项目基本信息
需求描述：

服务项	服务内容
现场服务	★1）每年提供4次巡检，每次巡检提供巡检报告，具体服务要求满足服务要求参数。 2）提供网络质量评估分析服务，业务质量评估分析服务，应用故障分析服务，网络安全分析服务，软硬件维保及升级服务.
服务总体要求	★1）要求对网络运行情况进行采集并做可靠分析。完整展现网络关键节点真实的通信状况、快速及时的掌握全网运行状态，洞悉关键业务应用状况，结合专业技术人员分析能力，实现对网络运行和健康情况进行日常监控检查，出具分析报告；对于出现的影响业务的“慢、卡”应用性能异常和网络行为异常等问题进行排查分析，找出原因。投标方须提供流量分析设备并完成各项服务内容。提供的设备实时流量处理性能不低于2Gbps。要求提供设备能够对网络流量原始数据包和统计数据进行7*24采集和存储，对历史故障和安全问题具备一定的追溯分析能力 2）对历史通讯数据在特定时间的下载，分析与审计流量中的IP地址，MAC地址，IP会话，源IP地址，目的IP地址等。（要求具备公安部出具的检验报告并加盖设备制造商公章）。 3）从保障服务质量以及数据安全性考虑，投标方所提供的流量采集分析设备原厂商必须为中国境内注册，且产品拥有自主知识产权，并且为国内研发和生产。制造商须具备制造商需提供业务连续性管理体系认证证书或国际标准化组织（ISO）颁发的ISO22301:2012，所投产品必须有中国信息安全测评中心颁发的《信息技术产品安全测评证书》，必须拥有公安部颁发的《计算机信息系统安全专用产品销售许可证》，必须有《计算机软件著作权证书》，产品具备《IPv6 Ready Logo认证》
网络总体质量评估服务	1）投标方需通过所提供的流量分析设备对内部网络关键节点流量进行采集和分析，要求能够对现有业务数据进行L2至L7层的协议识别和解析，提供网络各层的性能指标和评估结果，并根据各项指标评估结果得出现有网络的整体健康安全趋势，如果网当前网络存在性能或安全问题需要在分析报告中进行明确体现。
网络性能扩线分析服务	由于网络规模庞大，业务结构相对复杂，各种网络故障或安全事件的线索不可能持续存在，往往是转瞬即逝。因此需要通过实时数据分析和历史数据分析两种手段进行扩线分析。确保服务工作能够有效发现网络中存在交互故障、安全隐患或性能瓶颈等问题及原因。 为保障设备性能和追溯分析实际效果，需要投标方所提供设备具备一定的数据处理和存储配置功能：  1）支持根据运维需求自定义数据溯源分析服务，例如可指定任意协议的流量进行数据包裁剪存储，只溯源特定字节数据包，延长溯源分析周期。（提供产品功能截图并加盖原厂公章） 2）支持自定义数据溯源时间长短的限制，提供多存储区域配置能力，可为不同的监控镜像点数据分配不同的存储空间，各部分数据互不干扰，提高分析精度。（提供产品功能截图并加盖原厂公章） 3）为保证数据安全性，数据包以专用格式存储（非pcap、cap格式），并且存储数据只能采用专用的控制台软件读取和导出，不能用其他工具读取并导出
网络运行质量评估分析服务	为提升日常网络运维效率，掌握实时网络运行质量，为运维提供数据依据，要求提供实时1秒级网络运行质量评估分析服务，基于网络流量指标关键KPI进行实时统计分析，生成图形化的报表，评估网络运行质量。要求网络运行质量评估分析的指标项包含如下： 1）能够反映实时流量的趋势变化，要做到包括总体流量的趋势，数据包趋势， TCP参数趋势，利用率趋势。 2）统计任意时间范围内网络应用的成分占比及流量信息，包括接收发送流量，接收发送数据包等。 3）对IP地址，MAC地址，IP会话，源IP地址，目的IP地址发送流量，接收流量、平均保持等网络通信数据进行记录与审计。（要求具备公安部出具的检验报告并加盖设备制造商公章）。 4）统计不同VLAN段之间的流量交互情况，包括接收发送流量，接收发送数据包，，应用通讯信息，网络传输质量指标，包括双向的tcp重传，tcp分段丢失，三次握手时延，tcp ack时延等。 5）统计链路层流量分布情况，统计所有通讯的mac地址、mac会话，统计分析维度至少包括总字节数、发送/接收字节数、发送/接收比特率、发送/接收数据包数、广播数据包数、组播数据包数、发送ARP请求/响应数。（提供产品功能截图并加盖原厂公章） 6）服务器安全性评估分析，统计网络中关键服务器提供的服务端口，并核对是否存在非法端口被访问。
网络数据包深度分析服务	网络及业务系统故障日益复杂，而业务数据最终是以数据包进行传输，因此要剖析故障的根本原因就离不开数据包深度分析，要求能够针对数据包提供L2-L7层解码分析，通过数据包深度解码分析快速定位故障的层级，数据包深度分析服务内容要求如下： 1）统计分析任意指定对象（如:TCP/UDP会话五元组、服务节点开放的TCP/UDP的服务端口、客户端到服务器服务端口的全量访问统计）的1秒级精度流量，包率等曲线，并根据用户所选时间展示精度1秒的全量关联分析统计数据。 2）针对网络中可疑传输文件还原服务，完整还原可疑TCP会话中明文传输的office文件、PDF、jpg图片、RAR压缩包等类型的原始文件内容。 3）可疑邮件还原分析，对SMTP/POP3邮件协议记录可疑的邮件接收发送日志，并还原保存原始邮件的主题、内容、附件。 4）为了更快速高效的定位网络故障，服务要实现对故障智能诊断的能力，能自动诊断包括：HTTP错误、SMTP/POP3服务器慢响应、SMTP/POP3服务器返回错误、FTP服务器慢响应、FTP服务器错误、TCP连接被拒绝、TCP非法校验和、TCP重复的连接尝试、DNS错误、会话连接故障、重传、IP TTL太小、IP地址冲突等常见故障场景，并提供故障原因分析及解决办法。（提供产品功能截图并加盖原厂公章） 5）VoIP流量分析，支持RTP协议的通讯流量统计，能够对H.323、H.264等分析，通过分析服务要求能够掌握VoIP协议的总流量、峰值流量、呼叫数量、呼叫时长、视频最大MoS、视频平均MoS、视频最小MoS等。 6）能够识别至少800种标准协议流量，例如BitTorrent，POP3，FTP，SMTP，HTTP，TELNET，支持FTP DATA协议识别，以及在不使用第三方解码工具的情况下，支持解码至少400种常见协议数据包。
应用运行质量评估分析服务	当应用系统访问质量出现异常时，会严重影响用户体验，本次流量分析服务需要对应用运行质量进行长期监控及评估分析，定期生成应用运行质量报告，为运维人员提供数据依据及优化建议。要求针对关键核心应用系统进行运行质量评估服务服务，保障核心系统正常稳定运行，服务内容至少包括如下： 1）实时统计核心应用系统的流量情况，反映应用系统的带宽占用情况、每秒数据包数、响应时间、TCP交易数量等，并形成详细的应用流量支撑数据，为流量规划提供数据依据，保证核心应用系统网通道畅通。 2）实时统计核心应用系统的访问质量情况，通过丰富的KPI性能指标评估系统运行质量的好坏，及时发现应用系统性能故障，要求提供的服务报告中体现的KPI指标至少包括：TCP连接请求无响应次数、TCP连接请求被重置次数、RTT、TCP ACK时延、重传数量、重传率、分段丢失率、会话数量（新建会话数量，关闭会话数量，活动会话数量）、TCP 0窗口数量、交易处理数量、响应时间（平均响应时间，最大响应时间，最小响应时间）等，监控指标不得低于180种。 3）支持会话数据流多段分析功能，能够针对同一网络路径中同一TCP会话数据流经过多个不同数据监控点的性能对比分析，能够反映出TCP会话经过不同网络节点的延时、丢包、重传等性能变化情况。（提供产品功能截图并加盖原厂公章）
应用交易性能评估分析服务	为保证核心应用系统各应用页面/模块正常运行，并为应用开发人员提供优化依据，要求提供实时1秒级应用层交易性能评估分析服务，全面掌握应用交易的运行状态，交易性能分析服务要求如下： 1）能够解析识别SDL、XML类交易，实时统计SDL、XML交易的数量、交易日志、交易响应时间、交易输出内容等。 2）支持对数据库交易分析，至少支持针对DB2和Oracle的交易性能统计，包括响应时间、交易时间、交易数量、详细数据库交易日志等。 3）支持HTTP交易分析，包括响应时间、交易时间、交易数量、详细数据库交易日志等。 4）提供SSL交易统计分析，能够对SSL连接和SSL认证的响应时间、交易时间进行统计。 5）支持DNS解析统计分析，记录每个域名的DNS解析请求次数、失败次数、成功次数、成功率数据。
异常安全威胁评估分析服务	近年来网络安全威胁越来越严峻，勒索病毒、等事件频发，NT技术被Gartner列为顶级安全技术之一，本次服务要求提供安全威胁分析检测服务，并能够针对异常威胁流量及时反映给运维人员，方式不限于人为通报和服务设备自动告警。服务内容要求如下： 1）至少能够提供针对网络中的DDOS攻击、WEB攻击、蠕虫病毒、木马通信、TCP扫描等安全事件的检测、分析。（要求具备公安部出具的检验报告并加盖设备制造商公章） 2）能够对各种KPI指标的多种参数逻辑或、逻辑与的灵活组合通报，通报事件至少包括1秒、10秒、1分钟等精度。支持流量突发警报，可配置比特率峰值、数据包等统计指标，配置突增/突降的百分比阈值；警报触发时间间隔可定义1秒、10秒、1分钟时间间隔。 3）可分析异常通信流量、异常域名、异常邮件、异常IP会话、异常TCP会话、可疑特征值等异常行为的数据计录与审计。（要求具备公安部出具的检验报告并加盖设备制造商公章） 4）支持基于异常访问的黑白名单访问实时通报。通过设定主机、应用的黑名单，发现异常网络访问并实时通报给运维人员。
IPv6分析服务	支持IPv6协议流量的统计分析，包括IPv6的地址、IPv6会话、IPv6 TCP/UDP会话以及服务端口，并形成完整的统计报表。
本地化服务	提供本地化服务

预算金额：210000元
采购编号：10383922
采购人信息
重庆市交通运行监测与应急调度中心

详情请访问原网页！