数据采集。 4、★支持IPv6/IPv4双栈环境部署,对IPv6/IPv4日志源的日志进行采集,支持标准协议下(Syslog)的IPv6日志采集,支持IPv6日志的查询、统计和存储,提供国家认监委认可的第三方机构出具的产品检验报告或者官网截图证明。 5、★支持对指定日志流量接收速率进行限制,可设置为1000条/秒、3000条/秒和5000条/秒等,提供产品功能截图证明。 6、支持设置采集源的数据存储存储时长(1个月、3个月、6个月和永久保存等)。 7、支持Syslog、SNMP Trap、Netflow、JDBC、WMI、FTP、SFTP、SCP、文件等方式进行数据采集。 8、★支持首页以全国地图、全球地图展示最近24小时日志访问源和访问目的的分布,能根据颜色区分访问来源和访问目的数据量大小,能够通过首页地图快速下钻查询指定区域的日志详细信息,提供产品功能截图证明。 9、系统内置上百种报表模版,支持自动实现智能报表创建,每添加一个日志源,系统自动分析日志源类型进行相应报表创建。 |
| 6 | 网络回溯分析 | 1.硬件配置:标准机架式独立硬件设备,冗余电源,存储容量不低于8TB,至少4个千兆口,设备流量处理能力≥1000Mbps,数据包处理能力≥60万/秒,会话处理能力≥10万/秒。 2.支持全中文的分析界面和资料文档,支持中英文双语协议解码功能。 3.支持分布式部署在关键的网络节点,实时捕获并分析流量,能够对捕获到的网络通讯数据包进行长期存储。并具有数据包去重功能,在原始流量存在重复包的情况下能够开启去重功能,自动剔除重复的数据包,确保分析结果的准确性。 4.支持多存储区域配置,为不同的监控链路分配不同的存储空间,使不同链路采集的数据互不干扰;存储区域大小可灵活调整,且不会影响已保存的历史数据。 ★5.支持数据包回放功能,将通用格式数据包文件在系统上进行回放分析,实现与实时采集链路相同的分析功能,提供产品功能截图证明; 6.支持对捕获的任意时间范围的网络通讯数据进行统计,统计精度要求到秒级,并提供分钟、小时时间桶的数据统计(提供产品功能截图证明)。 7.支持对网络中的总体流量参数进行监测和报警。可根据链路的上下行bps、上下行pps、上下行利用率、每秒TCP syn个数、每秒TCP syn ack个数设定阀值产生警报。警报的触发时间间隔可以为1秒,10秒,1分钟。 ★8.支持对TCP/UDP数据流进行监测,通过定义特征值,监测异常的TCP/UDP通讯并产生警报,特征值可以包括十六进制和ASCII的特征定义,提供产品功能截图证明; ★9.支持故障诊断视图功能,能够智能诊断网络中常见的故障,并提供故障参考原因和解决方法。同时可以对数据包进行深层解码,针对各种网络或应用的疑难杂症,实现数据包封装级别的故障分析和定位,提供产品功能截图证明; 10.提供网络故障自动诊断功能和故障处理建议。 11.能够对任意时段指定应用的服务质量关键指标进行分析,服务质量关键指标应当包括:总流量、数据包、TCP数据包、TCP连接请求无响应次数、TCP连接请求被重置次数、RTT、TCP ACK时延、重传数量、重传率、分段丢失率、会话数量、TCP 窗口数量、响应时间等。 12.能够支持针对采用TCP协议的应用交易定义和分析功能,能够根据应用层数据的协议特征定义各交易字段,对交易进行识别和分析,可以直观的看到指定应用的交易处理数量、交易处理时间和交易窗台趋势图,以及各种流量参数、会话参数、交易统计参数和CDR日志等信息。支持基于同步TCP和异步TCP传输模式的应用交易定义和分析。 13、提供网络协议的识别和解码能力,至少能够识别1500种以上的网络协议并进行解码分析,提供网络应用识别能力,至少能够识别8500种以上的网络应用。 14.系统内置数据包解码软件,提供专业的数据包解码功能,实现2-7层的数据包解码。 |
| 7 | 堡垒机 | 1、2U,≥6个千兆电口,≥4个SFP插槽,≥2个可扩展插槽,≥1个console口,≥2个USB口,冗余电源,≥2个扩展槽位,≥200资源授权,用户数不限制;支持资源最大可扩容至500。 2、支持物理旁路单臂部署,以逻辑网关方式工作,不改变现有网络结构。 3、用户管理:支持完整的用户帐号生命周期管理,实现帐号的创建、维护、修改、删除的集中管理;支持AD域同步,主帐号支持从AD域内抽取。 4、资源管理:支持资源分组管理,分组可以树形方式展现,不限制分组层级数量。支持SSH、TELNET、FTP、SFTP、VNC、XWINDOW、WINDOWS文件共享等协议。 5、★支持本地认证及支持数字证书(支持国密算法)、动态令牌、AD域控,生物识别、短信认证等双因子认证方式,提供产品功能截图证明。 6、支持资源收藏夹功能,运维人员可将经常访问的资源添加到收藏夹,便捷定位需要访问的资源。 7、图像审计采用OCR图像识别技术,通过加载训练过的运维图片集合,可以识别图形操作中的程序标题、快捷方式标题、窗口内容中的文本信息。 |
| 8 | 安全管理中心 | (一)总体要求 1、安全管理中心运用威胁情报、规则引擎、文件威胁鉴定等技术,精准发现网络中针对业务的已知和未知攻击的行为;利用流量日志等进行存储和查询,结合威胁情报和攻击链分析对事件进行分析、研判和回溯,同时通过自动化编排处置可以及时的阻断威胁,包括1套威胁感知分析平台、2个流量探针、1个文件威胁鉴定器。 (二)威胁感知分析平台 2、设备性能:存储硬盘≥960G SSD + 12*4TB SATA,管理电口≥4*GE;接口≥4*USB;1*DB9 Console接口;冗余电源;含三年威胁情报更新授权与规则升级,包含两个SOAR流程授权; 3、攻击者分析:以攻击者的维度进行分析,对攻击者进行画像,画像内容包括地理位置信息、国家信息、使用的攻击手段、攻击的所有资产。 4、★威胁分析:支持情报详情、影响资产列表、资产的行为(行为包含:DNS解析、TCP流量、UDP流量、WEB访问、文件传输);支持对威胁告警事件进行调查分析,结合大数据分析技术以攻击链视角进行呈现;支持从威胁情报、应用安全、系统安全和设备安全的业务场景维度对告警进行攻击带外分析,提供产品功能截图证明。 5、应用安全:应用安全细分维度包括WEB安全、数据库安全、中间件安全系统安全的细分维度包括:暴力破解、弱口令、未授权访问、挖矿行为设备安全。 6、行为分析:支持非常用请求方法分析,展示源ip、目的ip、域名、访问链接、请求方法、状态码、最近访问时间等信息。 7、可疑DNS解析:能够检测发现DGA域名与DNS隧道域名,支持根据时间范围、请求次数、DNS域名总长度。 8、链路劫持分析:能够展示被劫持对象、CDN服务器、被劫持资源、文件MD5、访问时间等详细信息。 9、支持反弹shell分析:能够展示受害IP、攻击IP、端口、受害地域/资产组、攻击地域/资产组、最近访问时间等详细信息。 10、处置编排:支持联动服务管理,支持python语言与javascript语言在web页面编辑联动服务;支持工作流程自定义编排。 11、SPL检索:支持通过SPL搜索语句进行详细检索并能够采用多字段组合来进行日志检索生成视图。 (三)流量探针 12、★设备性能:吞吐≥4Gbps,流量监听电口≥2*GE,流量监听光口≥2*10GE,管理电口≥2*GE,4*USB接口,1*DB9 Console接口;存储硬盘≥4TB SATA,冗余电源;含三年威胁情报更新授权与规则升级授权。 13、★威胁情报:支持基于流量实时IOC匹配功能,设备具备主流的IOC,情报总量150+万条。支持自定义协议和端口,满足特殊场景下的流量抓取,提供产品功能截图证明。 14、★Webshell攻击检测:支持基于工具特征的WEBSHELL检测,如:中国菜刀、小马上传工具、小马生成器等;支持基于webshell函数的攻击检测,如文件包含漏洞、任意文件写入、任意目录读取、任意文件包含、preg_replace代码执行等;支持基于代理程序的攻击检测,如TCP代理程序、HTTP代理程序等,提供产品功能截图证明。 15、文件还原:支持对HTTP、FTP_DATA、SMB、SMTP、POP3、WEBMAIL、IMAP、TFTP、QQ、NFS等类型协议的流量进行文件还原。 16、抓包分析:支持通过设备对流量进行抓包分析,可定义抓包流量双向或单向、数量、IP地址、端口或协议类型。 17、语义分析:支持基于网络请求的语义分析检测,能够将网络请求拆分后从请求头、响应头、请求体、响应体四方面详细展示请求内容。 HTTPS威胁检测:支持旁路HTTPS解密、威胁检测。 18、高级参数:web端提供针对恶意扫描、Flood攻击、IP碎片攻击、ARPSpoof、PingSweep等检测策略配置功能。 19、旁路阻断:支持基于IP地址的旁路阻断,能够在实时镜像的流量中发现恶意IP并实现实时阻断;支持基于URL的旁路阻断,并能将URL请求进行重定向。 (四)文件威胁鉴定器 20、★设备性能:存储硬盘≥960G SSD+4TB SATA,管理电口≥4*GE,接口≥4*USB;1*DB9 Console接口;冗余电源;含三年威胁情报更新授权与规则升级授权。 21、动态检测环境:支持含windows XP、windows 7 32/64bit、Windows Server、windows 10、CentOS7、Android等常见操作系统模板;支持系统根据样本类型自动选取匹配的虚拟机分析环境,也支持用户自定义配置单个或多个虚拟机分析环境分析样本。 22、云查杀:支持云查杀引擎,云端样本库大规模覆盖文件,快速返回判定结果,节省分析资源。 23、压缩包检测: 支持加密压缩包,可通过预置密码、智能猜测、分析参数方式解密。 24、动态检测:支持分析过程中自动重启虚拟机操作系统,对系统重启后的行为进行动态分析;支持操作系统蓝屏检测。 25、用户操作模拟:支持环境敏感的用户操作模拟,可根据窗体内容智能完成界面交互,可模拟鼠标移动、鼠标点击、键盘输入、U盘插拔等用户操作。 26、网络服务模拟:支持模拟典型的网络服务,包括DNS、HTTP、SMTP、POP3、FTP、TFTP、IRC、NTP等。 27、★外部共享:支持外部共享目录(FTP,SFTP,SMB等)联动,可以基于检测结果进行样本分类,提供产品功能截图证明。 |
| 9 | IPS | 1、2U,≥6个千兆电口,≥4个千兆光口,≥4个万兆光口,冗余电源,≥3个扩展槽位,整机吞吐率:≥20Gbps,最大并发连接数:≥350W,IPS吞吐率:≥10000Mbps 2、产品需内置广泛的攻击特征库,内置超过5500种以上攻击行为特征库。 3、支持机箱温度检测,管理页面可实时显示出机箱的温度值,并可以自己设定阀值报警。 4、★支持多种形式的日志存储,本地存储、发送至日志服务器、本地日志服务器双存储、自动方式判断日志服务器状态自动决定日志的记录方式,支持外发日志服务器时,自定义字符编码格式GBK/UTF8,提供产品功能截图证明。 5、支持通过IPV6进行设备管理,支持检测IPV6环境下的攻击并进行拦截,支持对IPV6环境下拦截的攻击生成告警记录,并可邮件发送告警日志。 6、支持实时基于主机、区域的攻击与被攻击的统计显示,在监控信息中直观显示IP所处国家,并支持自定义地址薄导入功能,提供产品功能截图证明。 7、支持冗余安全操作系统,当主用系统故障时可以利用备用系统快速恢复。 8、产品具备IPV6 Ready Phase-2金牌认证,提供证书扫描件或影印件; |
| 10 | VPN | 1、★2U机架式,≥6个千兆电口, ≥4个千兆光口,冗余电源,≥1个扩展槽位,整机吞吐率:≥8Gbps并发连接数:≥160W;IPSEC隧道数:≥10000;IPSEC吞吐率:≥300Mbps;SSL吞吐率:≥500Mbps;SSL并发用户数:≥5000,SSL VPN客户端许可500个,IPsec VPN许可100个。 2、支持Vlan、Vlan Trunk,支持802.1Q、ISL的封装和解封;支持vlan-vpn功能,能对报文进行二次基于802.1Q封装; 3、支持自有DDNS动态域名注册,支持使用域名进行动态寻址,支持使用域名进行隧道定义及协商,支持使用域名进行集中认证和管理; 4、支持用户与手机号码、PC硬件特征码、手机硬件特征码、IP、MAC等硬件信息的绑定,支持自动审批和人工审批两种模式,支持自定义同一VPN账号可登录的终端设备数量; 5、支持内置CA,可为其他设备或移动用户签发证书,可生成、吊销、删除证书,支持证书链管理,内置CA支持SM2算法; 6、支持国家商用密码算法SM1、SM2、SM3、SM4。 7、支持通过WebCache技术对web页面进行数据优化,支持智能压缩技术,减少不必要的数据传输; 8、★支持双操作系统故障切换,保障单台设备的高可用性;支持双系统升级,支持TFTP、Webui、Ftp升级,支持双引擎防病毒,提高系统安全性,提供产品功能截图证明; 9、支持管理员三权分立,支持16级管理员分级分权管理,可自定义管理员权限模板; 10、★产品具备《商用密码产品认证证书》,提供证书复印件或扫描件证明。 |
| 11 | 备份一体机1 | 1、★非OEM产品,4U机架式38盘位,≥16核心,≥128GB RAM,不少于2个千兆网络端口,2个万兆光口,2*8GB FC,网络端口都可用且可分配不同的备份任务,支持IPv4、IPv6,提供IPv6 Ready logo认证,本次配置2块240GB SSD,36*4TB企业级磁盘,容量范围内无数量限制备份客户端授权,配置数据库实时备份模块,配置数据压缩、数据重删、LANFREE、远程容灾、文件合成,能够原备份系统对接,实现统一管理和数据级容灾。 2、支持在龙芯、飞腾、鲲鹏、海光架构下UOS、中标麒麟、银河麒麟等自主可控操作系统部署灾备软件,可根据架构的不同自定义软硬件组合,支持Windows、Linux、UNIX、AIX、Solaris、 HP-UX等X86平台操作系统。 3、★支持通过web界面向导式实现国产主流的数据备份恢复,包括但不限于 Oracle、 SQL Server、MySQL、Sybase、DB2、Informix、PostgreSQL、MongoDB、Exchange、SharePoint、Domino等数据库,必须支持单库和集群数据库的向导式备份和恢复操作。支持Windows SQL Server、Oracle、MySQL 合成备份功能、即时恢复功能,提供(数据库快速合成备份方法、系统、装置及存储介质)的发明专利。 4、支持在同一文件备份作业中采用多通道并发备份,提高备份和恢复的速度。支持文件执行完全备份后的备份集,无需还原数据,直接通过挂载方式实现即时恢复,支持文件合成备份,合成数据通过挂载方式实现即时恢复,支持Linux、Unix中文件的备份集恢复到对象存储中。支持对象存储中备份数据,恢复到 Linux、Unix中,实现文件数据在不同文件系统中转换恢复。支持对象存储中文件的备份数据,无需还原数据,直接通过挂载方式,实现数据的即时恢复。 5、支持VMware、Hyper-V、Xenserver、Xen、KVM、FusionSphere、H3C CAS、OpenStack、CNware、Zstack等虚拟机的备份恢复。针对Vmware、Hyper-V、H3C CAS平台,支持直接挂载备份集即可实现虚拟机的快速恢复。 6、支持自定义启动需要审批的业务流程,包括创建存储空间、创建备份作业、创建恢复作业等,对需要审批的业务提供审批流程管理。 7、★支持多租户的管理体系,建立租用计费服务,并融合在备份管理平台中,通过备份软件中统一的可视化界面进行管理,实现租户在备份平台上对账户和备份业务的一体化管理,而无需单独安装针对租户的管理平台,提供多租户功能截图证明。 |
| 12 | 备份一体机2 | 1、★采用4U机架式设备,配置2颗2.6GHz24核处理器;每节点128GBDDR4高速缓存;标配2*480GSSD盘做系统盘;板载配置4个千兆网络端口和4个万兆光口;配置18块NLSAS8TB3.5英寸磁盘;配置重复数据删除许可,CDP持续数据保护场地授权许可,永久增量许可、远程复制代理许可,要求所有许可不限制客户端数量及数据量。 2、备份系统架构:备份系统软件支持采用3个及以上节点构建集群架构,形成高可用;支持自动监控备份节点服务状态,并能执行故障转移;支持Web请求负载均衡,提升性能;支持备份任务负载均衡,高并发的数据备份任务在调用存储系统和重删服务分配存储节点和重删节点时实现负载均衡,确保海量数据备份、高并发备份的性能;备份一体机需基于ARM系统平台64位专用的Linux系统,减少病毒感染机率,确保系统稳定。 3、★备份系统功能:一套备份与恢复系统,同时支持定时备份保护、副本数据管理、持续数据保护、云备份和异地容灾,提供产品功能截图证明。 4、网络要求:同时支持IPv4和IPv6双协议栈环境下的管理、备份和恢复。 5、数据库及应用保护:支持对Oracle、SQL、DB2等主流数据库进行在线备份保护;并支持对华为GaussDB、达梦、人大金仓、南大通用等国产数据库在线数据备份保护。 6、虚拟化及云平台备份:支持对阿里、华为、新华三、深信服、VMware等主流虚拟化及云平台应用的备份。如支持针对华为云平台的永久增量备份以及基于租户化对接及管理,备份数据流不会占用云平台管理网络导致拥塞。 7、重复数据删除:支持基于全局源端可变长度切片的内存级计算重复数据删除技术;并支持多节点备份集群架构中多节点的并行重复数据删除,基于源端的可变长度切片的重复数据删除技术,通过在多个不同的节点上构建指纹池,并将指纹并行分布于多个节点,有效解决单点性能和存储空间压力问题。 8、副本数据管理:支持Oracle、SQL server、VMware、Exchange、文件系统等副本数据管理,以原生格式进行数据永久增量备份并存储;形成的生产数据副本可生成虚拟副本,支持虚拟副本分钟级挂载恢复功能,挂载数据可读可写。 9、Oracle数据库复制及数据卷复制:支持Oracle的逻辑复制和物理服务。逻辑复制中备用数据库在复制阶段处于open状态,可提供业务查询服务;物理复制中备用数据库在复制阶段处于mount状态,生产库发生故障后可open并对外提供服务;支持对Windows和Linux服务器的整机和数据卷进行卷级别的实时复制功能,实时复制中支持差异数据智能识别功能。 10、★实时备份:支持实时备份数据的数据回滚恢复、应急接管和容灾演练,可选择精度为微秒级,提供产品功能截图证明;并支持应急接管虚拟机持续提供业务访问时的在线回迁功能;支持对服务器的整机和数据卷进行卷级别的实时备份,实时备份支持永久增量备份以实现断点续传。 11、云备份:支持文件系统的D2C云备份,将数据直接备份到对象存储中保存,支持采用备份任务的线程数配置,通过线程数调节备份速度,支持华为OBS、腾讯COS、EMC Atmos等对象存储。 12、远程复制:支持备份数据远程复制到异地,支持1对1、1对多、多对1和级联复制等多种方式,支持数据复制验证功能,如果容灾端数据需要查看和恢复,必须输入源端备份系统原操作员的账号和密码,避免数据泄密。 13、用户管理及资源管理:支持系统管理员,审计管理员、安全管理员、租户,操作员和巡检员六类角色,通过分权管理,提升备份系统的管理安全性。支持对虚拟化平台资源的配置管理,客户端及云存储资源管理、重删资源配置等,均有安全管理员根据需要分配给相应的操作员使用。 14、统一灾备管理平台:要求配置灾备云管管理平台,支持采用云架构部署,可通过云管理软件实现对备份节点或集群系统进行集中统一的运行监控,对备份任务的状态、资源利用情况和存储空间情况等进行监控,支持多员管理模式,支持以租户形式提供备份服务;支持Dashboard,实现任务、存储、对象、告警等统计结果可视化。 |
| 13 | 业务容灾接管 | ★1、机架式2U、12盘位, ≥2*Xeon Gold 5118(2.3GHz/12核24线程), ≥1*240GB SSD, ≥128G RAM, ≥5*10TB,≥2*10GE(含光模块),≥2*1GE 电口。软件包含10个虚拟机应急管理授权、10TB一体化实时备份授权,不限备份客户端数量。 2、支持容灾平台HA方式部署,避免平台因软硬件问题导致的备份、应急、演练等功能不可用。 3、支持将物理USB重定向给应急接管虚机使用,以满足带加密卡或口令卡的业务应急接管需求;提供功能截图等佐证材料;应急接管虚机支持配置UEFI或BIOS启动方式。 ★4、支持数据库集群块级复制技术,可以实现oracle RAC等集群整体复制和任意时间点恢复;支持对oracle rac集群备份,支持在平台内仿真环境快速降级单节点启动,验证数据库状态,支持针对RAC环境的降级单节点应急接管,提供产品功能或官网截图证明。 5、支持数据和业务的即时演练,无需准备演练环境,无需恢复数据,直接打开备份数据,即时验证备份数据的完整性、一致性和业务应用的可用性。 6、支持业务基于图形化时间轴系统回切,从任意时间点(最短秒级)创建应急接管主机能力,支持自动接管能力。 7、支持任意X86业务服务器发生故障时,提供应急接管能力;能够为机房X86业务服务器提供应急接管,能够在任意故障场景下提供应急接管,包括误删除、数据文件损坏等逻辑错误;接管时无需修改任何业务系统配置,包括IP地址/MAC地址/系统口令/软件配置/加密压缩等;平台能够从快照设置的任意时间点启动接管,业务系统配置保持快照时间点状态。 ★8、支持在完全不影响生产业务和灾备任务的前提下,随时随地进行容灾演练测试;容灾演练测试须操作简单,一键完成所有系统配置部分(系统配置、IP地址、机器名、服务启动状态等)自动化完成,且可同时一键生成和启动多个时间点容灾演练系统;容灾演练系统需与生产系统除硬件外完全一致,提供产品功能或官网截图证明。 9、支持Windows、Linux、Mac OS、AS400、中标麒麟、银河麒麟等多种操作系统;支持Oracle、SQLserver、Sybase、MySQL、PostgreSQL 、Exchange、Lotus、DB2、MaxDB、SAP、BMDomino、达梦、人大金仓、神通等各类数据库,支持IIS、Tomcat、Jetty、Apache、JBOSS、WebLogic、WebSphere等各类中间件; 10、支持多种主流虚拟化平台,包括不限于VMware、MS Hyper-V、华为、华三、浪潮、中兴等虚拟化平台的保护; ★11、千兆带宽下备份速度不低于90MB/s以上,数据复制最小间隔为秒级,支持秒级、分钟级、小时级同步策略,提供产品功能或官网截图证明。 |
| 14 | 磁带库 | 1、双驱动器:驱动器类型 LTO Ultrium 4/Ultrium 3; 2、操作系统支持IBM AIX、IBM OS/400、IBM i5/OS、Windows 2000、Windows Server 2003、Sun Solaris、HP-UX、Red Hat 和 United Linux ;备份软件支持鼎甲、爱数、火星、NBU等国内外厂商; 3、持续数据传输率≥ 60M/S, 压缩后传输率≥ 120M/S 4、接口类型: LVD Ultra160,4Gb Fibre Channel,3 Gbps SAS 存储技术 LTO; 5、本次配置2根2米 SAS连接线,1盒清洗磁带,20盒数据磁带(容量 2.50TB-6.25TB,压缩比2.5:1,传输速度160M/S):三年质保,配置80TB备份出库许可,支持D2T\D2D2T,支持文件、数据库、操作系统、虚拟化等资源对象,实现离线存储。 |
3、“标段1:完成本次建设的省电子政务灾备中心数据中心与现有省发改云数据中心形成双活数据中心的集成实施,并且实现信用安徽网站、省投资项目在线审批平台、省公共资源交易监管平台三个信息系统跨数据中心(省发改云数据中心、省电子政务灾备中心)的应用级双活部署。”修改为“标段1:完成本次建设的省电子政务灾备中心数据中心与现有省发改云数据中心形成双活数据中心的集成实施,并且实现信用安徽网站、省投资项目在线审批平台、省公共资源交易监管平台三个信息系统跨数据中心(省发改云数据中心、省电子政务灾备中心)的应用级双活部署,当生产环境出现故障时能够将业务系统切换至灾备环境,切换时间小于15分钟。”
4、本项目开标时间、地点及投标截止时间为:
开标时间及投标截止时间:2021年12月21日10时00分。
开标地点:合肥市滨湖新区南京路2588号要素交易市场A区(徽州大道与南京路交口)3楼1号开标室。
注:此公告视同招标文件的组成部分,与招标文件具有同等法律效力。
联系方式:
招标代理机构:安徽省招标集团股份有限公司
地址:合肥市包河区包河大道236号
联系人:张健、何浪平
电 话:0551-62220281
安徽省公益性项目建设管理中心
安徽省经济信息中心
安徽省招标集团股份有限公司
2021年12月7日
附件:
国家地理信息省级设施和电子政务灾备中心项目灾备系统设备采购及安装答疑澄清公告20211207发布稿.pdf
国家地理信息省级设施和电子政务灾备中心项目灾备系统设备采购及安装答疑澄清公告20211207发布稿.doc
一、原公告主要信息
原项目名称:国家地理信息省级设施和电子政务灾备中心项目灾备系统设备采购及安装
原项目编号:2021DFAAZ01733
原公告日期:2021年08月11日 00:00
二、公告内容(更正事项、内容及日期等)
国家地理信息省级设施和电子政务灾备中心项目灾备系统设备采购及安装暂停公告
国家地理信息省级设施和电子政务灾备中心项目灾备系统设备采购及安装项目(项目编号:2021DFAAZ01733/ GN2021-08-1989)暂停公告如下:
本项目因故暂停,具体开标时间、开标地点及投标截止时间将另行通知。由此带来的不便,敬请谅解。
注:此公告视同招标文件的组成部分,与招标文件具有同等法律效力。
联系方法:
招标代理机构:安徽省招标集团股份有限公司
地 址:合肥市包河区包河大道236号
联 系 人:张健、何浪平
电 话:0551-62220281
安徽省公益性项目建设管理中心
安徽省经济信息中心
安徽省招标集团股份有限公司
2021年9月23日
附件:
暂停公告.pdf
暂停公告.doc
一、原公告主要信息
原项目名称:国家地理信息省级设施和电子政务灾备中心项目灾备系统设备采购及安装
原项目编号:2021DFAAZ01733
原公告日期:2021年08月11日 00:00
二、公告内容(更正事项、内容及日期等)
国家地理信息省级设施和电子政务灾备中心项目灾备系统设备采购及安装答疑澄清公告
各潜在投标人:
国家地理信息省级设施和电子政务灾备中心项目灾备系统设备采购及安装(项目编号:2021DFAAZ01733/GN2021-08-1989)项目招标人在招标文件规定的答疑期内收到潜在投标人提出的若干问题,现答疑澄清如下:
第一部分 商务部分
1、招标文件第44页,投标人投标人资质、资格、认证要求“投标人具有由中国网络安全审查技术与认证中心颁发的信息系统安全运维服务资质认证,一级得 2 分,二级及以下得 1 分”。此项证书与第1第3条都属于中国网络安全审查技术与认证中心颁发,第1和第3项证书皆涵盖运维范畴,重复设置,建议更改为“中国网络安全审查技术与认证中心颁发的信息系统灾难备份与恢复服务资质认证,一级得2分,二级得1分”。
回复:投标人资质、资格、认证中第1条、第2条要求的资质证书由中国网络安全审查技术与认证中心颁发,第3条要求的资质证书由中国信息安全评测中心颁发。相关资质、资格、认证要求是根据项目实际情况从集成、实施、运维三个角度进行设置,各有侧重,不存在重复设置。本项按照招标文件的要求执行。
2、招标文件第35页,评标办投标人荣誉要求“自2017年1月1日以来(以获奖时间为准),投标人获得过由中国电子信息行业联合会颁发的“信息系统集成及服务典型解决方案及应用案例”荣誉的,得 2分。”建议投标人荣誉奖项放宽,采用国内各省市认可的机构颁发的奖项作为评审指标。 建议修改为:投标人获得建筑主管部门颁发的“黄山杯”奖(外省建筑主管部门颁发的等同于“黄山杯”奖)的,得2分。
回复:本条修改为以下内容:
| 投标人综合实力 | 2分 | 评标委员会根据投标人自身实力、荣誉、执行力、保障力等进行综合评审:0~2分。 注:投标文件中提供相关材料。 |
3、“项目负责人资格”第1项:具有人力资源和社会保障部门认可的电子信息类高级工程师或信息系统项目管理师的,得1分;参照第一项指标建议放宽范围,修改为具有人力资源和社会保障部门颁发的网路规划设计师证书或具有人力资源和社会保障部门颁发的高级系统分析师证书的,得1分。
回复:“项目负责人资格”第2项是根据项目实际需求进行设置,本标段建设内容主要为网络、虚拟化等软硬件设备的实施和集成,不含系统开发相关内容,高级系统分析师资格要求与本标段实际需求有所差别。本项按照招标文件的要求执行。
4、“项目负责人资格”第3项,具有中国网络安全审查技术与认证中心(原中国信息安全认证中心)颁发的信息安全保障人员-安全集成认证证书的,得1分。建议放宽范围,建议修改为具有中国网路安全审查技术与认证中心(原中国信息安全认证中心)颁发的信息安全保障人员安全集成认证证书或具有中国电子技术标准化研究院颁发的IT服务项目经理(ITSS)证书的,得1分。
回复:“项目负责人资格”第3项是根据项目实际需求进行设置,认证证书体现项目负责人在安全集成方面的能力。IT服务项目经理(ITSS)证书体现的是项目负责人在项目运行维护阶段的能力,与本标段实际需求有所差别。本项按照招标文件的要求执行。
第二部分 技术部分
1、招标文件>第五章 供货要求>二、货物需求及技术指标>标段 1:货物需求及技术指标>3、波分设备
参数1、设备基于 OTN 架构,支持分组、OTN 和 SONET/SDH 电交叉功能,交叉容量不低于 1.2T;
参数4、要求采用密集波分技术,系统支持8波/16波/44波/88波/96波合分波,本次配置不低于8波;
参数5、支持 STM-1/4/16/64、FE/GE/10GE/100GE、FC1G/2G/4G/8G/10G/16G、FICON、ESCON、DVB、Infiniband 等业务混合接入。参数5、★光放,光监控等光层核心器件应实现低功耗小型化,模块化设计,其组件要求为可插拔模块。每个业务槽位插入光层模块(含光放/光衰/光监控/光保护开关等)数量≥3,提供官网截图和链接证明;
参数6、支持 OSC 光监控和 ESC 电监控两种监控方式,本次要求采用光监控方式,要求放大器集成 OSC 功能;
建议:相关技术参数更改如下:
(1)建议修改为:参数1、设备基于 OTN 架构,支持分组、OTN 和 SONET/SDH 电交叉功能,交叉容量不低于 700G;
(2)建议修改为:参数4、要求采用密集波分技术,系统支持8波/16波/40波,本次配置不低于8波;
(3)建议修改为:参数5、支持 STM-1/4/16/64、FE/GE/10GE/100GE、FC1G/2G/4G/8G/10G/16G/32G、FICON、ESCON、DVB、Infiniband 等业务混合接入。
(4)建议修改为:参数6、支持 OSC 光监控和 ESC 电监控两种监控方式,本次要求采用光监控方式;
回复:此项货物技术参数是依据项目实际需求并能满足未来一定扩展要求进行编写,无指向性和唯一性。参数中第4条修改为“4、要求采用密集波分技术,系统支持不低于80波合分波,本次配置不低于8波”;参数中第5条修改为“5、支持STM-1/4/16/64、GE/10GE/40GE/100GE、FC4G/8G/16G等业务混合接入。”,删除参数6,其余不变。
2、
招标文件中“第三章 评标办法-标段1-商务及技术文件、报价文件详细评审标准-商务评分标准-产品检测报告-第1条:“1.所投互联网出口防火墙产品支持 IPSsec 智能选路功能和DNS 透明代理功能的,得 2 分,提供国家认监委认可的第三方检测机构出具的检测报告扫描件;”由于各个厂家出具的检测报告针对方向不一致,所以此项检测报告优质安全厂商是无法出具的。同时此项加分项主要是体现防火墙的功能需求,证明材料是证明符合此功能,所以应放开证明材料的要求权限。建议修改为:1.所投互联网出口防火墙产品支持 IPSsec 智能选路功能和DNS 透明代理功能的,得 2 分,提供国家认监委认可的第三方检测机构出具的检测报告扫描件或者官网截图及连接或者官网产品文档说明书截图;
回复: 证明材料修改为“提供国家认监委认可的第三方检测机构出具的检测报告扫描件或者官网截图及连接或者官网产品文档说明书截图”,其余不变
。
3、
招标文件中“第三章 评标办法-标段1-商务及技术文件、报价文件详细评审标准-商务评分标准-产品检测报告-第2条:“2.所投核心交换机支持横向和纵向虚拟化功能,具备统一转发平面,支持数据通信添加 macsec 保护功能,流量转发正常无丢包的,得 2 分;提供国家认监委认可的第三方检测机构出具的检测报告扫描件;”由于各个厂家出具的检测报告针对方向不一致,所以此项检测报告网络厂商是无法出具的。建议修改为:所投核心交换机支持横向和纵向虚拟化功能,具备统一转发平面,支持数据通信添加 macsec 保护功能,流量转发正常无丢包的,得 2 分;提供国家认监委认可的第三方检测机构出具的检测报告扫描件或者官网截图及连接或者官网产品文档说明书截图;
回复: 证明材料修改为“提供国家认监委认可的第三方检测机构出具的检测报告扫描件或者官网截图及连接或者官网产品文档说明书截图”,其余不变
。
4、
招标文件中“第三章 评标办法-标段1-商务及技术文件、报价文件详细评审标准-商务评分标准-产品功能及兼容性-第1条:“1.所投互联网出口防火墙产品同时具有中国网络安全审查技术与认证中心颁发的EAL4增强级认证证书或中国信息安全测评中心信息技术产品安全测评证书EAL4+的,得 2 分, 提供证书扫描件;”。建议修改为:1.所投互联网出口防火墙产品同时具有中国网络安全审查技术与认证中心颁发的 EAL3 增强级认证证书或中国信息安全测评中心信息技术产品安全测评证书 EAL3+的,得 2 分, 提供证书扫描件;
回复:本项修改为“所投互联网出口防火墙产品具有中国网络安全审查技术与认证中心颁发的EAL4增强级认证证书或中国信息安全测评中心信息技术产品安全测评证书EAL4+的,得2分,提供证书扫描件”。
5、
招标文件中“第五章 供货要求-二、货物需求及技术指标-标段1:货物需求及技术指标-1 互联网出口防火墙:“(1)采用控制、业务、数据相分离的全分布式架构,控制引擎、交换引擎、业务引擎及接口单元硬件分离,解耦合系统关键部件,提高系统可靠性;所有交换引擎必须为独立形态(非主控集成),支持3+1 冗余;
(2)★主控板槽位数≥2,业务板槽位数≥4,交换网板槽位数≥4,主控、交换网板、电源冗余设计,提供官网截图及链接证明;
(3)★单块业务引擎(防火墙板卡)吞吐量(大包)≥160Gbps,吞吐量(小包)≥80Gbps,并发连接数≥3000 万,每秒新建连接数≥60 万/s,提供国家认监委认可的第三方机构检测报告证明;
(4)★支持虚拟防火墙功能:支持虚拟防火墙的创建、启动、关闭、删除功能;可独立分配CPU/内存等计算资源;虚拟防火墙可独立管理,独立保存配置;虚拟防火墙具备独立会话管理、NAT、路由等功能,提供国家认监委认可的第三方机构检测报告证明;
(5)支持IPv6 基础协议。支持TCP6,UDP6,RAWIP6,ICMPV6,PPPoEv6、DHCPV6 Server、DHCPv6 Client、DHCPV6 Relay、DNSv6、RADIUS6 等协议;
(6)内置模块化软件系统,支持多进程的调度,进程间运行空间隔离,单个进程的异常不会影响系统其他部分,提高系统可靠性;支持热补丁、支持ISSU,不中断业务的情况下实现系统升级,提高系统易用性;
(7)支持报文示踪功能,支持真实流量、导入报文、构造报文等方式,用于分析和追踪设备中各个安全业务模块(如:攻击防范、uRPF、会话管理和连接数限制等)对报文的处理过程,通过查看报文示踪记录的详细信息,有利于管理员对网络故障的快速排查和定位;
(8)★具有公安部监制的计算机信息系统安全专用产品销售许可证防火墙(增强级-高性能)NIPS(三级),提供证书扫描件或影印件;
(9)配置冗余主控,3 块独立交换网板,1 块下一代独立防火墙插卡,冗余电源,万兆光口≥16 ,千兆光口≥4,10 个万兆多模模块,4 个千兆电口模块;3 年AV 防病毒病毒库升级服务;”
建议修改:(1)吞吐量≥80Gbps,最大并发连接数≥2500万,每秒新建连接数≥80万,
(2)配置:万兆光口≥28,40G接口≥4,独立万兆HA口≥2,10个万兆多模模块,4个千兆电口模块,配置冗余个电源,配置硬盘≥1000G,实配三年IPS/AV/URL特征库授权。
(3)支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议;
(4)能够基于IP、IPv6、MAC地址、时间进行访问控制策略控制;支持自定义安全策略,安全策略组功能;支持策略冗余/命中分析
(5)支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及冗余策略,提供安全策略优化建议
(6)支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击,支持流量自学习功能,可设置自学习时间,并自动生成DDoS防范策略
(7)具有中国信息安全认证中心颁发《信息系统安全集成服务资质》(一级),并且在有效期内,提供证书复印件
(8)具有《TL9000》品质管理体系认证证书,提供证书复印件,以及在TL9000证书查询网站的链接与截图证明;
回复:此项货物技术参数是依据项目实际需求并能满足未来一定扩展要求进行编写,无指向性和唯一性,多家厂商防火墙产品均能满足此项要求。参数中第1条修改为“1、采用控制、业务、数据相分离的全分布式架构,控制引擎、交换引擎、业务引擎及接口单元硬件分离,解耦合系统关键部件,提高系统可靠性;所有交换引擎必须为独立形态(非主控集成),支持冗余设计”;参数中第3条修改为“3、★单块业务引擎(防火墙板卡)吞吐量(大包)≥160Gbps,吞吐量(小包)≥80Gbps,并发连接数≥3000万,每秒新建连接数≥60万/s,提供国家认监委认可的第三方检测机构出具的检测报告或者官网截图及链接或者官网产品文档说明书截图证明”;参数中第5条修改为“4、★支持虚拟防火墙功能:支持虚拟防火墙的创建、启动、关闭、删除功能;可独立分配CPU/内存等计算资源;虚拟防火墙可独立管理,独立保存配置;虚拟防火墙具备独立会话管理、NAT、路由等功能,提供国家认监委认可的第三方检测机构出具的检测报告或者官网截图及链接或者官网产品文档说明书截图证明”;参数中第6条修改为“6、内置模块化软件系统,进程间运行空间隔离,单个进程的异常不会影响系统其他部分,提高系统可靠性;支持热补丁,不中断业务的情况下实现系统升级,提高系统易用性”;参数中第7条修改为“7、支持报文示踪功能”;参数中第8条修改为“8、★具有公安部监制的计算机信息系统安全专用产品销售许可证防火墙(增强级-高性能),提供证书扫描件或影印件”,其余不变。
6、招标文件中“第五章 供货要求-二、货物需求及技术指标-标段 1:货物需求及技术指标-2.政务外网出口防火墙:
(1)吞吐量≥25G,采用先进的最新64 位(MIPS)多核高性能处理器和高速存储器(多核架构投标提供证明材料),拥有自主知识产权的软、硬件平台;
(2)★支持虚拟防火墙功能:支持虚拟防火墙的创建、启动、关闭、删除功能;可独立分配CPU/内存等计算资源;虚拟防火墙可独立管理,独立保存配置;虚拟防火墙具备独立会话管理、NAT、路由等功能,提供国家认监委认可的第三方机构检测报告证明;
(3)★支持流量自学习功能,可设置自学习时间,并自动生成 DDoS 防范策略,提供产品功能截图证明;”
(4)★支持报文示踪功能,支持真实流量、导入报文、构造报文等方式,用于分析和追踪设备中各个安全业务模块(如:攻击防范、uRPF、会话管理和连接数限制等)对报文的处理过程,通过查看报文示踪记录的详细信息,有利于管理员对网络故障的快速排查和定位,提供产品功能截图证明;
(7)配置:扩展槽位≥5个,千兆Combo接口≥4个,千兆电口≥8个,万兆接口≥8个,冗余电源,冗余风扇,万兆多模光模块≥8个;3年AV 防病毒病毒库升级服务,3年IPS 特征库升级服务;
建议修改:(1)建议参数修改为:吞吐量≥25G,采用先进非X86多核架构(多核架构投标提供证明材料);
(2)★支持虚拟防火墙功能,提供功能截图证明。
(3)建议修改为:支持流量自学习功能,支持DDoS 防范策略;
(4)建议修改为:支持报文示踪功能,支持真实流量,有利于管理员对网络故障的快速排查和定位;
(7)建议参数修改为:千兆电接口≥8个,万兆接口≥10个,40GE接口≥2个,配置冗余电源,冗余风扇,万兆多模光模块≥8个;配置≥200G硬盘,3年IPS/AV/URL 特征库升级服务;
回复:此项货物技术参数是依据项目实际需求并能满足未来一定扩展要求进行编写,无指向性和唯一性,多家厂商产品均可以满足此项要求。参数中第1条修改为“1、吞吐量≥25G,采用先进的64位多核高性能处理器,拥有自主知识产权的软、硬件平台”;参数中第2条修改为“2、★支持虚拟防火墙功能:支持虚拟防火墙的创建、启动、关闭、删除功能;可独立分配CPU/内存等计算资源;虚拟防火墙可独立管理,独立保存配置;虚拟防火墙具备独立会话管理、NAT、路由等功能,提供国家认监委认可的第三方检测机构出具的检测报告或者官网截图及链接或者官网产品文档说明书截图证明”;参数中第3条修改为“3、★支持流量自学习功能,并自动生成DDoS防范策略,提供产品功能截图证明”;参数中第4条修改为“4、★支持报文示踪功能,提供产品功能截图证明”,其余不变。
7、招标文件中“第五章 供货要求-二、货物需求及技术指标-标段 1:货物需求及技术指标-4.接入交换机-第3条:“3、支持Telemetry 技术和GRPC 协议,实现网络质量回溯,故障排查,风险预警;”
建议参数修改为:支持Telemetry 技术,实现网络质量回溯,故障排查,风险预警;
回复:本项修改为“支持Telemetry技术,实现网络质量回溯,故障排查,风险预警”。
8、招标文件中“第五章 供货要求-二、货物需求及技术指标-标段 1:货物需求及技术指标-5. 网络运维管理软件:
(2)支持对网络设备包括有线和无线设备、安全设备、物理服务器、主机、 存储、操作系统、虚拟化平台、数据库、中间件及其他应用资源的统一监控 管理、统一告警管理、统一报表管理;支持 agent 远程推送、远程安装、安装环境自检、远程升级;
(6)★平台需具备扩展性,必须支持自定义应用监控,不用修改原系统的任何代码,按照规则增加配置文件及脚本即可生成一种新的监控应用类型。指标的采集方式、展现形式及页面布局均可通过配置文件指定。支持手动输入shell 脚本的方式进行自定义数据的采集并展现,提供产品功能截图证明;
(7)配置网络设备监控授权≥25 个;服务器硬件监控授权≥30 个;虚拟化主机监控授权≥20 个;应用监控授权节点≥25 个,业务服务管理。
建议修改:(2)支持对网络设备包括有线和无线设备、安全设备、物理服务器、主机、 存储及其他应用资源的统一监控 管理、统一告警管理、统一报表管理;
(6)建议删除。
(7)建议修改为:配置网络设备监控授权≥25 个;服务器硬件监控授权≥30 个;
回复:此项货物技术参数是依据项目实际需求并能满足未来一定扩展要求进行编写,无指向性和唯一性,多家厂商产品均可以满足此项要求。本项按照招标文件的要求执行。参数中第2条修改为“2、支持对网络设备、安全设备、物理服务器、主机、存储、操作系统、虚拟化平台、数据库、中间件及其他应用资源的统一监控管理、统一告警管理、统一报表管理”,其余不变。
9、招标文件中“第五章 供货要求-二、货物需求及技术指标-标段 1:货物需求及技术指标-8. 边界防火墙:
(1)吞吐量≥25G,采用先进的最新64 位(MIPS)多核高性能处理器和高速存储器(多核架构投标提供证明材料),拥有自主知识产权的软、硬件平台;
(2)★支持虚拟防火墙功能:支持虚拟防火墙的创建、启动、关闭、删除功能;可独立分配CPU/内存等计算资源;虚拟防火墙可独立管理,独立保存配置;虚拟防火墙具备独立会话管理、NAT、路由等功能,提供国家认监委认可的第三方机构检测报告证明;
(3)★支持流量自学习功能,可设置自学习时间,并自动生成 DDoS 防范策略,提供产品功能截图证明;
(4)★支持报文示踪功能,支持真实流量、导入报文、构造报文等方式,用于分析和追踪设备中各个安全业务模块(如:攻击防范、uRPF、会话管理和连接数限制等)对报文的处理过程,通过查看报文示踪记录的详细信息,有利于管理员对网络故障的快速排查和定位,提供产品功能截图证明;
(7)配置:扩展槽位≥5个,千兆Combo接口≥4个,千兆电口≥8个,万兆接口≥8个,冗余电源,冗余风扇,万兆多模光模块≥8个;3年AV 防病毒病毒库升级服务,3年IPS 特征库升级服务;
建议修改:(1)建议参数修改为:吞吐量≥25G,采用先进非X86多核架构(多核架构投标提供证明材料);
(2)★支持虚拟防火墙功能,提供功能截图证明。
(3)建议修改为:支持流量自学习功能,支持DDoS 防范策略;
(4)建议修改为:支持报文示踪功能,支持真实流量,有利于管理员对网络故障的快速排查和定位;
(7)建议参数修改为:千兆电接口≥8个,万兆接口≥10个,40GE接口≥2个,配置冗余电源,冗余风扇,万兆多模光模块≥8个;配置≥200G硬盘,3年IPS/AV/URL 特征库升级服务;
回复:此项货物技术参数是依据项目实际需求并能满足未来一定扩展要求进行编写,无指向性和 唯一性,多家厂商产品均可以满足此项要求。参数中第1条修改为“1、吞吐量≥25G,采用先进的64位多核高性能处理器,拥有自主知识产权的软、硬件平台”;参数中第2条修改为“2、★支持虚拟防火墙功能:支持虚拟防火墙的创建、启动、关闭、删除功能;可独立分配CPU/内存等计算资源;虚拟防火墙可独立管理,独立保存配置;虚拟防火墙具备独立会话管理、NAT、路由等功能,提供国家认监委认可的第三方检测机构出具的检测报告或者官网截图及链接或者官网产品文档说明书截图证明”;参数中第3条修改为“3、★支持流量自学习功能,并自动生成DDoS防范策略,提供产品功能截图证明”;参数中第4条修改为“4、★支持报文示踪功能,提供产品功能截图证明”,其余不变。
10、招标文件中“第五章 供货要求-二、货物需求及技术指标-标段 1:货物需求及技术指标-9. 核心交换机:
(1)数据中心级以太网交换机产品,交换容量≥80Tbps,包转发率≥1600Mpps,业务模块插槽≥2个,工作环境温度:0oC~45oC;
(3)★支持RoCE 无损网络,支持FCoE,支持DCBX、PFC、ETS、ECN、QCN,支持EVB、SPB 等数据中心特性,提供官网截图及链接证明;
(5)★支持独立的下一代防火墙模块、入侵防御系统模块、应用交付引擎模块,提供官网截图及链接证明;
建议参数修改为:(1)建议修改参数为:数据中心级以太网交换机产品,交换容量≥70Tbps,包转发率≥2000Mpps,工作环境温度:0oC~45oC;
(3)建议修改为:VXLAN routing 和 bridging、BGP-EVPN、M-LAG、DCBX、PFC、ETS等数据中心特性;
(5)建议删除。
回复:此项货物技术参数是依据项目实际需求并能满足未来一定扩展要求进行编写,无指向性和唯一性,多家厂商产品均可以满足此项要求。参数中第1条修改为“1、★数据中心级以太网交换机产品,交换容量≥80Tbps,包转发率≥1600Mpps,业务模块插槽≥2个,提供官网截图及链接证明;”;参数中第3条修改为“3、★支持RoCE无损网络,支持PFC数据中心特性,提供官网截图及链接证明”,其余不变。
11、招标文件中“第五章 供货要求-二、货物需求及技术指标-标段 1:货物需求及技术指标-10. 租户防火墙:
(1)吞吐量≥35G,采用先进的最新64 位(MIPS)多核高性能处理器和高速存储器(多核架构投标提供证明材料),拥有自主知识产权的软、硬件平台;
(2)★支持虚拟防火墙功能:支持虚拟防火墙的创建、启动、关闭、删除功能;可独立分配CPU/内存等计算资源;虚拟防火墙可独立管理,独立保存配置;虚拟防火墙具备独立会话管理、NAT、路由等功能,提供国家认监委认可的第三方机构检测报告证明;
(3)★支持流量自学习功能,可设置自学习时间,并自动生成 DDoS 防范策略,提供产品功能截图证明;
(4)★支持报文示踪功能,支持真实流量、导入报文、构造报文等方式,用于分析和追踪设备中各个安全业务模块(如:攻击防范、uRPF、会话管理和连接数限制等)对报文的处理过程,通过查看报文示踪记录的详细信息,有利于管理员对网络故障的快速排查和定位,提供产品功能截图证明;
(7)配置:扩展槽位≥5个,千兆Combo接口≥4个,千兆电口≥8个,万兆接口≥8个,冗余电源,冗余风扇,万兆多模光模块≥8个;3年AV 防病毒病毒库升级服务,3年IPS 特征库升级服务;
建议修改:(1)建议参数修改为:吞吐量≥35G,采用先进非X8多核架构(多核架构投标提供证明材料);
(2)建议修改为:★支持虚拟防火墙功能,提供功能截图证明。
(3)建议修改为:支持流量自学习功能,支持DDoS 防范策略;
(4)建议修改为:支持报文示踪功能,支持真实流量,有利于管理员对网络故障的快速排查和定位;
(7)建议修改为:千兆电接口≥8个,万兆接口≥10个,40GE接口≥2个,配置冗余电源,冗余风扇,万兆多模光模块≥8个;配置≥200G硬盘,3年IPS/AV/URL 特征库升级服务;
回复: 此项货物技术参数是依据项目实际需求并能满足未来一定扩展要求进行编写,无指向性和唯一性,多家厂商产品均可以满足此项要求。参数中第1条修改为“1、吞吐量≥35G,采用先进的64位多核高性能处理器,拥有自主知识产权的软、硬件平台”;参数中第2条修改为“2、★支持虚拟防火墙功能:支持虚拟防火墙的创建、启动、关闭、删除功能;可独立分配CPU/内存等计算资源;虚拟防火墙可独立管理,独立保存配置;虚拟防火墙具备独立会话管理、NAT、路由等功能,提供国家认监委认可的第三方检测机构出具的检测报告或者官网截图及链接或者官网产品文档说明书截图证明”;参数中第3条修改为“3、★支持流量自学习功能,并自动生成DDoS防范策略,提供产品功能截图证明”;参数中第4条修改为“4、★支持报文示踪功能,提供产品功能截图证明”,其余不变。
12、招标文件中“第五章 供货要求-二、货物需求及技术指标-标段 1:货物需求及技术指标-11. 万兆接入交换机1:
(1)★数据中心级以太网交换机产品,交换容量≥40Tbps,包转发≥1200Mpps,Mini USB Console 口1 个,工作环境温度:0oC~45oC,提供官网截图及链接证明;
(3)支持SP, WRR,WFQ,SP+WRR, SP+WFQ 调度方式;支持无损网络RoCE,支持PFC、ECN、ETS 等数据中心特性,提供官网截图及链接证明;
建议修改:(1)建议参数修改为:交换容量≥23Tbps,包转发≥720Mpps,提供官网截图及链接证明;
(3)建议参数修改为:支持SP, WRR,WFQ,SP+WRR, SP+WFQ 调度方式;支持VXLAN、EVPN数据中心特性,提供官网截图及链接证明;
回复:此项货物技术参数是依据项目实际需求并能满足未来一定扩展要求进行编写,无指向性和唯一性,多家厂商产品均可以满足此项要求。参数中第1条修改为“1、★数据中心级以太网交换机产品,交换容量≥40Tbps,包转发≥1200Mpps,Console口1个,提供官网截图及链接证明;”,参数中第3条修改为“支持无损网络RoCE,支持PFC、ECN等数据中心特性,提供官网截图及链接证明;”,其余不变。
13、招标文件中“第五章 供货要求-二、货物需求及技术指标-标段 1:货物需求及技术指标-12. 万兆接入交换机2:
(1)★交换容量≥25Tbps,包转发≥1080Mpps,业务模块插槽≥2 个,工作环境温度:0oC~45oC,提供官网截图及链接证明;(4)★支持防火墙插卡功能和多种类型子卡功能,提供国家认监委认可的第三方机构检测报告证明;
建议修改:(1)建议参数修改为:★交换容量≥23Tbps,包转发≥720Mpps,提供官网截图及链接证明;
(4)建议删除。
回复:此项货物技术参数是依据项目实际需求并能满足未来一定扩展要求进行编写,无指向性和唯一性,多家厂商产品均可以满足此项要求。参数中第1条修改为“1、★交换容量≥25Tbps,包转发≥1080Mpps,业务模块插槽≥2个,提供官网截图及链接证明”;参数中第4条修改为“★支持防火墙插卡功能和多种类型子卡功能,提供国家认监委认可的第三方检测机构出具的检测报告或者官网截图及链接或者官网产品文档说明书截图证明”。
14、招标文件中“第五章 供货要求-二、货物需求及技术指标-标段 1:货物需求及技术指标-14. 带外管理交换机-第3条:“3、支持Telemetry 技术和GRPC 协议,实现网络质量回溯,故障排查,风险预警;”
建议参数修改为:支持Telemetry 技术,实现网络质量回溯,故障排查,风险预警;
回复:本项修改为“支持Telemetry技术,实现网络质量回溯,故障排查,风险预警”。
15、招标文件中“第三章 评标办法-标段2-商务及技术文件、报价文件详细评审标准-商务评分标准-产品检测报告-第1条:第9条:“9、所投堡垒机产品支持对将 1 台堡垒机虚拟为多台逻辑堡垒机,虚拟堡垒机之间实现独立配置、独立数据的,得 2 分,提供产品功能截图或产品白皮书证明扫描件。”
建议删除。
回复: 此项货物技术参数是依据项目实际需求并能满足未来一定扩展要求进行编写,无指向性和唯一性,多家厂商产品均可以满足此项要求。本项按照招标文件的要求执行。
16、招标文件中“第五章 供货要求-二、货物需求及技术指标-标段2:货物需求及技术指标-3. 带外管理交换机-第1条:“1、2U,≥6 个千兆电口,≥4 个 SFP 插槽,≥4 个 SFP+插槽,冗余电源,≥1 个。”
建议修改为:标准机架式架构,千兆电口≥12,千兆光口≥8,万兆光口≥4,冗余电源;
回复:
此项货物技术参数是依据项目实际需求并能满足未来一定扩展要求进行编写,无指向性和唯一性,多家厂商产品均可以满足此项要求。本项按照招标文件的要求执行。
17、招标文件中“第五章 供货要求-二、货物需求及技术指标-标段2:货物需求及技术指标-5. 日志审计:
(1)2U,≥7 个千兆电口,≥4 个千兆光口,冗余电源,日志采集处理速度 ≥15000EPS。
(3)
★支持 IPv6/IPv4 双栈环境部署,对 IPv6/IPv4 日志源的日志进行采集,支持标准协议下(Syslog)的 IPv6 日志采集,支持 IPv6 日志的查询、统计和存储,提供国家认监委认可的第三方机构出具的产品检验报告。
建议修改:(1)建议修改为:2U,≥4个千兆电口,≥2个千兆光口,冗余电源,日志采集处理速度 ≥15000EPS。
(4)
支持 IPv6/IPv4 双栈环境部署,对 IPv6/IPv4 日志源的日志进行采集,支持标准协议下(Syslog)的 IPv6 日志采集,支持 IPv6 日志的查询、统计和存储,提供国家认监委认可的第三方机构出具的产品检验报告或者官网证明截图。
回复: 此项货物技术参数是依据项目实际需求并能满足未来一定扩展要求进行编写,无指向性和唯一性,多家厂商产品均可以满足此项要求。证明材料修改为“提供国家认监委认可的第三方机构出具的产品检验报告或者官网截图证明”,其余不变。
18、
招标文件中“第五章 供货要求-二、货物需求及技术指标-标段2:货物需求及技术指标-8. 安全管理中心-第1条:“安全管理中心运用威胁情报、规则引擎、文件威胁鉴定等技术,精准发现网络中针对业务的已知和未知攻击的行为;利用流量日志等进行存储和查询,结合威胁情报和攻击链分析对事件进行分析、研判和回溯,同时通过自动化编排处置可以及时的阻断威胁,包括 1 套威胁感知分析平台、2 个流量探针、1 个文件威胁鉴定器。”
建议修改:应充分结合各个厂家对安全管理中心的功能部署,以功能为主体现参数。
回复:此项货物技术参数是依据项目实际需求并能满足未来一定扩展要求进行编写,无指向性和唯一性,多家厂商产品均可以满足此项要求。本项按照招标文件的要求执行。
第三部分 澄清部分
1、“标段1:中标人在不影响业务系统正常运行的情况下,按照招标人(业主)要求完成信用安徽网站、省投资项目在线审批平台,省公共资源交易监管平台的双活部署。”修改为“标段1:完成本次建设的省电子政务灾备中心数据中心与现有省发改云数据中心形成双活数据中心的集成实施,并且实现信用安徽网站、省投资项目在线审批平台、省公共资源交易监管平台三个信息系统跨数据中心(省发改云数据中心、省电子政务灾备中心)的应用级双活部署。”
2、本项目开标时间、地点及投标截止时间修改为:
开标时间及投标截止时间:2021年9月26日10时00分。
开标地点:合肥市滨湖新区南京路2588号要素交易市场A区(徽州大道与南京路交口)3楼12号开标室。
注:此公告视同招标文件的组成部分,与招标文件具有同等法律效力。
联系方式:
招标代理机构:安徽省招标集团股份有限公司
地址:合肥市包河区包河大道236号
联系人:张健、何浪平
电 话:0551-62220281
安徽省公益性项目建设管理中心
安徽省经济信息中心
安徽省招标集团股份有限公司
2021年9月7日
附件:
1、国家地理信息省级设施和电子政务灾备中心项目灾备系统设备采购及安装答疑澄清公告20210906发布稿.pdf
1、国家地理信息省级设施和电子政务灾备中心项目灾备系统设备采购及安装答疑澄清公告20210906发布稿.doc
一、原公告主要信息
原项目名称:国家地理信息省级设施和电子政务灾备中心项目灾备系统设备采购及安装
原项目编号:2021DFAAZ01733
原公告日期:2021年08月11日 00:00
二、公告内容(更正事项、内容及日期等)
国家地理信息省级设施和电子政务灾备中心项目灾备系统设备采购及安装暂停公告
国家地理信息省级设施和电子政务灾备中心项目灾备系统设备采购及安装项目(项目编号:2021DFAAZ01733/ GN2021-08-1989)暂停公告如下:
本项目因故暂停,具体开标时间、开标地点及投标截止时间将另行通知。请各潜在投标人及时关注本项目答疑变更,由此带来的不便,敬请谅解。
注:此公告视同招标文件的组成部分,与招标文件具有同等法律效力。
联系方法:
招标代理机构:安徽省招标集团股份有限公司
地 址:合肥市包河区包河大道236号
联 系 人:张健、何浪平
电 话:0551-62220281
安徽省公益性项目建设管理中心
安徽省经济信息中心
安徽省招标集团股份有限公司
2021年9月1日
附件:
暂停公告.pdf
暂停公告.doc
解决方案
联系我们
返回顶部