合肥市瑶海区信息中心网络建设设备采购项目采购需求.docx
《合肥市瑶海区信息中心网络建设设备采购项目采购需求.docx》由会员分享,可在线阅读,更多相关《合肥市瑶海区信息中心网络建设设备采购项目采购需求.docx(46页珍藏版)》请在冰点文库上搜索。
合肥市瑶海区信息中心网络建设设备采购项目采购需求
合肥市瑶海区信息中心网络建设设备采购项目采购需求
(仅供参考,具体以招标文件为准)
序号
内容
说明与要求
1
付款方式
合同签订后,货到现场、验收合格后付至合同金额的50%,安装调试结束后付至合同金额的80%,审计结束后付至合同金额的95%,质保期一年满30天内付5%的合同款
2
投标保证金金额
人民币9000元
3
评标办法
有效最低价
4
供货期
合同签订之日起,20个日历天到货,7个日历天安装调试完成
5
免费质保期
详见各子项要求
具体采购需求:
序号
技术参数
数量
备注
1
数据库服务器
参考品牌:
浪潮,IBM,SUN等
机型:
4U机架式;
处理器:
2颗IntelXeonE7420(2.13GHz/4c)/8ML3/1066MHz四核;
内存:
12GB内存,不少于24个内存插槽;
网络:
2×1000M自适应以太网卡;
阵列控制器:
RAID5;
硬盘:
3*300GBSAS15Krpm,最大支持不少于10块硬盘;
电源:
1+1冗余电源;
配件:
DVD-ROM、上架导轨等;
随机软件:
中文服务器管理软件,服务器备份还原软件;
服务:
提供三年原厂商7*24小时免费服务;
认证:
必须提供ISO9001和ISO14001认证,国家免检证书,国家3C认证;
1台
1、要求厂家工程师现场调试;
2、设备生产厂家需在当地有办事处或分公司能够提供本地化的售后服务;
3、提供厂家授权或代理证明;
4、提供原厂三年质保函原件(如投标时不能提供,需承诺如中标后,在中标结果公示期间向合肥市政府采购中心提供)及两个全免原厂培训名额。
2
应用服务器类型一
参考品牌:
浪潮,IBM,SUN等
机型:
5U机架式;
2颗IntelXeonE5520(2.4GHz)/5.86GT/12M四核;
内存:
12GB内存,配置18个内存插槽;
网络:
2×1000M自适应以太网卡;
阵列控制器:
RAID5;
硬盘:
4*300GBSAS15Krpm,最大支持不少于8块硬盘;
电源:
1+1冗余电源;
配件:
DVD-ROM、上架导轨等;
随机软件:
中文服务器管理软件,服务器备份还原软件;
服务:
提供三年原厂商7*24小时免费服务;
认证:
必须提供ISO9001和ISO14001认证,国家免检证书,国家3C认证;
3台
3
应用服务器类型二
参考品牌:
浪潮,IBM,SUN等
机型:
5U机架式;
2颗IntelXeonE5640(2.66GHz)/5.86GT/12M四核;
内存:
12GB内存,配置18个内存插槽;
网络:
2×1000M自适应以太网卡;
阵列控制器:
RAID5;
硬盘:
3*1TBSATA,最大支持不少于8块硬盘;
电源:
1+1冗余电源;
配件:
DVD-ROM、上架导轨等;
随机软件:
中文服务器管理软件,服务器备份还原软件;
服务:
提供三年原厂商7*24小时免费服务;
认证:
必须提供ISO9001和ISO14001认证,国家免检证书,国家3C认证;
1台
4
系统软件
WINDOWSServer2008标准版
1套
5
杀毒软件
瑞星网络版防病毒软件扩容:
1服务器+200客户端,一年免费升级服务;
原有网络版防病毒软件:
3服务器+200客户端,一年续保升级服务;
1套
提供厂家授权或代理证明
6
核心交换机
参考品牌:
华为,思科,H3C等
1.全分布式体系结构,提供至少3个独立业务槽,支持主控引擎1+1冗余、电源模块1+1冗余、风扇1+1冗余;
2.整机背板带宽≥3Tbps,交换容量≥720Gbps,包转发率≥540Mpps;
3.整机最大支持千兆端口数≥144个,整机最大支持万兆端口数≥144个;
4.支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议,支持RIPng、OSPFv3、ISISv6、BGPv4等IPv6动态路由协议;支持VRRP协议;
5.支持IGMPv1/v2/v3、PIM等组播协议;支持IGMPSnooping、IGMPsnoopinginVPLS功能,支持线速组播复制、组播流量控制、组播协议报文抑制等功能;
6.支持VLAN交换,支持QINQ、灵活QINQ功能,支持MPLSL3VPN、MPLSL2VPN、MPLSOAM、MPLSTE、VPLS业务功能;
7.支持全面QOS功能:
支持基于Layer2协议头、Layer3协议、Layer4协议、802.1p优先级等的组合流分类,支持ACL、CAR、Remark、Schedule等动作,支持PQ、PQ+WRR等队列调度方式,支持WRED、尾丢弃等拥塞避免机制;
8.支持基于第二层、第三层和第四层的ACL,支持双向ACL,ACL数量≥263K;
9.支持VLANACL和IPv6ACL;支持IP/Port/MAC的绑定功能;
10.支持MFF,用于减轻网关ARP处理负担,降低网关受ARP攻击的风险,实现用户间的二层隔离;支持Smartlink,RRPP多实例;
11.支持Netstream功能,支持1K个CPU保护队列;支持硬件ETHOAM/MPLSOAM/BFD功能,实现快速故障定位和保护倒换;支持IEEE802.1ag(16K会话),IEEE802.3ah;支持左进后出风道散热;智能风扇分区调速;
12.绿色节能技术:
采用变流芯片,实现按流量动态调整功率;支持左进后出旋转风道设计,提高整机散热效率,降低设备功耗;
13.本次配置:
单主控、冗余电源;提供24个百兆/千兆以太网光接口和8个百兆/千兆Combo电接口板;提供完整主机及软件,配备千兆单模模块10个;
14.提供信息产业部IPv6入网证及入网检测报告。
1台
1、要求厂家工程师现场调试;
2、设备生产厂家需在当地有办事处或分公司能够提供本地化的售后服务;
3、提供厂家授权或代理证明;
4、提供原厂三年质保函原件(如投标时不能提供,需承诺如中标后,在中标结果公示期间向合肥市政府采购中心提供)。
7
汇聚交换机
与主交换同一品牌
1.背板交换容量≥256Gbps;包转发率≥96Mpps;提供24个千兆电口、4个千兆COMBO口;4个千兆光口;支持万兆扩展能力;支持双交流电源模块;整机可用端口数≥28,配备单模模块9个;
2.支持基于端口的VLAN,VLAN支持数量≥4K;
3.支持静态路由、RIPV1、V2,ECMP;、
4.支持IPv4/IPv6双栈:
支持ND,MLD,RIPng,OSPFv3,ISISV6,BGP4+
5.支持基于第二层、第三层和第四层的ACL;支持双向ACL;支持VLANACL和IPv6ACL;支持IP/Port/MAC的绑定功能;支持双向流限速
6.MAC地址≥16K;
7.支持802.1X;
8.支持ETHOAM:
802.1ag,802.3ah;
9.支持DHCPSnoopingtrust,防止私设DHCP服务器;
10.支持DHCPsnoopingbindingtable(DAI,IPsourceguard),防止ARP攻击、DDOS攻击、中间人攻击;
11.支持DHCPClient,DHCPServer,DHCPRelay;
12.支持4KVLAN;支持QinQ;灵活QinQ;支持1:
1,N:
1VLANmapping;
13.支持VLAN内端口隔离;支持Smartlink;支持RRPP多实例;
14.路由表≥12K;ARP表≥8K;
15.支持远程端口镜像(RSPAN),便于网络监控和故障定位;
16.支持IGMPV1,V2,V3;支持IGMPProxy
17.支持IGMPSnoopingV1,V2,V3;支持SNMPV1/V2/V3、Telnet、RMON、SSHV2。
18.提供信息产业部入网许可证、入网检测报告。
1台
8
服务器群交换机
与主交换同一品牌
1.整机背板交换容量≥256Gbps;包转发率≥36Mpps;提供24个百兆/千兆电口、4个千兆COMBO口(光电复用);支持内置模块化双电源;
2.支持基于端口的VLAN,VLAN支持数量≥4K;
3.支持静态路由、RIPV1、V2,ECMP;
4.支持IPv4/IPv6双栈:
支持ND,RIPng,
5.支持基于第二层、第三层和第四层的ACL;支持双向ACL;支持VLANACL和IPv6ACL;支持IP/Port/MAC的绑定功能;
6.支持ETHOAM:
802.1ag,802.3ah;
7.MAC地址≥16K;
8.支持802.1X;
9.支持uRPF
10.支持双向端口限速,限速粒度64K;
11.提供广播风暴抑制功能
12.双向流限速
13.支持DHCPSnoopingtrust,防止私设DHCP服务器;
14.支持DHCPsnoopingbindingtable(DAI,IPsourceguard),防止ARP攻击、DDOS攻击、中间人攻击;
15.支持DHCPClient,DHCPServer,DHCPRelay;
16.支持4KVLAN;支持QinQ;灵活QinQ;支持1:
1,N:
1VLANmapping;
17.支持远程端口镜像(RSPAN),便于网络监控和故障定位;
18.支持IGMPV1,V2,V3;支持IGMPSnoopingV1,V2,V3;支持SNMPV1/V2/V3、Telnet、RMON、SSHV2。
19.信息产业部入网许可证、入网检测报告。
1台
9
楼层交换机
与主交换同一品牌
1、提供48个10/100Base-T,2个100/1000MSFP上行口(100/1000BASE-X),2个1000MSFP上行口,交流供电,单模模块1个;
2、背板交换容量>=32Gbps,包转发率>=13.1Mpps;
3、8KMAC地址表、支持手工添加删除MAC地址表、支持MAC地址老化时间可配置、支持端口/聚合组关闭学习MAC能力、支持端口MAC地址数限制、支持黑洞MAC;
4、支持IEEE802.1Q(VLAN),整机支持4K个VLAN、支持基于端口的VLAN、支持基于MAC地址的VLAN基本QinQ、1:
1VLAN交换、N:
1VLAN交换;
5、支持IPV6主机功能;支持静态路由;支持IPV6ACL;支持MLDSnooping;
6、支持端口限速和流限速、支持每端口4个不同优先级的队列、支持SP、WRR、SP+WRR算法;
7、支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、四层端口、协议类型、VLAN、以太网帧协议、CoS等信息的流分类;
8、支持基于流的标记优先级,支持报文重定向、支持IGMPv1/v2Snooping、支持组播VLAN、支持捆绑端口的组播负载分担、支持基于端口的组播流速率限制和流量统计、支持802.1x,支持单端口最大用户数限制
9、支持动态ARP检测、支持IPSourceGuard、支持IP、MAC、端口的任意组合绑定、支持AAA认证,支持Radius、HWTACACS+等多种方式、支持端口限速、支持端口隔离、支持包过滤、支持MAC地址过滤、支持多播、广播报文抑制、支持MAC地址学习数目限制、支持CPU保护功能;
10、所有业务端口防雷能力:
6KV;增加额外的防雷设备,所有端口防雷能力15KV;支持WEB管理特性。
11、提供入网许可证及入网检测报告。
11台
10
路由器
与主交换同一品牌
1、至少具备2个千兆COMBO接口,并提供6个以上扩展槽,可扩展E1/CE1/ADSL2+/FE/GE广域网接口,最大接口≥4GE+10FE
2、采用专用硬件平台,多核架构,防火墙吞吐量≥800Mbps,每秒新建连接数≥2.6万,最大并发连接数≥80万
3、支持静态路由、策略路由和RIP、OSPF等路由协议,支持路由策略、路由叠代、路由管理
4、支持NAT地址转换,包括接口地址转换(多对一)、静态地址转换(一对一)、地址池转换(多对多)、端口转换(一对多);支持NAT扩展功能,可实现无限IP地址转换;并且要求NAT支持以下应用协议:
FTP、H323(含T.120)、RAS、HWCC、SNP(多媒体)、SIP、ICMP、RTSP、NetBios、ILS、PPTP、QQ、MSN等
5、能够抵御synflood攻击、udpflood攻击、icmpflood攻击、IPSpoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、PingofDeath攻击、TearDrop攻击、地址扫描攻击、端口扫描攻击、IPOption控制攻击、IP分片报文控制攻击、TCP标记合法性检查攻击、超大ICMP报文控制攻击、ICMP重定向报文控制攻击、ICMP不可达报文控制攻击、TRACERT报文控制攻击、ARP攻击等
6、支持QoS功能,并且支持FIFO、PQ、CQ、WFQ、CBWFQ、CAR等队列排队算法,支持对特定源IP地址的连接速率/连接数限制,以及到特定目的IP地址的连接速率/连接数限制
7、支持flow流日志和标准Syslog日志,并提供配套的日志服务器软件;为了减少日志流量占用网络带宽,需要防火墙支持二进制日志输出,且二进制日志功能开启时不影响防火墙性能
8、支持WEB管理,支持命令行管理,命令行提供中、英文帮助,支持基于SSH的远程安全管理
1台
11
防火墙
参考品牌:
天融信,华为,思科等
2U机架式结构,最大配置为26个接口,配有4个10/100/1000BASE-TX口和4个千兆单模TOPSEC-SFP-LX模块;
3个扩展插槽,具有2个10/100BASE-TX口(可作为HA口和管理口);
并发连接数为:
220万;采用状态检测技术;专用安全操作系统TOS(必须提供国家版权局证书),配有IPSECVPN-MODULE-UF模块;
IPSECVPN-VRC-LICENSE客户端100个支持TOPSEC联动协议,可与其他安全产品联动,厂商必须具有《涉及国家秘密的计算机信息系统集成资质证书》类型为:
甲级;
ISCCC信息安全服务资质认证证书(必须具备一级应急处理服务证书),产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》;中国国家信息安全测评认证中心颁发的《国家信息安全认证产品型号证书》;中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》;中国人民解放军信息安全评测认证中心《军用信息安全产品认证证书》
1台
提供原厂三年质保函原件(如投标时不能提供,需承诺如中标后,在中标结果公示期间向合肥市政府采购中心提供)。
12
上网行为管理
技术要求:
1、硬件性能要求:
千兆口数≥6个防火墙吞吐量(双向256bits包)≥1Gbps并发用户数≥2000.并发会话数≥800,000,必须具有一个RS232串口,支持ECC校验,内含1个免审计KEY,1个数据中心KEY。
2、安全防护要求:
设备支持网关杀毒、具有防火墙、防ARP欺骗、防DOS攻击等安全防护功能。
(以上功能提供产品界面截图证明)
3、终端识别要求:
设备必须能识别终端操作系统版本及补丁更新情况,可识别终端杀毒软件更新情况,必须能识别终端杀毒软件/防火墙软件的安装、运行、更新情况(必须提供自主知识产权证明,加盖厂商公章),必须能识别终端硬盘文件情况、系统进程情况、注册表情况。
4、URL过滤要求:
设备能对URL网址进行识别和过滤,内置1000万条以上的URL库,并且能识别并过滤SSL加密网站(必须提供自主知识产权证明,加盖厂商公章)。
5、应用监控要求:
可对网络常见应用进行识别和控制,内置应用库不少于500个,其中IM聊天工具识别必须包括:
QQ、MSN、51挂挂、KC网络电话、KuBao、Miranda、PaLTALK、raketu、TeamSpeak、XChat、阿里旺旺、XXHi等。
网络游戏识别必须包括:
UU棋牌、赤壁、春秋Q传、封神榜、华夏、黄金岛、机战、口袋西游、路尼亚战记、梦幻龙族、墨香、千年、热舞派对、神鬼传奇、生死格斗、盛大富翁、水浒Q传。
必须能在指定用户使用指定应用时长超额、流速超限后自动提醒该用户。
6、邮件监控要求:
可审计网页和POP3收发邮件,支持对接收和外发的邮件进行垃圾邮件识别和过滤的功能。
并支持根据收件人地址、邮件大小、附件个数、关键字等延迟缓存外发的邮件,人工审核后再外发的功能(必须提供自主知识产权证明,加盖厂商公章)
7、流控功能要求:
能够识别BT、Gnutella、Kugou、Vagaa、XX下吧、eMule、eMule、迅雷可基于用户和文件类型进行流控策略设置,必须提供技术识别和管理加密P2P、同一种P2P软件的各版本、不常见的P2P、和未来可能出现P2P的流控功能。
8、上网加速要求:
必须能同时连接多条外网线路,(必须提供自主知识产权证明,加盖厂商公章),必须支持Cache缓存功能,且通过曲线图、柱状图、饼状图等直观显示缓存加速效果;
9、审计功能要求:
必须能够记录Skype、MSNShell、GTalk、飞信,QQ等聊天内容,能够审计SSL加密的Webmail外发邮件的内容
10、支持基于五个以上关键字对海量日志的检索功能,且支持对日志中OFFICE、TXT、PDF等附件正文的关键字检索。
11、设备可通过WEB方式进行管理。
支持将不同用户组的管理权限支持分配给不同管理员。
1台
提供原厂三年质保函原件(如投标时不能提供,需承诺如中标后,在中标结果公示期间向合肥市政府采购中心提供)。
13
网站应用防护系统
网站防篡改系统:
产品形态:
软件;支持Windows/linux/unix平台;支持双机冗余部署。
杜绝网站向外发送被篡改的页面内容;检测模块内嵌于Web服务器软件中;可检测静态页面/动态脚本/多媒体文件;可以按不同容器选择待检测的网页;网页发布同时自动更新水印值;网页发送时比较网页和水印值;支持断线/连线状态下篡改检测;支持连线状态下网页恢复;网页篡改时多种方式报警;能够保护动态脚本文件;同步和断线时都不影响检测;不影响原有的网页发布系统;自动检测文件系统任何变化;文件变化自动同步到多个Web服务器;支持虚拟目录/虚拟主机;
上传文件速度≤5ms(50K文件);篡改检测时间:
访问时实时检测;篡改恢复时间≤6ms。
需提供具备通过公安部制定的《MSCTC-GFJ-08-网站恢复产品》的检测并提供检验报告复印件;公安部计算机信息系统安全专用产品销售许可证;中国信息安全测评认证中心国家信息安全认证产品型号证书;产品著作权证书;
应用防护系统
产品形态:
软件;支持Windows/linux/unix平台;
检测模块内嵌于Web服务器软件中;请求头检查:
对HTTP报文中请求头的名字和长度进行检查。
请求方法和地址过滤:
限制HTTP请求中的对特定方法和地址的访问。
请求文件过滤:
限制HTTP请求中的对特定起始路径、文件和文件类型的访问。
请求客户端过滤:
限制来自于特定的HTTP请求版本、客户端、鉴别类型和帐号访问,以及对它们作完整性检查。
请求内容类型过滤:
限制来自于特定的HTTP请求内容类型和长度的访问,以及对它们作完整性检查。
URL过滤:
对提交的URL请求中的字符进行限制。
请求链接过滤:
限制来自于特定的链接的访问,以及对其作完整性检查。
请求参数和数据过滤:
对GET和POST方法提交的参数和数据进行检查。
Cookie过滤:
对Cookie内容进行检查。
盗链检查:
对指定的文件类型进行参考域的检查。
跨站脚本攻击检查:
对指定的文件类型进行参考开始路径的检查。
SQL数据库注入式攻击检查:
在表单、参数、Cookie等位置检查注入式攻击。
指定站点规则:
为一台服务器上不同的站点制定不同的规则。
1套
1、至少提供1个类似项目门户网站成功部署案例(提供相关证明);
2、厂家需在当地有办事处或分公司能够提供本地化的售后服务;
3、要求厂家工程师现场调试;
4、提供厂家的授权或代理证明;
5、提供设备原厂商一年质保函原件与软件升级服务(如投标时不能提供,需承诺如中标后,在中标结果公示期间向合肥市政府采购中心提供)。
14
KVM系统
整个KVM系统为数字式KVM系统,所有管理员可以通过TCP/IP网络对目标设备进行操作维护;
单台KVM要求有1远程并发通道,1本地通道,8个端口;
可以实现基于端口的访问控制权限设置和日志记录;
能加入KVM集中控管平台,支持服务器的退出宏功能(操作员关闭KVM窗口时,系统能自动向服务器发出锁屏信号,其它人访问服务器时,始终要求他输入用户名和密码)
可以实现在统一的平台上进行跨平台操作管理,数字KVM设备除了可以支持PS/2设备外,也支持其他非PS/2设备、串口设备、USB设备等;
解决方案应能支持最新的VirtualMedia技术,可以使得ECC内的操作用户不进入机房,就可以利用本地监控终端的光驱、USB盘远程安装各种软件(甚至包括操作系统),真正实现无人机房值守;
主机与切换设备之间的转换头要求支持热插拔,转接头的插拔不会影响到主机设备的正常运行;
最大分辨率本地端可达1600x1280@75Hz,IP端可达1280x1024@75Hz。
画面色彩支持16位真彩,且在连接的不同分辨率服务器之间切换时,自动调节视频大小,无需人工手动调节
可靠性:
具备断电保护功能,所有对服务器的记忆都存储在KVM转接器上,而不是存储在KVM数字交换机的每一个端口上,所以在KVM数字交换机故障时仍能保证所连接的服务器正常工作,只需要换上相应的备件、连接好网线就可以正常工作了,不需要对服务器进行任何操作,而且原有的设置都没有改变。
所有KVM设备均可以做本地或者远程升级;
本次需配置支持主机一台,带虚拟媒体功能的转换适配器5个;
1套
15
备份存储系统
备份授权:
基础包1个(含管理控制台、介质服务器代理),SQLserver备份代理1个,服务器系统备份代理3个,文件备份代理3个;
产品资质:
1、备份系统须具有公安部颁发的《计算机信息系统安全专用产品销售许可证》
2、备份系统须具有国家保密局颁发的《涉密信息系统产品检测证书》
3、备份系统须具有中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证书》
硬件要求:
嵌入式LINUX存储备份系统平台及VmwareServer,系统和软件安装在系统内置大容量SSD固态磁盘上。
不占用硬盘组成的RAID的存储空间,支持双冗余存储系统,一旦某一存储系统发生故障,自动切换到备用存储系统,减少因存储系统固件损坏而导致整个设备无法工作的局面。
当前配置8块1TBSATA2硬盘,达到8TB存储空间;支持SATA/SAS硬盘混插,单柜支持8个可热插拔的磁盘槽位,可级联4个EXP1600扩展柜,最大可以扩到144TB;每套配备4个千兆位以太网接口,支持网络接口冗余、多重访问,支持多网卡绑定;支持硬件级RAID0,1,5,6,5+1,0+1等多种RAID方式,并且不同RAID方式可以并存,支持在线扩展能力;700W自适应1+1冗余电源;4GB高速缓存,最大可扩容至64GB,核心处理器为双Intel四核高性能处理器,处理能力和缓存可
升级会员 