| 項(xiàng)目名稱 | 長沙市教育局中心機(jī)房核心網(wǎng)絡(luò)升級(jí)建設(shè)項(xiàng)目 | ||
| 項(xiàng)目編號(hào) | CSCG20190410 | 招標(biāo)人 | 長沙市現(xiàn)代教育技術(shù)中心 |
| 交易分類 | 貨物類 | 所屬管轄范圍 | 市本級(jí) |
| 采購方式 | 公開招標(biāo) | ||
北京中昌工程咨詢有限公司受長沙市現(xiàn)代教育技術(shù)中心的委托,對長沙市教育局中心機(jī)房核心網(wǎng)絡(luò)升級(jí)建設(shè)項(xiàng)目進(jìn)行公開招標(biāo)采購,現(xiàn)邀請符合資格條件的供應(yīng)商參與投標(biāo)。
1、采購項(xiàng)目的名稱:長沙市教育局中心機(jī)房核心網(wǎng)絡(luò)升級(jí)建設(shè)項(xiàng)目
用途、數(shù)量、簡要技術(shù)要求或者采購項(xiàng)目的性質(zhì):
2、1.1、項(xiàng)目名稱:長沙市教育局中心機(jī)房核心網(wǎng)絡(luò)升級(jí)建設(shè)項(xiàng)目
1.2、項(xiàng)目信息:
序號(hào) | 品目 | 基本參數(shù) | 數(shù)量 | 單位 | 單價(jià)(元) | 小計(jì)(元) |
1 | 城域網(wǎng)出口核心交換機(jī) | 1、交換容量≥250T,包轉(zhuǎn)發(fā)性能≥72000Mpps,業(yè)務(wù)槽位≥10,交換網(wǎng)板槽位≥2; 2、主控交換卡、電源、界面模塊等關(guān)鍵部件可熱插拔; 3、配置冗余主控,冗余電源,配置千兆電界面≥24個(gè),千兆光界面≥20個(gè)(含光模塊及光纜),萬兆光界面≥12個(gè)(含光模塊及光纜); 4、為保障后續(xù)良好的擴(kuò)充性,支持萬兆光口、萬兆電口、25G端口、40G端口、100G端口; 5、支持靜態(tài)路由、RIPv1/v2、OSPFv2、IS-IS、BGPv4;支持IPv6路由協(xié)議。 6、支持雙向ACL,ACL≥4K、支持端口ACL、支持VLAN ACL; 7、雙引擎快速倒換,主備切換時(shí)候板內(nèi)轉(zhuǎn)發(fā)無丟包; 8、完善的虛擬化功能,N:1虛擬化最多可將4臺(tái)物理設(shè)備虛擬化為1臺(tái)邏輯設(shè)備,本次配置2:1虛擬化功能,并配備相應(yīng)虛擬化線纜; 9、支持PPPOE用戶、IPOE用戶接入認(rèn)證功能。 10、三年產(chǎn)質(zhì)量保和軟件升級(jí)服務(wù)。 | 2 | 臺(tái) | 190000 | 380000 |
2 | 互聯(lián)網(wǎng)出口下一代防火墻 | 1、整機(jī)吞吐量≥25Gbps;應(yīng)用層吞吐量≥16bps;并發(fā)連接數(shù)≥8, 000,000;每秒新建連接數(shù)≥35萬;標(biāo)準(zhǔn)2U機(jī)架設(shè)備,標(biāo)配不少于4個(gè)千兆電口,不少于8個(gè)千兆光口(根據(jù)安裝實(shí)際配置光模塊及光纜),不少于4個(gè)萬兆光口(含光模塊及光纜),并含2個(gè)高速USB2.0界面,1個(gè)RJ45串口;配置冗余電源; 2、支持跟湖南省教育廳結(jié)合EEID認(rèn)證平臺(tái)做單點(diǎn)登錄認(rèn)證,無需定制。和湖南省教育廳信息安全管控平臺(tái)支持對接。(提供證明檔) 3、支持路由,網(wǎng)橋,單臂,旁路,虛擬網(wǎng)線以及混合部署方式。 4、支持靜態(tài)路由,ECMP等價(jià)路由。 5、支持RIPv1/v2,OSPFv2/v3,BGP等動(dòng)態(tài)路由協(xié)議。 6、支持多播/組播路由協(xié)議。 7、支持路由異常告警功能。 8、支持多鏈路出站負(fù)載,支持基于源/目的IP、源/目的端口、協(xié)議、ISP、應(yīng)用類型以及國家地域來進(jìn)行選路的策略路由選路功能。 9、訪問控制規(guī)則支持基于源/目的IP,源端口,源/目的區(qū)域,用戶(組),應(yīng)用/服務(wù)類型,時(shí)間組的細(xì)化控制方式。 10、能夠識(shí)別管控的應(yīng)用類型超過1200種,應(yīng)用識(shí)別規(guī)則總數(shù)超過3000條。 11、支持基于應(yīng)用類型,網(wǎng)站類型,檔類型進(jìn)行帶寬分配和流量控制。 12、支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻擊防護(hù),支持SYN Flood、IPv4和IPv6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻擊防護(hù),支持IP地址掃描,端口掃描防護(hù),支持ARP欺騙防護(hù)功能、支持IP協(xié)議異常報(bào)文檢測和TCP協(xié)議異常報(bào)文檢測。 13、設(shè)備具備獨(dú)立的入侵防護(hù)漏洞規(guī)則特征庫,特征總數(shù)在7000條以上。 支持對服務(wù)器和客戶端的漏洞攻擊防護(hù)。 14、支持對常見應(yīng)用服務(wù)(HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC)和數(shù)據(jù)庫軟件(MySQL、Oracle、MSSQL)的口令暴力破解防護(hù)功能。 15、具備防護(hù)常見網(wǎng)絡(luò)協(xié)議(SSH、FTP、RDP、VNC、Netbios)和數(shù)據(jù)庫(MySQL、Oracle、MSSQL)的弱密碼掃描功能。 16、可提供最新的威脅情報(bào)信息,能夠?qū)π卤l(fā)的流行高危漏洞進(jìn)行預(yù)警和自動(dòng)檢測,發(fā)現(xiàn)問題后支持一鍵生成防護(hù)規(guī)則。支持采用無特征AI檢測技術(shù)對惡意勒索病毒及挖礦病毒等熱點(diǎn)病毒進(jìn)行檢測,提供基于AI技術(shù)的病毒檢測報(bào)告。 17、設(shè)備具備獨(dú)立的僵尸網(wǎng)絡(luò)識(shí)別庫,特征總數(shù)在58萬條以上。支持DNS代理場景下重定向惡意域名。 18、支持對終端已被種植了遠(yuǎn)控木馬或者病毒等惡意軟件進(jìn)行檢測,并且能夠?qū)z測到的惡意軟件行為進(jìn)行深入的分析,展示和外部命令控制服務(wù)器的交互行為和其他可疑行為。 19、對于未知威脅具備同云端安全分析引擎進(jìn)行聯(lián)動(dòng)的能力,上報(bào)可疑行為并在云端進(jìn)行沙盒檢測,并下發(fā)威脅行為分析報(bào)告。 20、支持業(yè)務(wù)安全和用戶安全的風(fēng)險(xiǎn)展示。 21、支持在同一個(gè)界面對全網(wǎng)所有服務(wù)器和主機(jī)的威脅進(jìn)行風(fēng)險(xiǎn)評估,支持對當(dāng)前所有業(yè)務(wù)的安全防護(hù)狀態(tài)進(jìn)行動(dòng)態(tài)保護(hù),支持對所有已被入侵和受控的設(shè)備進(jìn)行風(fēng)險(xiǎn)檢測與分析,針對風(fēng)險(xiǎn)可以實(shí)現(xiàn)快速回應(yīng)與處置。上述整個(gè)流程從風(fēng)險(xiǎn)評估到動(dòng)態(tài)保護(hù),檢測與分析,回應(yīng)處置可提供管理員一鍵評估,自動(dòng)化展示最終的風(fēng)險(xiǎn)。(提供產(chǎn)品配置截圖證明) 22、支持自動(dòng)生成安全風(fēng)險(xiǎn)報(bào)表,報(bào)表內(nèi)容體現(xiàn)被保護(hù)對象的整體安全等級(jí),發(fā)現(xiàn)漏洞情況以及遭受到攻擊的漏洞統(tǒng)計(jì),具備有效攻擊行為次數(shù)統(tǒng)計(jì)和攻擊舉證。 23、支持IPV6 24、三年產(chǎn)質(zhì)量保和軟件升級(jí)服務(wù) 25、能與態(tài)勢感知平臺(tái)無縫對接,無需定制。能夠?qū)崿F(xiàn)一旦發(fā)現(xiàn)風(fēng)險(xiǎn)主機(jī),平臺(tái)能夠聯(lián)動(dòng)下一代防火墻做聯(lián)動(dòng)封鎖,在網(wǎng)絡(luò)層面及時(shí)阻斷風(fēng)險(xiǎn)IP。(提供相關(guān)證明檔) | 2 | 臺(tái) | 180000 | 360000 |
3 | 數(shù)據(jù)中心下一代防火墻 | 1、整機(jī)吞吐量≥18Gbps;應(yīng)用層吞吐量≥8Gbps;并發(fā)連接數(shù)≥4, 000,000;每秒新建連接數(shù)≥30萬;標(biāo)準(zhǔn)2U機(jī)架設(shè)備,標(biāo)配不少于4個(gè)千兆電口,不少于4個(gè)千兆光口(根據(jù)安裝實(shí)際配置光模塊及光纜),不少于4個(gè)萬兆光口(含光模塊及光纜),并含2個(gè)高速USB2.0界面,1個(gè)RJ45串口;配置冗余電源; 2、支持跟湖南省教育廳結(jié)合EEID認(rèn)證平臺(tái)做單點(diǎn)登錄認(rèn)證,無需定制;支持和湖南省教育廳信息安全管控平臺(tái)支持對接。(提供證明檔) 3、支持路由,網(wǎng)橋,單臂,旁路,虛擬網(wǎng)線以及混合部署方式。 4、支持靜態(tài)路由,ECMP等價(jià)路由。 5、支持RIPv1/v2,OSPFv2/v3,BGP等動(dòng)態(tài)路由協(xié)議。 6、支持多播/組播路由協(xié)議。 7、支持路由異常告警功能。 8、支持多鏈路出站負(fù)載,支持基于源/目的IP、源/目的端口、協(xié)議、ISP、應(yīng)用類型以及國家地域來進(jìn)行選路的策略路由選路功能。 9、訪問控制規(guī)則支持基于源/目的IP,源端口,源/目的區(qū)域,用戶(組),應(yīng)用/服務(wù)類型,時(shí)間組的細(xì)化控制方式。 10、能夠識(shí)別管控的應(yīng)用類型超過1200種,應(yīng)用識(shí)別規(guī)則總數(shù)超過3000條。 11、支持基于應(yīng)用類型,網(wǎng)站類型,檔類型進(jìn)行帶寬分配和流量控制。 12、支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻擊防護(hù),支持SYN Flood、IPv4和IPv6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻擊防護(hù),支持IP地址掃描,端口掃描防護(hù),支持ARP欺騙防護(hù)功能、支持IP協(xié)議異常報(bào)文檢測和TCP協(xié)議異常報(bào)文檢測。 13、設(shè)備具備獨(dú)立的入侵防護(hù)漏洞規(guī)則特征庫,特征總數(shù)在7000條以上。 支持對服務(wù)器和客戶端的漏洞攻擊防護(hù)。 14、支持對常見應(yīng)用服務(wù)(HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC)和數(shù)據(jù)庫軟件(MySQL、Oracle、MSSQL)的口令暴力破解防護(hù)功能。 15、具備防護(hù)常見網(wǎng)絡(luò)協(xié)議(SSH、FTP、RDP、VNC、Netbios)和數(shù)據(jù)庫(MySQL、Oracle、MSSQL)的弱密碼掃描功能。 16、可提供最新的威脅情報(bào)信息,能夠?qū)π卤l(fā)的流行高危漏洞進(jìn)行預(yù)警和自動(dòng)檢測,發(fā)現(xiàn)問題后支持一鍵生成防護(hù)規(guī)則。支持采用無特征AI檢測技術(shù)對惡意勒索病毒及挖礦病毒等熱點(diǎn)病毒進(jìn)行檢測,給出基于AI技術(shù)的病毒檢測報(bào)告 17、設(shè)備具備獨(dú)立的WEB應(yīng)用防護(hù)識(shí)別庫,特征總數(shù)在3500條以上; 18、支持抵御SQL注入、XSS攻擊、網(wǎng)頁木馬、網(wǎng)站掃描、WEBSHELL、跨站請求偽造、系統(tǒng)命令注入、檔包含攻擊、目錄遍歷攻擊、信息泄露攻擊、WEB整站系統(tǒng)漏洞等攻擊(提供產(chǎn)品配置截圖證明); 19、為滿足等級(jí)保護(hù)要求中漏洞管理要求,需要配套提供漏洞管理工具,能夠?qū)Σ僮飨到y(tǒng)和Web漏洞進(jìn)行檢測;支持對網(wǎng)站黑鏈進(jìn)行檢測; 20、為實(shí)現(xiàn)管理員對高級(jí)威脅的快速回應(yīng),要求支持高級(jí)威脅關(guān)聯(lián)分析的能力,并展示熱點(diǎn)事件詳情,推送到運(yùn)維管理員手機(jī)中進(jìn)行快速處置; 21、設(shè)備具備獨(dú)立的僵尸網(wǎng)絡(luò)識(shí)別庫,特征總數(shù)在58萬條以上。 支持DNS代理場景下重定向惡意域名。 22、支持對終端已被種植了遠(yuǎn)控木馬或者病毒等惡意軟件進(jìn)行檢測,并且能夠?qū)z測到的惡意軟件行為進(jìn)行深入的分析,展示和外部命令控制服務(wù)器的交互行為和其他可疑行為。 23、對于未知威脅具備同云端安全分析引擎進(jìn)行聯(lián)動(dòng)的能力,上報(bào)可疑行為并在云端進(jìn)行沙盒檢測,并下發(fā)威脅行為分析報(bào)告。 24、支持業(yè)務(wù)安全和用戶安全的風(fēng)險(xiǎn)展示。 25、支持資產(chǎn)的自動(dòng)發(fā)現(xiàn)以及資產(chǎn)脆弱性和服務(wù)器開放端口的自動(dòng)識(shí)別,支持包含敏感數(shù)據(jù)業(yè)務(wù)的識(shí)別。 26、支持在同一個(gè)界面對全網(wǎng)所有服務(wù)器和主機(jī)的威脅進(jìn)行風(fēng)險(xiǎn)評估,支持對當(dāng)前所有業(yè)務(wù)的安全防護(hù)狀態(tài)進(jìn)行動(dòng)態(tài)保護(hù),支持對所有已被入侵和受控的設(shè)備進(jìn)行風(fēng)險(xiǎn)檢測與分析,針對風(fēng)險(xiǎn)可以實(shí)現(xiàn)快速回應(yīng)與處置。上述整個(gè)流程從風(fēng)險(xiǎn)評估到動(dòng)態(tài)保護(hù),檢測與分析,回應(yīng)處置可提供管理員一鍵評估,自動(dòng)化展示最終的風(fēng)險(xiǎn) 27、支持自動(dòng)生成安全風(fēng)險(xiǎn)報(bào)表,報(bào)表內(nèi)容體現(xiàn)被保護(hù)對象的整體安全等級(jí),發(fā)現(xiàn)漏洞情況以及遭受到攻擊的漏洞統(tǒng)計(jì),具備有效攻擊行為次數(shù)統(tǒng)計(jì)和攻擊舉證。 28、支持IPV6 29、三年產(chǎn)質(zhì)量保和軟件升級(jí)服務(wù) 30、能與態(tài)勢感知平臺(tái)無縫對接,無需定制。能夠?qū)崿F(xiàn)一旦發(fā)現(xiàn)風(fēng)險(xiǎn)主機(jī),平臺(tái)能夠聯(lián)動(dòng)下一代防火墻做聯(lián)動(dòng)封鎖,在網(wǎng)絡(luò)層面及時(shí)阻斷風(fēng)險(xiǎn)IP。(提供相關(guān)證明檔) | 2 | 臺(tái) | 150000 | 300000 |
4 | 上網(wǎng)行為管理 | 1、支持帶寬≥5Gb;支持用戶數(shù)≥50000人;設(shè)備界面≥4個(gè)千兆電口,≥4個(gè)千兆光口(根據(jù)安裝實(shí)際配置光模塊及光纜),≥4個(gè)萬兆光口(含光模塊及光纜);支持BYPASS;配置雙電源;標(biāo)準(zhǔn)2U架構(gòu)。 2、支持跟湖南省教育廳結(jié)合EEID認(rèn)證平臺(tái)做單點(diǎn)登錄,無需定制;和湖南省教育廳信息安全管控平臺(tái)支持對接。(提供證明檔) 3、支持兩臺(tái)及兩臺(tái)以上設(shè)備同時(shí)做主機(jī)的部署模式。 4、支持部署在IPv6環(huán)境中,其所有功能(認(rèn)證、應(yīng)用控制、內(nèi)容審計(jì)、報(bào)表等)都支持IPv6。 5、具有IPSec VPN遠(yuǎn)程加密訪問和連接的模塊,并能提供IPSec VPN客戶端授權(quán)遠(yuǎn)程接入訪問。 6、支持首頁分析顯示接入用戶人數(shù)、終端類型、認(rèn)證方式。帶寬質(zhì)量分析、實(shí)時(shí)流量排名。泄密風(fēng)險(xiǎn)、違規(guī)訪問、共享上網(wǎng)等行為風(fēng)險(xiǎn)情況。 7、支持多種認(rèn)證方式,包括本地用戶名密碼、第三方服務(wù)器、短信認(rèn)證、微信認(rèn)證、二維碼認(rèn)證等 8、設(shè)備能夠發(fā)現(xiàn)私接路由(或者共享軟件等)共享網(wǎng)絡(luò)的行為:支持自定義配置終端數(shù)量和凍結(jié)時(shí)間,和添加信任列表。支持顯示以IP或用戶名的維度統(tǒng)計(jì)一段時(shí)間內(nèi)的趨勢圖。支持例外排除功能:如指定例外條件1臺(tái)PC,2個(gè)終端。當(dāng)PC或終端數(shù)超過例外條件才會(huì)被判定為共享。 9、支持根據(jù)標(biāo)簽選擇應(yīng)用,標(biāo)簽分類至少包含安全風(fēng)險(xiǎn)、高帶寬消耗、發(fā)送電子郵件、降低工作效率、外發(fā)文件泄密風(fēng)險(xiǎn)、主流論壇和微博發(fā)帖6大類。 10、設(shè)備內(nèi)置應(yīng)用識(shí)別規(guī)則庫,支持超過6000條應(yīng)用規(guī)則數(shù),支持超過2800種以上的應(yīng)用,1000種以上移動(dòng)應(yīng)用,并保持每兩個(gè)星期更新一次,保證應(yīng)用識(shí)別的準(zhǔn)確率。 11、針對SSL加密的網(wǎng)站、論壇發(fā)帖、web郵箱的內(nèi)容進(jìn)行關(guān)鍵字過濾和內(nèi)容審計(jì)。 12、支持記錄QQ、TIM、微信、MSN等IM聊天行為和聊天內(nèi)容。 14、須支持流量父子通道技術(shù),且至少支持三級(jí)父子通道。 15、能夠?qū)崟r(shí)看到各級(jí)流控通道的狀態(tài):包括所屬線路、瞬時(shí)速率、通道占用比例、用戶數(shù)、保證帶寬、最大帶寬、優(yōu)先級(jí),啟用狀態(tài)等。 16、支持在設(shè)置流量策略后,根據(jù)整體線路或者某流量通道內(nèi)的空閑情況,自動(dòng)啟用和停止使用流量控制策略,以提升帶寬的高使用率。 17、支持通過抑制P2P的上行流量,來減緩P2P的下行流量,從而解決網(wǎng)絡(luò)出口在做流控后仍然壓力較大的問題。 18、基于“流量”、“流速”、“時(shí)長”設(shè)置配額,當(dāng)配額耗盡后,將用戶加入到指定的流控黑名單懲罰通道中 19、支持日志高性能模式處理,精簡冗余日志。 20、管理員登錄數(shù)據(jù)中心只能審計(jì)指定用戶組的上網(wǎng)行為日志。 21、支持與防火墻、安全感知平臺(tái)等整體聯(lián)動(dòng) 22、針對內(nèi)網(wǎng)用戶的web訪問質(zhì)量進(jìn)行檢測,對整體網(wǎng)絡(luò)提供清晰的整體網(wǎng)絡(luò)質(zhì)量評級(jí)并且支持以列表形式展示訪問質(zhì)量差的用戶名單。(需提供相關(guān)功能截圖證明) 23、三年產(chǎn)質(zhì)量保和軟件升級(jí)服務(wù)。 24、能與態(tài)勢感知平臺(tái)無縫對接,無需定制。能夠?qū)崿F(xiàn)一旦發(fā)現(xiàn)使用不規(guī)范主機(jī),平臺(tái)能夠聯(lián)動(dòng)上網(wǎng)行為管理做彈窗提醒、賬號(hào)凍結(jié)處理。(提供相關(guān)證明檔) | 2 | 臺(tái) | 280000 | 560000 |
5 | 安全態(tài)勢感知平臺(tái) | 1、硬件指標(biāo):2U,存儲(chǔ)器不少于96G存儲(chǔ)器,不少于SSD 128G系統(tǒng)盤、不少于SATA 32T存儲(chǔ)、雙電源,RAID50、標(biāo)配不少于4個(gè)千兆電口(含光模塊及光纜); 2、支持以圖形化大屏的綜合監(jiān)控展示,包括但不限于安全事件態(tài)勢、安全事件、高危漏洞,最新攻擊事件等。 3、支持以圖形化大屏的方式展示業(yè)務(wù)外連的實(shí)時(shí)態(tài)勢,包括但不限于外連業(yè)務(wù)風(fēng)險(xiǎn)、外連態(tài)勢、外連地址、最新事件等,支持國際、國內(nèi)地圖自主切換。 4、支持以圖形化大屏展示實(shí)時(shí)外部攻擊態(tài)勢。 5、支持圖形化大屏的橫向威脅展示,包括但不限于橫向威脅趨勢,威脅類型分布、被訪問業(yè)務(wù)、攻擊源、違規(guī)訪問源、可疑訪問源、風(fēng)險(xiǎn)訪問源。 6、支持自動(dòng)識(shí)別網(wǎng)絡(luò)內(nèi)部主機(jī)網(wǎng)段和外網(wǎng)網(wǎng)段。 7、支持通過流量中的應(yīng)用內(nèi)容自動(dòng)區(qū)分網(wǎng)絡(luò)內(nèi)部網(wǎng)段IP是屬于PC還是服務(wù)器。 支持自動(dòng)識(shí)別資產(chǎn),在不影響內(nèi)部網(wǎng)絡(luò)的前提下,通過主動(dòng)發(fā)送微量包的掃描方式探測潛在的服務(wù)器以及學(xué)習(xí)服務(wù)器的基礎(chǔ)信息,如:操作系統(tǒng)、開放的端口號(hào)等。 8、支持自動(dòng)識(shí)別已知服務(wù)器,通過被動(dòng)檢測機(jī)制,對經(jīng)過探針的流量進(jìn)行分析,識(shí)別已知服務(wù)器對外提供的所有服務(wù)、已開放端口及端口傳輸?shù)膮f(xié)議/應(yīng)用等。 9、支持頁面展示業(yè)務(wù)脆弱性風(fēng)險(xiǎn)分布,不同嚴(yán)重級(jí)別業(yè)務(wù)分布,漏洞類型分布圖,漏洞整體態(tài)勢等 10、支持通過鏡像流量檢測數(shù)據(jù)包中存在的用戶名和密碼信息,通過分析密碼的強(qiáng)度檢測網(wǎng)絡(luò)中存在的弱密碼風(fēng)險(xiǎn) 11、支持通過云端沙盒對全球威脅情報(bào)源進(jìn)行驗(yàn)證,提取有效信息形成規(guī)則定期更新到僵尸網(wǎng)絡(luò)識(shí)別庫,增量提升檢測能力。 12、支持檢測惡意郵件檢測,可定位具體的收件人賬號(hào)、發(fā)件人賬號(hào)、惡意郵件數(shù)量、郵件附件是否包含病毒。 13、支持HttpFlow分析引擎,利用機(jī)器學(xué)習(xí)技術(shù),發(fā)現(xiàn)繞過防御的webshell攻擊,并能夠大幅度降低傳統(tǒng)檢測技術(shù)帶來的誤判。 14、支持檢測業(yè)務(wù)的異常行為,從而識(shí)別業(yè)務(wù)是否已失陷被控制,并設(shè)立失陷等級(jí)和威脅等級(jí)展示當(dāng)前業(yè)務(wù)的狀態(tài)和產(chǎn)生的威脅程度。 15、支持檢測網(wǎng)絡(luò)內(nèi)部用戶的異常行為,要求能夠基于僵尸網(wǎng)絡(luò)識(shí)別庫,檢測用戶是否存在風(fēng)險(xiǎn),并通過可視化方式展示:風(fēng)險(xiǎn)用戶對業(yè)務(wù)產(chǎn)生的影響、內(nèi)部的橫向攻擊、風(fēng)險(xiǎn)/違規(guī)行為等。 16、支持NetFlow分析引擎,利用UEBA方式來檢測服務(wù)器外發(fā)異常,包括是否正在進(jìn)行DoS攻擊、網(wǎng)絡(luò)內(nèi)部的橫向探測:如IP掃描、端口掃描、數(shù)據(jù)收集(如到其他服務(wù)器下載)或數(shù)據(jù)傳輸(將數(shù)據(jù)傳給其他服務(wù)器或外網(wǎng))。 17、支持檢測主機(jī)與C&C服務(wù)器通信行為,支持區(qū)分國內(nèi)外區(qū)域。 18、支持檢測訪問惡意鏈接、使用IRC協(xié)議進(jìn)行通信、瀏覽最近30天注冊域名、下載檔格式與實(shí)際檔不符、基于行為檢測的木馬遠(yuǎn)控、比特幣挖礦等可疑訪問行為,支持區(qū)分國內(nèi)外區(qū)域和顯示可疑行為訪問趨勢。 19、支持檢測隧道、Tor暗網(wǎng)通信、端口反彈等對外通信方式,支持區(qū)分國內(nèi)外區(qū)域。 20、支持記錄用戶網(wǎng)絡(luò)當(dāng)中南北向和東西向的訪問信息,包括時(shí)間、五元組、具體應(yīng)用、歸屬地、訪問次數(shù)、流量大小等各類實(shí)時(shí)信息。 21、依托于大數(shù)據(jù)檢索能力,提供詳細(xì)的日志查詢功能,便于事后取證。 22、支持對服務(wù)器、客戶端的各種應(yīng)用發(fā)起的漏洞攻擊進(jìn)行檢測,包括20種攻擊類型共9000+以上規(guī)則 23、支持對常見應(yīng)用服務(wù)(HTTP、FTP、SSH、SMTP、IMAP等)和數(shù)據(jù)庫軟件(MySQL、Oracle、MSSQL等)的口令暴力破解檢測功能。 24、支持檢測針對WEB應(yīng)用的攻擊,如SQL注入、XSS、系統(tǒng)命令等注入型攻擊。支持跨站請求偽造CSRF攻擊檢測。支持對ASP,PHP,JSP等主流腳本語言編寫的webshell后門腳本上傳的檢測。支持其他類型的Web攻擊,如檔包含,目錄遍歷,信息泄露攻擊等的檢測。 25、支持接入下一代防火墻、上網(wǎng)行為管理、終端檢測回應(yīng)軟件平臺(tái)和潛伏威脅探針,并在頁面中顯示安全組件接入的數(shù)量和狀態(tài) 26、支持與數(shù)據(jù)庫審計(jì)聯(lián)動(dòng),同步數(shù)據(jù)庫風(fēng)險(xiǎn)日志、管理員操作日志、數(shù)據(jù)庫正常審計(jì)日志、web審計(jì)日志 27、支持與終端檢測回應(yīng)軟件平臺(tái)聯(lián)動(dòng)回應(yīng),禁止攻擊流量出站或入站,也可以實(shí)現(xiàn)被感染主機(jī)IP封鎖隔離,防止風(fēng)險(xiǎn)擴(kuò)展 28、支持與下一代代防火墻進(jìn)行聯(lián)動(dòng)回應(yīng),支持平臺(tái)下發(fā)安全策略到防火墻上,阻斷攻擊IP 29、支持與上網(wǎng)行為管理設(shè)備進(jìn)行聯(lián)動(dòng)回應(yīng),同步上網(wǎng)行為管理設(shè)備認(rèn)證用戶,實(shí)現(xiàn)與安全事件關(guān)聯(lián)。支持通過瀏覽器推送用戶提醒或凍結(jié)用戶上網(wǎng)。 30、含三年特征庫升級(jí);含三年產(chǎn)質(zhì)量保和軟件升級(jí)服務(wù)。 | 1 | 套 | 150000 | 150000 |
6 | 互聯(lián)網(wǎng)出口交換機(jī) | 1、交換容量≥80Tbps,包轉(zhuǎn)發(fā)率≥26000Mpps;槽位≥6; 2、主控引擎模塊≥2,滿足1+1冗余,本次配置冗余主控,冗余電源; 3、配置千兆電口≥24個(gè),配置千兆光≥20個(gè)(根據(jù)安裝實(shí)際配置光模塊及光纜),配置萬兆光口≥8個(gè)(含光模塊及光纜),冗余引擎,冗余電源; 4、主控交換卡、電源、界面模塊、風(fēng)扇等關(guān)鍵部件可熱插拔; 5、支持靜態(tài)路由、RIPv1/v2、OSPFv2、IS-IS、BGPv4;支持IPv6路由協(xié)議。 6、為保障后續(xù)良好的擴(kuò)充性,支持萬兆光口、萬兆電口、40G端口、100G端口; 7、 支持RRPP、ERPS、RPR等環(huán)網(wǎng)技術(shù); 8、 支持內(nèi)置智能圖形化管理功能,能夠?qū)崿F(xiàn)通過圖形化界面設(shè)備配置及命令一鍵下發(fā)和版本智能升級(jí),提供權(quán)威第三方測試報(bào)告;管理和維護(hù)支持SNMP V1/V2/V3、RMON、SSHV2。 | 1 | 臺(tái) | 78000 | 78000 |
7 | 互聯(lián)網(wǎng)緩存系統(tǒng) | 1、支持單臺(tái)設(shè)備集成所有功能,支持視頻加速,移動(dòng)應(yīng)用加速,P2P加速,直播緩存加速,WEB下載加速,多臺(tái)設(shè)備可進(jìn)行集群部署; 2、為方便用戶使用易于管理,設(shè)備需集成WEB頁面,所有功能WEB頁面可配置完成; 3、單臺(tái)設(shè)備部署模式,僅需一個(gè)IPv4地址,即可實(shí)現(xiàn)設(shè)備管、回源下載、服務(wù)等功能,避免多IP導(dǎo)致管理復(fù)雜,避免客戶公網(wǎng)IP泄漏,設(shè)備部署無需獲取公網(wǎng)IP; 4、支持本次部署設(shè)備采用HTTP302重定向技術(shù),識(shí)別用戶真正請求,需根據(jù)用戶實(shí)際請求提供服務(wù); 5、系統(tǒng)硬盤≥240G SSD,存儲(chǔ)磁盤≥12T,硬盤槽位數(shù)≥8,網(wǎng)絡(luò)界面≥2千兆電口(含光模塊及光纜),≥2萬兆光口(含光模塊及光纜),存儲(chǔ)器≥16G,1+1冗余電源; 6、支持HTTP檔加速,需包括軟件升級(jí)、壓縮軟件等; 7、支持視頻緩存加速,需包括WEB視頻,移動(dòng)視頻、短視頻平臺(tái)。 9、支持直播緩存加速。 10、支持在線教學(xué)資源緩存加速。 11、支持針對緩存加速內(nèi)容可以單獨(dú)開啟或者關(guān)閉其中某一個(gè),需在WEB頁面體現(xiàn)細(xì)化到每一個(gè)平臺(tái)。 12、三年產(chǎn)質(zhì)量保和軟件升級(jí)服務(wù) | 1 | 臺(tái) | 175000 | 175000 |
8 | 運(yùn)維管理一體機(jī)硬件平臺(tái) | 1、硬件參數(shù): 存儲(chǔ)器:不少于48G,硬盤:不少于128G SSD 系統(tǒng)盤 ,不少于32T HDD 數(shù)據(jù)盤,網(wǎng)口: 不少于1個(gè)管理電口、不少于4個(gè)千兆電口、不少于4個(gè)千兆光口(根據(jù)安裝實(shí)際配置光模塊及光纜),2U,雙電源。 2、平臺(tái)可擴(kuò)展終端安全檢測軟件、運(yùn)維堡壘主機(jī)、基線核查、日志審計(jì)、數(shù)據(jù)庫審計(jì)等安全功能組件 3、平臺(tái)支持用戶進(jìn)行安全拓?fù)涞木幣牛筛鶕?jù)實(shí)際業(yè)務(wù)環(huán)境定義業(yè)務(wù)安全區(qū)域,簡化運(yùn)維管理。 4、平臺(tái)具備業(yè)務(wù)風(fēng)險(xiǎn)可視化界面,包括業(yè)務(wù)風(fēng)險(xiǎn)狀況、風(fēng)險(xiǎn)事件狀態(tài)及整體安全態(tài)勢等,針對單獨(dú)業(yè)務(wù)系統(tǒng)可提供業(yè)務(wù)風(fēng)險(xiǎn)提供業(yè)務(wù)狀態(tài)及業(yè)務(wù)風(fēng)險(xiǎn)分析評估 5、平臺(tái)支持關(guān)鍵安全組件雙機(jī)功能,保障安全組件高可用。 6、含三年產(chǎn)質(zhì)量保和軟件升級(jí)服務(wù)。 | 1 | 臺(tái) | 60000 | 60000 |
9 | 運(yùn)維堡壘主機(jī)平臺(tái) | 1、組件化運(yùn)行, 2、提供100個(gè)主機(jī)審計(jì)對象許可授權(quán); 3、內(nèi)置配置管理員、密碼管理員、審計(jì)管理員、系統(tǒng)管理員、系統(tǒng)審計(jì)員、普通運(yùn)維用戶等管理角色。 4、針對RDP、VNC、X11等圖形終端操作的連接情況進(jìn)行記錄及審計(jì)。記錄發(fā)生時(shí)間、發(fā)生地址、服務(wù)端IP、客戶端IP、操作指令、返回信息、操作備注、客戶端端口、服務(wù)器端口、運(yùn)維用戶賬號(hào)、運(yùn)維用戶姓名、審批用戶賬號(hào)、審批用戶姓名、服務(wù)器用戶名等信息。 5、能夠記錄RDP協(xié)議中的活動(dòng)窗口名稱、刪除檔等動(dòng)作,并能記錄RDP會(huì)話中的鍵盤輸入信息。 | 1 | 套 | 40000 | 40000 |
10 | 基線核查平臺(tái) | 1、組件化運(yùn)行。 2、主機(jī)類支持:windows、Unix、solaris、HP-Unix、AIX、 Linux等 網(wǎng)絡(luò)設(shè)備支持:華為、H3C、Cisco、Juniper、中興等,防火墻:華為、天融信、H3C、Fortigate、Cisco、Juniper、迪普防火墻等, 3、數(shù)據(jù)庫支持:Mysql、DB2、Oracle、Sqlserver、Sybase等,中間件:Tomcat、IIS、Webservices、Apache、Weblogic、Resin、Nginx等,虛擬化平臺(tái):VMware ESXi、VMware Center、XenServer 4、提供100個(gè)授權(quán)許可; 5、支持掃描器登錄到目標(biāo)系統(tǒng)中對特定應(yīng)用進(jìn)行深入掃描 | 1 | 套 | 40000 | 40000 |
11 | 日志審計(jì)平臺(tái) | 1、組件化運(yùn)行, 2、提供100個(gè)主機(jī)對象授權(quán)許可; 3、系統(tǒng)從不同設(shè)備或系統(tǒng)中所獲得的各類日志、事件中抽取相關(guān)片段準(zhǔn)確和完整地映射至安全事件的標(biāo)準(zhǔn)字段 4、對安全事件重新定級(jí)。能根據(jù)統(tǒng)一的安全策略,按照安全設(shè)備識(shí)別名、事件類別、事件級(jí)別等所有可能的條件及各種條件的組合對事件嚴(yán)重級(jí)別進(jìn)行重定義 5、系統(tǒng)既可以完全收集采集對象上的日志信息,也支持在安全事件收集引擎上設(shè)置過濾條件,可過濾出無關(guān)安全事件,滿足根據(jù)實(shí)際業(yè)務(wù)需求減少采集對象發(fā)送到核心服務(wù)器的安全事件數(shù),從而減少對網(wǎng)絡(luò)帶寬和數(shù)據(jù)庫存儲(chǔ)空間地占用。 6、日志留存6個(gè)月 | 1 | 套 | 50000 | 50000 |
12 | 數(shù)據(jù)庫審計(jì)平臺(tái) | 1、組件化運(yùn)行,采用B/S管理方式 2、支持多種數(shù)據(jù)庫類型的審計(jì),支持Oracle數(shù)據(jù)庫審計(jì)、SQL-Server數(shù)據(jù)庫審計(jì)、DB2數(shù)據(jù)庫審計(jì)、MySQL數(shù)據(jù)庫審計(jì)、Informix數(shù)據(jù)庫審計(jì)、達(dá)夢數(shù)據(jù)庫審計(jì)、人大金倉數(shù)據(jù)庫審計(jì)、postgresql數(shù)據(jù)庫審計(jì)、sysbase數(shù)據(jù)庫審計(jì)、cache數(shù)據(jù)庫等。 3、支持白名單審計(jì),系統(tǒng)使用審計(jì)白名單將非關(guān)注的內(nèi)容進(jìn)行過濾,不進(jìn)行記錄,降低了存儲(chǔ)空間和無用信息的堆砌,白名單內(nèi)容包括以下4個(gè)維度:SQL模板、業(yè)務(wù)系統(tǒng)、URL地址及數(shù)據(jù)庫條件。 4、支持自動(dòng)基線學(xué)習(xí)數(shù)據(jù)庫語義語法,并支持提取參數(shù)自動(dòng)生成SQL模板,可以減少審計(jì)日志的重復(fù)寫入和節(jié)省磁盤的存儲(chǔ)空間。 5、支持基于SQL命令的webshell檢測,提供webshell日志查詢。 6、可通過查看webshell攻擊的時(shí)間、源IP、業(yè)務(wù)系統(tǒng)、webshell規(guī)則發(fā)現(xiàn)威。 7、日志留存6個(gè)月。 | 1 | 套 | 50000 | 50000 |
13 | 終端安全檢測管理平臺(tái) | 1、組件化運(yùn)行。 2、提供100個(gè)windows server、Linux客戶端授權(quán),由用戶自行分配;提供200個(gè)PC客戶端授權(quán); 3、支持多語言安裝方式,支持遠(yuǎn)程安裝控制臺(tái)和客戶端。 4、支持多級(jí)系統(tǒng)中心,并能夠?qū)γ考?jí)系統(tǒng)中心及所屬客戶端進(jìn)行統(tǒng)一升級(jí)、統(tǒng)一管理。 5、支持全網(wǎng)統(tǒng)一自動(dòng)升級(jí),不需要人為干涉,支持病毒庫無縫主動(dòng)式智能升級(jí),增量升級(jí),以減少升級(jí)時(shí)帶來的網(wǎng)絡(luò)流量。 6、支持多種病毒報(bào)警方式,包括發(fā)送到管理控制臺(tái)、聲音報(bào)警、發(fā)送郵件、顯示消息框、報(bào)告給上級(jí)系統(tǒng)中心等。 7、能與態(tài)勢感知平臺(tái)無縫對接,無需定制。能夠?qū)崿F(xiàn)一旦發(fā)現(xiàn)風(fēng)險(xiǎn)主機(jī),平臺(tái)能夠聯(lián)動(dòng)做聯(lián)動(dòng)封鎖,在主機(jī)層面及時(shí)阻斷風(fēng)險(xiǎn)IP。(提供相關(guān)證明檔) | 1 | 套 | 60000 | 60000 |
14 | 潛伏安全威脅檢測平臺(tái) | 1、性能指標(biāo):6Gbps,硬件指標(biāo):2U,不少于SATA 8T、雙電源,標(biāo)配不少于8個(gè)千兆電口+不少于4個(gè)千兆光口(根據(jù)安裝實(shí)際配置光模塊及光纜)+不少于2個(gè)萬兆光口(含光模塊及光纜); 2、旁路部署,支持探針同時(shí)接入多個(gè)鏡像口,每個(gè)口相互獨(dú)立不影響,部署完成后與安全感知平臺(tái)對接,實(shí)時(shí)上傳流量數(shù)據(jù) 3、具備主動(dòng)發(fā)送少量探測報(bào)文,發(fā)現(xiàn)潛在的服務(wù)器以及學(xué)習(xí)服務(wù)器的基礎(chǔ)信息,如:操作系統(tǒng)、開放的端口號(hào)等 4、具備報(bào)文檢測引擎,可實(shí)現(xiàn)IP碎片重組、TCP流重組、應(yīng)用層協(xié)議識(shí)別與解析等, 具備多種的入侵攻擊模式或惡意URL監(jiān)測模式,可完成模式匹配并生成事件,可提取URL記錄和 域名記錄,在特征事件觸發(fā)時(shí)可以進(jìn)行原始報(bào)文的錄制。 5、能夠識(shí)別應(yīng)用類型超過1100種,應(yīng)用識(shí)別規(guī)則總數(shù)超過3000條,具備億萬級(jí)別URL識(shí)別能力。漏洞利用規(guī)則特征庫數(shù)量在4000條以上,漏洞利用特征具備中文相關(guān)介紹,包括但不限于漏洞描述,漏洞名稱,危險(xiǎn)等級(jí),影響系統(tǒng),對應(yīng)CVE編號(hào) 6、可提供網(wǎng)絡(luò)流量的會(huì)話級(jí)視圖,根據(jù)網(wǎng)絡(luò)流量的正常行為輪廓特征建立正常流量模型,判別流量是否出現(xiàn)異常,對原始流記錄進(jìn)行異常檢測,可發(fā)現(xiàn)網(wǎng)絡(luò)蠕蟲、網(wǎng)絡(luò)水平掃描、網(wǎng)絡(luò)垂直掃描、IP地址掃描,端口掃描,ARP欺騙,IP協(xié)議異常報(bào)文檢測和TCP協(xié)議異常報(bào)文等常見網(wǎng)絡(luò)異常流量事件類型; 7、支持對節(jié)點(diǎn)檢測節(jié)點(diǎn)內(nèi)部主機(jī)外發(fā)的異常流量進(jìn)行檢測,支持對信任區(qū)域主機(jī)外發(fā)的異常流量進(jìn)行檢測,如ICMP,UPD,SYN,DNS Flood等DDoS攻擊行為。 8、支持5種類型日志傳輸模式,包含標(biāo)準(zhǔn)模式、精簡模式、高級(jí)模式、局域網(wǎng)模式、自定義模式,適應(yīng)不同應(yīng)用場景需求 9、支持DNS審計(jì)日志,主要用于平臺(tái)dns flow分析引擎進(jìn)行安全分析。HTTP審計(jì)日志,主要用于平臺(tái)http flow分析引擎進(jìn)行安全分析。SMB審計(jì)日志,主要用于平臺(tái)SMB flow分析引擎進(jìn)行安全分析。同步SMTP、POP3、IMAP審計(jì)日志,主要用于平臺(tái)Mail flow分析引擎進(jìn)行安全分析,同步AD域協(xié)議審計(jì)日志,主要用于平臺(tái)AD域分析引擎進(jìn)行安全分析 10、支持HTTP 1.0/1.1,HTTPS協(xié)議的安全威脅檢測。 11、支持針對B/S架構(gòu)應(yīng)用抵御SQL注入、XSS、系統(tǒng)命令等注入型攻擊。支持跨站請求偽造CSRF攻擊檢測。支持對ASP,PHP,JSP等主流腳本語言編寫的webshell后門腳本上傳的檢測。支持其他類型的Web攻擊,如檔包含,目錄遍歷,信息泄露攻擊等的檢測。 12、支持對被Web網(wǎng)站是否被掛黑鏈進(jìn)行檢測 13、支持對終端種植了遠(yuǎn)控木馬或者病毒等惡意軟件進(jìn)行檢測,并且能夠?qū)z測到的惡意軟件行為進(jìn)行深入的分析,展示和外部命令控制服務(wù)器的交互行為和其他可疑行為。具備獨(dú)立的僵尸主機(jī)識(shí)別特征庫,惡意軟件識(shí)別特征總數(shù)在35萬條以上。 14、能夠針對IP,IP組,服務(wù),端口,訪問時(shí)間等策略,主動(dòng)建立針對性的業(yè)務(wù)和應(yīng)用訪問邏輯規(guī)則,包括白名單(哪些訪問邏輯是正常的)和黑名單(哪些訪問邏輯肯定是異常的)兩種方式 15、三年特征庫升級(jí);三年產(chǎn)質(zhì)量保和軟件升級(jí)服務(wù)。 | 1 | 臺(tái) | 150000 | 150000 |
15 | IP LED KVM控制平臺(tái) | 1、整合高質(zhì)量19寸LED熒幕、超薄鍵盤、Touch Pad觸摸鼠標(biāo)板 2、高度:整機(jī)高度不超過1U 3、安裝方式:抽屜式 4、控制端:帶1個(gè)鍵盤USB口,1個(gè)鼠標(biāo)USB口,1個(gè)HDB-15 Female顯示器界面,1個(gè)RS232界面,1個(gè)LAN界面。 5、服務(wù)器連接端:整機(jī)配置不少于24個(gè)RJ-45口,可直接連接管理不少于24臺(tái)服務(wù)器,采用RJ-45接頭與Cat 5線纜連接服務(wù)器,最遠(yuǎn)支持150米。配置不少于24根Cat5線纜、不少于24個(gè)服務(wù)器連接模塊。每根Cat5線纜長度可根據(jù)實(shí)際情況配置。 6、管理方式:支持1本地用戶和1遠(yuǎn)程用戶同時(shí)操作不同服務(wù)器,可以通過支持Java的網(wǎng)絡(luò)瀏覽器遠(yuǎn)程控制,可在BIOS層、開機(jī)中都可以控制系統(tǒng)。 支持本地通道和數(shù)字通道之間的資源相互共享。 7、端口選擇方式:OSD菜單,手動(dòng)按鍵,鼠標(biāo) 8、兼容性:支持 Windows,Linux,和Sun等主流操作系統(tǒng),并兼容聯(lián)想、曙光、浪潮、華為、寶德、HP、IBM、戴爾和思科等主流服務(wù)器。 | 1 | 套 | 20000 | 20000 |
16 | 城域網(wǎng)匯聚交換機(jī) | 1、交換容量≥80Tbps,包轉(zhuǎn)發(fā)率≥26000Mpps;槽位≥6; 2、主控引擎模塊≥2,滿足1+1冗余,本次配置冗余主控,冗余電源; 3、配置千兆電口≥24個(gè),配置千兆光口≥60個(gè),配置萬兆光口≥8個(gè); 4、主控交換卡、電源、界面模塊、風(fēng)扇等關(guān)鍵部件可熱插拔; 5、支持靜態(tài)路由、RIPv1/v2、OSPFv2、IS-IS、支持BGPv4、支持OSPF/IS-IS/BGP GR、支持等價(jià)路由、支持策略路由、支持路由策略; 6、支持ICMPv6、ICMPv6重定向、DHCPv6、ACLv6、OSPFv3、RIPng、BGP4+、IS-ISv6;支持手工隧道、ISATAP、6to4隧道;支持IPv6和IPv4雙棧; 7、為保障后續(xù)良好的擴(kuò)充性,支持萬兆光口、萬兆電口、40G端口、100G端口; 8、支持RRPP、ERPS、RPR等環(huán)網(wǎng)技術(shù),提供權(quán)威第三方測試報(bào)告; 9、具備良好的擴(kuò)展性,能夠支持10G PON網(wǎng)絡(luò)組網(wǎng),支持10G對稱和非對稱ONU; 10、支持融合AC功能,無線額外單獨(dú)硬件,在交換機(jī)上能夠?qū)ι暇€的AP進(jìn)行管理和配置; 11、支持內(nèi)置智能圖形化管理功能,能夠?qū)崿F(xiàn)通過圖形化界面設(shè)備配置及命令一鍵下發(fā)和版本智能升級(jí);管理和維護(hù)支持SNMP V1/V2/V3、RMON、SSHV2。 12、三年產(chǎn)質(zhì)量保和軟件升級(jí)服務(wù) | 1 | 臺(tái) | 108000 | 108000 |
17 | 千兆模塊1 | SFP-千兆模塊-(1310nm,10km,LC) | 38 | 個(gè) | 750 | 28500 |
18 | 千兆模塊2 | SFP-千兆模塊-(1310nm,20km,LC) | 14 | 個(gè) | 1600 | 22400 |
19 | 千兆模塊3 | SFP-千兆模塊-(1310nm,40km,LC) | 4 | 個(gè) | 3800 | 15200 |
20 | 千兆模塊4 | SFP-千兆模塊-(1550nm,80km,LC) | 4 | 個(gè) | 5500 | 22000 |
21 | 萬兆模塊 | SFP+ 萬兆模塊(850nm,300m,LC) | 4 | 個(gè) | 1450 | 5800 |
22 | 萬兆板卡 | 原負(fù)載均衡設(shè)備擴(kuò)容,配置不少于2個(gè)萬兆光口(含光模塊及光纜) | 2 | 個(gè) | 23000 | 46000 |
23 | UPS電池 | 12V200AH,替換原有UPS電池,含輔材,質(zhì)保5年。 | 116 | 個(gè) | 2000 | 232000 |
24 | UPS維護(hù)費(fèi) | 現(xiàn)有UPS設(shè)備、線路維護(hù)。 | 1 | 次 | 5000 | 5000 |
25 | 日志存儲(chǔ)服務(wù)器 | 1、標(biāo)準(zhǔn)4U機(jī)架式;多核64位存儲(chǔ)處理器;不少于16GB存儲(chǔ)器(可擴(kuò)展);不少于2個(gè)10/100/1000Mb自適應(yīng)以太網(wǎng)口,可擴(kuò)展;不少于2個(gè)10Gb SFP+光口;可選1-2個(gè)miniSAS擴(kuò)展柜界面;磁盤類型:2.5/3.5”SATA、SAS、SSD;單機(jī)支持容量192TB,本次配置不少于24塊6TB企業(yè)級(jí)SAS硬盤;擴(kuò)展容量可支持1PB;支持SSD、SAS、SATA磁盤混插;實(shí)配2個(gè)萬兆模塊及線纜。 2、支持RAID自動(dòng)重建、重建接續(xù)、虛擬化存儲(chǔ)、RAID/存儲(chǔ)池/卷在線擴(kuò)容; 3、支持RAID7,任意3塊硬盤發(fā)生整盤永久性故障,數(shù)據(jù)不丟失,業(yè)務(wù)不中斷; 4、支持ASST主動(dòng)數(shù)據(jù)流穩(wěn)定技術(shù),為視頻快進(jìn)平穩(wěn)播放提供高速穩(wěn)定的持續(xù)帶寬; 5、支持在線升級(jí)集群功能,可在線擴(kuò)容,實(shí)現(xiàn)統(tǒng)一集中管理,統(tǒng)一命名空間,性能線性增加,集群可支持100PB的擴(kuò)展,便于客戶后期擴(kuò)容,具有高可用,高可靠等特點(diǎn); 6、支持硬盤檢測、壞扇區(qū)容錯(cuò)、具有硬盤、系統(tǒng)各種故障解決預(yù)案 (磁盤漂移、磁盤克隆、RAID強(qiáng)制上線); 7、可選重復(fù)數(shù)據(jù)刪除功能,從而大幅度降低企業(yè)數(shù)儲(chǔ)和備份對容量空間的需求; 8、可選SSD緩存加速技術(shù),提升熱點(diǎn)數(shù)據(jù)性能; 9、可選突然斷電或出現(xiàn)固障時(shí)BBU緩存保護(hù); 10、可選HA功能,支持IPSAN/NAS A-B模式雙機(jī)互備; 11、可選Mirror功能,支持IPSAN/NAS本地、遠(yuǎn)程鏡像, 適用于異地容災(zāi)恢復(fù), 保證業(yè)務(wù)連續(xù)性; 12、支持全局共享,獨(dú)占式共享等權(quán)限分配、臨時(shí)檔刪除; 13、支持WORM(一寫多讀,防刪除)、Del_WORM、審計(jì)功能; 14、具有用戶分級(jí)、分組、分域管理,配額管理功能; 15、支持普通用戶、分級(jí)用戶、WEB用戶、Windows域管理、NIS管理、分組管理功能; 16、支持?jǐn)?shù)據(jù)快照、數(shù)據(jù)備份和同步、檔拷貝; 17、支持QoS帶寬預(yù)分配、支持多路徑訪問; 19、支持TOE技術(shù)、加速網(wǎng)絡(luò)回應(yīng)同時(shí)提升系統(tǒng)性能,可選FCOE功能; 20、支持IPv6網(wǎng)絡(luò)環(huán)境; 21、支持網(wǎng)絡(luò)鏈路冗余、聚合、負(fù)載均衡、路由設(shè)置; 22、支持網(wǎng)絡(luò)流量、硬盤S.M.A.R.T、CPU溫度、風(fēng)扇速度等環(huán)境監(jiān)控、配置信息管理、時(shí)間同步; 23、支持MAID2.0節(jié)能技術(shù),可延長磁盤驅(qū)動(dòng)器使用壽命,并降低功耗; 24、具有遠(yuǎn)程統(tǒng)一開、關(guān)機(jī)功能; 25、支持UPS掉電保護(hù)管理功能。 26、iSCSI功能:支持CHAP/IP認(rèn)證,可支持16384個(gè)邏輯卷(LUNs); 27、NAS 功能:支持NFS、CIFS、HTTP、FTP、AFP共享; 28、RAID級(jí)別:RAID 0,1,5,6,7,10,50,60,單盤,支持專用熱備、全局熱備、支持磁盤漫游; 29、系統(tǒng)支持:Microsoft Windows,Linux,MacOS,SunSolaris,IBM AIX,HP-UX,VMware,Xen,HyperV; 30、管理界面:中、英文WEB圖形界面管理(GUI),KVM Console、Telnet、SSH管理; 31、故障報(bào)警:日志告警、聯(lián)動(dòng)報(bào)警、指示燈及聲音告警、SNMP /E-mail告警,多種方式向用戶管理員提供故障提示。 | 1 | 套 | 74100 | 74100 |
26 | 系統(tǒng)集成費(fèi) | 新設(shè)備安裝、調(diào)試及輔材及對原有設(shè)備的重新安裝。 | 1 | 套 | 68000 | 68000 |
★投標(biāo)人所投城域網(wǎng)出口核心交換機(jī)、互聯(lián)網(wǎng)出口交換機(jī)、城域網(wǎng)匯聚交換機(jī)需為同一品牌。 | ||||||
1.3、項(xiàng)目其他情況說明:無
1.4、需要落實(shí)的政府采購政策:中小微企業(yè),不發(fā)達(dá)地區(qū)和少數(shù)民族地區(qū)產(chǎn)業(yè),監(jiān)獄企業(yè),節(jié)能產(chǎn)品,環(huán)保產(chǎn)品,兩型產(chǎn)品,殘疾人福利性企業(yè)
2、項(xiàng)目編號(hào) :
政府采購編號(hào):CSCG-201907250130
3、項(xiàng)目預(yù)算 :3100000元。
最高限價(jià):3100000元。
4、投標(biāo)人資格要求:
4.1、是否接受聯(lián)合體:否
4.2、投標(biāo)人基本資格條件及材料:
1、投標(biāo)人基本資格條件應(yīng)當(dāng)符合《政府采購法》第二十二條第一款的規(guī)定,即:
(1)具有獨(dú)立承擔(dān)民事責(zé)任的能力;
(2)具有良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會(huì)計(jì)制度;
(3)具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力;
(4)有依法繳納稅收和社會(huì)保障資金的良好記錄;
(5)參加政府采購活動(dòng)前三年內(nèi),在經(jīng)營活動(dòng)中沒有重大違法記錄;
(6)法律、行政法規(guī)規(guī)定的其他條件。
2、投標(biāo)人基本資格條件應(yīng)提供的材料詳見招標(biāo)文件。
4.3、投標(biāo)人特定資格條件:無
4.4、被“信用中國”列入失信被執(zhí)行人或重大稅收違法案件當(dāng)事人名單的、被“中國政府采購網(wǎng)”列入政府采購嚴(yán)重違法失信行為名單的(處罰期尚未屆滿)等不得參與本項(xiàng)目的政府采購活動(dòng)。
5、招標(biāo)文件獲取:
5.1、凡符合投標(biāo)資格要求并有意參加投標(biāo)者,請登錄《長沙市政府采購網(wǎng)》(http://changs.ccgp-hunan.gov.cn)和《長沙公共資源交易電子服務(wù)平臺(tái)》(http://fwpt.csggzy.cn)下載招標(biāo)文件。
5.2、各投標(biāo)人自行在以上網(wǎng)站下載或查閱招標(biāo)相關(guān)文件和資料等,恕不另行通知,如有遺漏招標(biāo)采購單位概不負(fù)責(zé)。
5.3、招標(biāo)文件的紙質(zhì)和電子版本,以在政府采購網(wǎng)站公告的為準(zhǔn)。
6、投標(biāo)截止時(shí)間、開標(biāo)時(shí)間及地點(diǎn) :
6.1、投標(biāo)截止:2019年9月20日9:00止,超過截止時(shí)間的投標(biāo)將被拒絕(☆)。
6.2、開標(biāo)時(shí)間:2019年9月20日9:00分。
6.3、開標(biāo)地點(diǎn):長沙公共資源交易中心 【長沙市岳麓區(qū)岳華路279號(hào)(岳華路與府中路交匯處)】。
6.4、投標(biāo)文件的獲取及操作:
1、本項(xiàng)目采用電子化招標(biāo)采購,投標(biāo)人應(yīng)及時(shí)在長沙政府采購網(wǎng)(http://changs.ccgp-hunan.gov.cn/gp/supplyActivation.do)開通或注冊賬號(hào)并通過備案。開通注冊及備案問題可通過長沙政府采購網(wǎng)在線客服或服務(wù)熱線:0731-89575669咨詢。
2、因電子化招標(biāo)采購需要應(yīng)及時(shí)辦理企業(yè)數(shù)字證書(含電子簽章)。具體辦理及使用問題請聯(lián)系湖南省數(shù)字認(rèn)證服務(wù)中心有限公司(http://www.hunca.com.cn/)。企業(yè)數(shù)字證書(含電子簽章)現(xiàn)場辦理地址:長沙市政務(wù)服務(wù)中心二樓E12電子認(rèn)證窗口,咨詢電話:4006682666、0731-88665058、0731-88665087;長沙公共資源交易中心一樓,咨詢電話:0731-89938880。
3、投標(biāo)人在長沙公共資源交易電子服務(wù)平臺(tái)下載專區(qū)中及時(shí)下載安裝最新版本“政府采購電子投標(biāo)文件制作工具”、“政府采購CA驅(qū)動(dòng)”。
4、投標(biāo)人登錄長沙政府采購電子交易系統(tǒng)(http://zfcg.csggzy.cn/TPBidder/memberLogin)下載電子招標(biāo)文件,文件格式為.CSZF或.CSCF格式,參與投標(biāo)的投標(biāo)人需使用“政府采購電子投標(biāo)文件制作工具”制作.CSTF格式投標(biāo)文件。投標(biāo)人登錄“長沙政府采購電子交易系統(tǒng)”(http://zfcg.csggzy.cn/TPBidder/memberLogin)上傳加密的電子投標(biāo)文件(.CSTF)。 本項(xiàng)目電子投標(biāo)文件最大容量為200MB,超過此容量的文件將被拒絕。
7、投標(biāo)保證金:
7.1、遞送投標(biāo)文件前,投標(biāo)人須交付投標(biāo)保證金如下:60000元。
7.2、繳納時(shí)間:2019年9月20日9時(shí)00分前(含),以銀行到賬回單為準(zhǔn)。
7.3、繳納方式:
投標(biāo)人應(yīng)以支票、匯票、本票從投標(biāo)人銀行賬戶繳入到如下投標(biāo)保證金托管專戶或金融機(jī)構(gòu)、擔(dān)保機(jī)構(gòu)出具的保函等非現(xiàn)金形式。在提交投標(biāo)文件的截止時(shí)間前提交投標(biāo)保證金。投標(biāo)保證金有效期應(yīng)與投標(biāo)有效期一致。(請?jiān)谟猛緳谥凶⒚?/span>“長沙市教育局中心機(jī)房核心網(wǎng)絡(luò)升級(jí)建設(shè)項(xiàng)目”字樣)
賬戶名:長沙公共資源交易中心投標(biāo)保證金專戶
開戶行:交通銀行股份有限公司長沙瀟湘支行
賬 號(hào):投標(biāo)人隨機(jī)獲取本項(xiàng)目投標(biāo)保證金賬號(hào)(具體獲取方式和要求見投標(biāo)須知前附表)
未按時(shí)足額繳納投標(biāo)保證金的,其投標(biāo)將被拒絕。
8、公告期限:
招標(biāo)文件公告期限:2019-8-22 17:00至2019-8-29 17:00止(5個(gè)工作日)
9、其他:無
采購人及其委托的采購代理機(jī)構(gòu)的名稱、地址和聯(lián)系方法
采購人:長沙市現(xiàn)代教育技術(shù)中心
地 址:長沙市岳麓區(qū)茶子山路320號(hào)
聯(lián)系人:現(xiàn)代中心
電 話:0731-84899783
采購代理機(jī)構(gòu):北京中昌工程咨詢有限公司
地 址:長沙市芙蓉區(qū)白沙路26號(hào)東成大廈2702室
聯(lián)系人:易龍
郵 編:410204