·部分信息内容如下:
某酒企数据中心机房集成建设采购项目招标公告
招标公告
*.项目名称
某酒企数据中心机房集成建设采购项目
*.项目编号
CGXM*************
*.项目类别
货物
*.招标人
浪潮软件股份有限公司
*.采购方式
招标采购
*.标的
序号标的编号标的名称备注*FW**********数据中心机房集成建设具体信息,详见采购文件
*.项目预算
********元
*.投标人资格要求
*.*浪潮集团电子采购平台注册成功,并作为合格供应商;
*.*投标人应在中华人民**国境内注册,具有完成本项目的供货能力;(独立法人须提供营业执照;分公司参与的提供营业执照及其总公司营业执照或投标授权;自然人参与的提供其身份证明;其他组织参与的须出具国家规定的相关证明。)
*.*投标人具有健全的财务会计制度及良好的财务状况(注:以下二者选一);
应提供近*年经会计师事务所或审计机构审计的近年财务会计报表复印件,包括资产负债表、现金流量表、利润表等。
应提供近*年财务会计报表复印件,包括资产负债表、现金流量表、利润表。
*.*投标人应提供 ****年 年 ** 月 ** 日至投标文件递交截止时间前的 * 个****万元及以上的系统集成类项目业绩合同(需包括合同首页、金额页、内容页及盖章页);
*.*具有依法缴纳税收和社会保障资金的良好记录;
税收缴纳证明:提供投标文件递交时间前一年内任意 * 个月的纳税证明或完税证明,依法免税的单位应提供相关证明材料;
社会保障资金缴纳证明:提供投标文件递交时间前一年内任意 * 个月的社会保障资金缴存单据或社保机构开具的社会保险参保缴费情况证明,依法不需要缴纳社会保障资金的单位应提供相关证明材料。
*.*最近三年内没有骗取中标和严重违约等重大违法记录。(自拟格式进行承诺说明)并提供通过“信用中国”网站(www.creditchina.gov.cn)查询相关主体无失信记录(下载信用信息报告或者提供查询截图(带查询时间),加盖投标人公章,查询时间为公告发布之日起至投标文件递交截止时间);
*.*投标人应具有履行合同所必需的设备和专业技术能力(自拟格式内容进行承诺说明);
*.*不接受联合体投标;
未尽事宜,遵照法律法规及其他相关规定执行。
*.招标文件的获取
*.*凡有意参加投标者,请于****/**/** **:**至****/**/** **:**(**时间,下同),登录浪潮电子采购平台(http://www.igoyun.cn/)下载电子文件。
*.*招标文件每套售价***.**元,售后不退。
**.投标文件的递交及开标
**.*投标文件递交的截止时间(投标截止时间,下同)为****/**/** **:**,投标人应在截止时间前通过浪潮电子采购平台(http://www.igoyun.cn/)递交电子投标文件。
**.*逾期送达的投标文件,电子采购平台将予以拒收。
**.*项目开标时间为****/**/** **:**,投标人应准时参加投标活动并在线签到,未签到的视为承认开标记录,事后对开标结果提出任何异议无效。
**.发布公告的媒介
本次招标公告同时在浪潮电子采购平台(http://www.igoyun.cn/)上发布,公示开始时间:自公告发布之日起,请于****/**/** **:**前响应,并确认是否参加投标,响应文件递交地址为:(http://www.igoyun.cn/),截止时间前未响应者无法参与投标。
**.违法违规操作的处罚
投标人出现如下违法违规行为,中标结果无效,并永久取消投标资格,缴纳的保证金将不予退还,情节严重的将追究法律责任。
**.*投标人相互串通投标(报价)
**.*投标人与浪潮内部人员串通投标(报价)
**.*投标人虚假报价,拒绝依投标价格签订合同或拒绝履行合同规定之义务
**.*其他违法违规行为
**.联系方式
招 标 人:浪潮软件股份有限公司
地址:***高新区浪潮路****号
联 系 人: 亢老师
电话:***********
**.平台服务
投标过程中,报价操作问题及CA证书问题请咨询:
电话:***-***-****,服务时间:工作日(*:**-**:**)
报价操作问题请添加QQ:********** ;**********
CA 证书问题请添加 QQ:**********
投标操作问题请首先通过爱购云平台网站(www.igoyun.cn)右侧边栏“智能客服”获取最新操作指南及常见问题解决方案,也可直接咨询在线客服。
请注意:在公告期间,各投标单位应随时关注招标文件及标书补遗等内容。
响应 返回 某酒企数据中心机房集成建设采购项目 浪潮软件股份有限公司电子商务事业部 邀请方式 邀请方式 公开 仅允许推送供应商报价 发布平台 浪潮集团 匹配度 ***% 基本信息
计划需求部门/分公司
备注
结算货币 人民币
发布时间 ****-**-** **:**:**
合同期限 *个月
报价截止时间 响应截止时间 ****-**-** **:**:**
预计授标时间
联系方式 公开 报价后可见 授标后可见
联系人 亢老师
联系电话 ***********
公告 招标公告
*.项目名称
某酒企数据中心机房集成建设采购项目
*.项目编号
CGXM*************
*.项目类别
货物
*.招标人
浪潮软件股份有限公司
*.采购方式
招标采购
*.标的
序号标的编号标的名称备注*FW**********数据中心机房集成建设具体信息,详见采购文件 *.项目预算
********元
*.投标人资格要求
*.*浪潮集团电子采购平台注册成功,并作为合格供应商;
*.*投标人应在中华人民**国境内注册,具有完成本项目的供货能力;(独立法人须提供营业执照;分公司参与的提供营业执照及其总公司营业执照或投标授权;自然人参与的提供其身份证明;其他组织参与的须出具国家规定的相关证明。)
*.*投标人具有健全的财务会计制度及良好的财务状况(注:以下二者选一);
应提供近*年经会计师事务所或审计机构审计的近年财务会计报表复印件,包括资产负债表、现金流量表、利润表等。
应提供近*年财务会计报表复印件,包括资产负债表、现金流量表、利润表。 *.*投标人应提供 ****年 年 ** 月 ** 日至投标文件递交截止时间前的 * 个****万元及以上的系统集成类项目业绩合同(需包括合同首页、金额页、内容页及盖章页);
*.*具有依法缴纳税收和社会保障资金的良好记录;
税收缴纳证明:提供投标文件递交时间前一年内任意 * 个月的纳税证明或完税证明,依法免税的单位应提供相关证明材料;
社会保障资金缴纳证明:提供投标文件递交时间前一年内任意 * 个月的社会保障资金缴存单据或社保机构开具的社会保险参保缴费情况证明,依法不需要缴纳社会保障资金的单位应提供相关证明材料。*.*最近三年内没有骗取中标和严重违约等重大违法记录。(自拟格式进行承诺说明)并提供通过“信用中国”网站(www.creditchina.gov.cn)查询相关主体无失信记录(下载信用信息报告或者提供查询截图(带查询时间),加盖投标人公章,查询时间为公告发布之日起至投标文件递交截止时间);
*.*投标人应具有履行合同所必需的设备和专业技术能力(自拟格式内容进行承诺说明);
*.*不接受联合体投标;
未尽事宜,遵照法律法规及其他相关规定执行。
*.招标文件的获取
*.*凡有意参加投标者,请于****/**/** **:**至****/**/** **:**(**时间,下同),登录浪潮电子采购平台(http://www.igoyun.cn/)下载电子文件。
*.*招标文件每套售价***.**元,售后不退。
**.投标文件的递交及开标
**.*投标文件递交的截止时间(投标截止时间,下同)为****/**/** **:**,投标人应在截止时间前通过浪潮电子采购平台(http://www.igoyun.cn/)递交电子投标文件。
**.*逾期送达的投标文件,电子采购平台将予以拒收。
**.*项目开标时间为****/**/** **:**,投标人应准时参加投标活动并在线签到,未签到的视为承认开标记录,事后对开标结果提出任何异议无效。
**.发布公告的媒介
本次招标公告同时在浪潮电子采购平台(http://www.igoyun.cn/)上发布,公示开始时间:自公告发布之日起,请于****/**/** **:**前响应,并确认是否参加投标,响应文件递交地址为:(http://www.igoyun.cn/),截止时间前未响应者无法参与投标。
**.违法违规操作的处罚
投标人出现如下违法违规行为,中标结果无效,并永久取消投标资格,缴纳的保证金将不予退还,情节严重的将追究法律责任。
**.*投标人相互串通投标(报价)
**.*投标人与浪潮内部人员串通投标(报价)
**.*投标人虚假报价,拒绝依投标价格签订合同或拒绝履行合同规定之义务
**.*其他违法违规行为
**.联系方式
招 标 人:浪潮软件股份有限公司
地址:***高新区浪潮路****号
联 系 人: 亢老师
电话:***********
**.平台服务
投标过程中,报价操作问题及CA证书问题请咨询:
电话:***-***-****,服务时间:工作日(*:**-**:**)
报价操作问题请添加QQ:********** ;**********
CA 证书问题请添加 QQ:**********
投标操作问题请首先通过爱购云平台网站(www.igoyun.cn)右侧边栏“智能客服”获取最新操作指南及常见问题解决方案,也可直接咨询在线客服。
请注意:在公告期间,各投标单位应随时关注招标文件及标书补遗等内容。
采购文件 采购文件 详细信息 ( 含税 含运费 允许响应部分物料 采购商可能还价 ) #产品目录送货地点物料名称数量单位交付时间物料描述备注*其他计算机主机设备定时备份****.********套****-**-** **:**:***、支持对云平台上的虚拟机做无代理备份,无备份数据容量限制。可将直接将虚拟机备份到磁盘,并支持生成全新虚拟机的方式进行恢复 *、为了更好的保护用户数据,支持设置定期全量备份、增量备份、差异备份,支持应用程序静默备份方式确保数据一致性,支持用户灵活配置备份策略,备份文件保留时间最高可以达到**年,支持将虚拟机的备份文件定期归档到第二存储 *、支持备份复制策略,按照设定的备份频率、数据传输速率等策略,将虚拟机的备份复制到多个不同位置进行存储与归档 *、为保证控制节点或数据库故障恢复,支持集群的系统配置备份 *、支持点击备份页面列表指定项操作栏中的找回文件按钮进行备份找回文件操作,可以对找回文件进行下载操作,可以通过日志方式记录展示备份找回文件 *、备份功能能够动态开启和关闭,**能够提供对正在运行的虚拟机,在不需要重启或中断业务的情况下,就可以开启备份功能*入侵检测设备态势感知探针*.********台****-**-** **:**:***、旁路部署,支持探针接入多个镜像口,每个接口相互独立且不影响,支持流量≥*.*G,硬盘容量≥***G,配置千兆电口≥*个,千兆光口≥*个 *、支持对接当前的态势感知平台,在态势感知平台上可一键下发对接入探针的各项监控检查,快速判断当前设备运行是否存在风险、具体的风险点并给出相关的处置建议,检查结果支持一键导出,帮助用户快速判断设备运行状态。检测项配置支持自定义配置阈值,自定义监测周期。检测结果支持邮件推送,可自定义配置推送频率,检测内容包含基础配置、资产配置、**使用率等*大检测项 *、具备主动发送少量探测报文,发现潜在的服务器(影子资产)以及学习服务器的基础信息,如:操作系统、开放的端口号等 *、具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等;具备多种的入侵攻击模式或恶意UR监测模式,可完成模式匹配并生成事件,可提取URL记录和域名记录 *、支持敏感数据泄密功能检测能力,可自定义敏感信息,支持根据文件类型和敏感关键字进行信息过滤 *、支持HTTP未知站点下载可执行文件、浏览最近**天注册域名、浏览恶意动态域名、访问随机算法生成域名、暴力破解攻击、反弹连接*交换机分线交换机*.********台****-**-** **:**:***、交换容量≥*.*Tbps,包转发率≥***Mpps,整机提供≥**个千兆非复用光口+*个千兆光电复用口+*个万兆以太网光口 *、业务扩展插槽(非电源、风扇插槽)≥*个,可扩展支持万兆光、万兆多速率电、**G等多种类型板卡 *、支持IPv*和IPv*双协议栈,支持RIP、OSPF、IS-IS、BGP、等价路由、策略路由 *、MAC地址表≥**K,路由表≥**K,ARP表≥**K *、支持 Telemetry 技术,实时采集设备数据并上送至网络分析组件平台,实现流量可视化 *、实现CPU保护功能,能限制非法报文对CPU的攻击,保护交换机在各种环境下稳定工作 *、支持并实配VXLAN网关功能,MACsec硬件加密功能 *、配置冗余热插拔电源,冗余风扇*交换机Spine交换机*.********台****-**-** **:**:***、为保证SDN网络方案的完整可靠性,需与SDN软件同一品牌 *、交换容量≥****Tbps,转发性能≥******Mpps *、主控引擎插槽≥*个,交换网板插槽≥*个,业务插槽(不含主控、交换网板槽位)≥*个,采用先进的正交多级多平面交换架构,业务板卡与交换网板采用完全正交设计,背板走线降低为零。 *、支持RIP、OSPF、IS-IS、BGP、等价路由、策略路由;支持***.*Q(VLAN),数目不小于*k,支持***.*ad(QinQ)、端口聚合、MAC Flapping *、支持VXLAN网关功能、VXLAN over IPv*、IPv* VXLAN over IPv*,支持BGP EVPN协议 *、支持对端口接收报文的速率和发送报文的速率进行限制,支持二层到四层包过滤功能,提供基于源MAC 地址、目的MAC地址、源IP地址、目的IP地址、端口、协议、VLAN的流分类 *、支持**G/**G/***G/***G全系列线卡,考虑用户网络未来*年扩展性及兼容性,以上速率板卡均可以混插,一起使用,无需更换主控及网板 *、支持融合AC,最大可管理AP为**K *、支持OpenFlow,*安装工程数据迁移、设备安装、系统集成、耗材辅材、布线、装修等实施服务*.********项****-**-** **:**:**项目集成实施: *、集成实施包括但不限于数据迁移、设备到货搬运、上架安装与配置调试、系统集成、布线、机房装修等实施服务 *、本项目中所涉及的材料及工具应充分考虑并满足整体项目实施过程要求,包括但不限于PDU、各类辅材耗材、线缆标签服务等,具体根据最终用户现场实际情况确定 *、调试阶段必须开展安全测试和高可用测试 *、项目实施须配备集成管理、云平台、网络、安全、机房等资深交付人员,提供驻场实施服务。(各岗位人员不得复用) 运维服务: *、免费运维期三年,指定不少于*位维保人员提供****服务响应 *、免费运维期结束后,第*-*年每年按合同额的**%收取运维服务费(含软硬件产品),第*年起软件产品服务费不超过软件部分的**%,硬件产品服务费另行磋商*交换机管理网交换机*.********台****-**-** **:**:***、交换容量≥**Tbps,包转发率≥****Mpps,整机提供≥**个万兆以太网光口,*个**G以太网光接口 *、业务扩展插槽(非电源、风扇插槽)≥*个,可扩展支持万兆光、万兆多速率电、**G、**G等多种类型板卡*、支持IPv*和IPv*双协议栈,支持RIP、OSPF、IS-IS、BGP、等价路由、策略路由 *、MAC地址表≥***K,路由表≥**K,ARP表≥**K *、支持 Telemetry 技术,实时采集设备数据并上送至网络分析组件平台,实现流量可视化 *、实现CPU保护功能,能限制非法报文对CPU的攻击,保护交换机在各种环境下稳定工作 *、支持并实配VXLAN网关功能,MACsec硬件加密功能 *、配置冗余热插拔电源、冗余热插拔风扇。配置≥**个SFP+ 万兆多模光模块,≥*个QSFP+ **G多模光模块 *、为保证SDN网络方案的完整可靠性,需与SDN软件同一品牌*其他计算机主机设备互联网负载均衡*.********套****-**-** **:**:***、标准*U机架式设备,四层吞吐量≥**Gb、并发连接数≥***万、四层**连接数≥**万、七层**连接数≥**万,本次配置千兆电口≥**个,千兆光口≥*个,万兆光口≥*个 *、支持对接现有的负载均衡设备,组建GSLB全局负载策略 *、单一设备可同时支持包括链路负载均衡、全局负载均衡和服务器负载均衡的功能。三种功能同时处于激活可使用状态,无需额外购买相应授权 *、支持基于管理员自定义的时间计划来进行出站访问的流量调度分发 *、内置完备的IP地址库,无需手动导入并支持自动全网更新,可查看并编辑各国家、国内各省份的IP地址段和国内各大运营商IP地址段,并可灵活匹配IP地址库进行流量调度分发,实现链路负载功能 *、支持基于应用协议的智能选路,能对网银、游戏、视频等流量进行调度 *、支持跨数据中心集群和跨数据中心会话保持 *、支持多种链路检测方法,能够通过PING、TCP、HTTP等方式监控链路的连通性,当某一条链路故障时,可将访问流量切换到其它链路,保障用户业务的持久通畅 *、支持链路负载投屏展示,能够分别基于链路监测、应用选路和ISP流量进行投屏展示分析。链路监测展示链路的健康状态、上下行*其他计算机主机设备SDN融合管理平台*.********套****-**-** **:**:***、控制器软件架构:支持管控析一体的SDN解决方案。支持容器化部署,支持广域网、数据中心等控制器产品部署在同一平台,节约**需求。为保证控制器的稳定性和成熟性,提供软件著作权等相关材料 *、北向接口:控制器支持Neutron Plugin 、Restful API北向接口,并提供在线API文档 *、控制器支持OpenFlow *.*、NETCONF、OVS-DB、SNMP、SSH等南向接口协议;控制器支持NETCONF协议对物理设备进行管理;控制器支持OVS-DB协议对虚拟交换机vSwitch进行管理 *、支持基于 EVPN+VxLAN 的分布式网关业务转发 *、SDN控制器支持underlay ipv*组网和自动化:leaf、spine、border角色全面支持underlay ipv**、微分段策略源端匹配功能:SDN控制器支持微分段策略图形化编排和配置自动化下发,策略生效点是在源端Leaf,流量在源端阻断/放行,避免隔离流量绕行 *、多种数据采集技术和分析:分析器支持INT、gRPC、ERSPAN、Telemetry Stream等telemetry遥测技术,实现秒级的网络、应用*防火墙下一代防火墙*.********套****-**-** **:**:***、标准机架式设备,网络层吞吐量≥**Gb、应用层吞吐量≥**Gb、并发连接数≥***万、每秒**连接数≥**万,本次配置千兆电口≥**个,千兆光口≥*个,万兆光口≥*个 *、支持对接现有的态势感知平台和XDR平台,上传安全告警日志,并在平台进行威胁展示。当出现安全事件时,支持在平台上手动下发,或者按照剧本流程自动下发处置策略,策略下发后,能自动联动防火墙做攻击源IP、恶意域名的封锁策略,加快处置效率,简化网络安全运维工作 *、产品支持云情报网关技术,实现对威胁流量进行实时检测&拦截,所有流量在转发前均经过威胁情报的检测并已明确结果,实现恶意流量在转发前被阻断,保护资产安全。 *、产品支持对常见Web应用攻击防御,攻击类型至少支持跨站脚本(XSS)攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等类型 *、产品支持勒索病毒检测与防御功能 *、产品支持文件目录防护功能,通过对用户账号进行认证,对网站内容的修改行为进行合法性控制 *、设备具备独立的热门威胁库,防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等,特征总数在**万条以上**交换机管理网核心交换机*.********台****-**-** **:**:***、交换容量≥**Tbps,包转发率≥****Mpps,整机提供≥**个万兆以太网光口,*个**G以太网光接口 *、业务扩展插槽(非电源、风扇插槽)≥*个,可扩展支持万兆光、万兆多速率电、**G、**G等多种类型板卡 *、支持IPv*和IPv*双协议栈,支持RIP、OSPF、IS-IS、BGP、等价路由、策略路由 *、MAC地址表≥***K,路由表≥**K,ARP表≥**K *、支持 Telemetry 技术,实时采集设备数据并上送至网络分析组件平台,实现流量可视化 *、实现CPU保护功能,能限制非法报文对CPU的攻击,保护交换机在各种环境下稳定工作 *、支持并实配VXLAN网关功能,MACsec硬件加密功能 *、配置冗余热插拔电源、冗余热插拔风扇。配置≥**个SFP+ 万兆多模光模块,≥*个QSFP+ **G多模光模块**PASS层平台软件私有云平台软件**.********节点****-**-** **:**:**包括基础组件、安全组件、容灾组件、双活组件;支持中间件管理、数据库管理、容器管理;支持**监测;支持应用拨测**路由器SD-WAN路由器(分支)*.********台****-**-** **:**:***、性能:交换容量≥***Gbps,包转发率≥**Mpps *、业务口:整机提供≥**GE电口,≥**GE Combo口,≥****G光口;支持POS/CPOS接口。提供主机接口截图或板卡模块图片 *、机电设计:主机接口和业务槽位单面操作 *、风道:侧进后出风,避免影响左右机柜散热效果,符合主流机房设计 *、安全性:支持ND攻击防御,防止IPv*终端仿冒攻击,提供第三方权威机构测试报告复印件 *、支持划分安全域,用于管理防火墙设备上安全需求相同的多个接口 *、配置冗余热插拔电源,风扇**线路租赁(带宽、专线)运营商线路*.********条****-**-** **:**:**带宽 ***M、三年服务**交换机Border交换机*.********台****-**-** **:**:***、为保证SDN网络方案的完整可靠性,需与SDN软件同一品牌 *、交换容量≥**Tbps,转发性能≥****Mpps *、硬件规格:实配**GE光口端口数量≥**个,实配**/***GE 光接口≥*个 *、软件规格:整机最大路由地址表≥***K,最大ARP地址表≥***K,最大MAC地址表≥***K*、支持动态MAC、静态MAC和黑洞MAC表项,支持RIP、OSPF、ISIS、BGP等IPv*动态路由协议 *、实配支持INT可视化功能。实时分析INT报文中携带的时间戳分析每台设备和链路的逐跳转发延迟,快速找到拥塞节点 *、散热性能:支持双电源,五风扇框 *、支持二层、三层Vxlan网关和BGP EVPN特性 *、端口转发时延小于*微秒 **、配置冗余电源,≥*个风扇,配置≥*个SFP+ 万兆多模光模块,≥*个QSFP+ **G多模光模块,≥*个QSFP+ **G电缆**Web应用防火墙Web应用防火墙*.********台****-**-** **:**:**产品规格:网卡要求:不少于*个千兆以太网电口(含*路Bypass)可扩展*/*×千兆/万兆光口;吞吐量大于*Gbps,TPS处理性能大于*****,TCP并发会话数大于***万,HTTP吞吐量(双向)大于*Gbps,***W单电源 系统架构: 部署方式:支持透明部署、反向代理部署、插件化部署和镜像部署 支持IPv*/IPv*双协议栈 动态防护能力: 防扫描:可有效防止通过各类自动化扫描工具发起的漏洞扫描与探测,防护后无法扫描出高危漏洞 撞库防护:可有效防止攻击者通过自动化程序,发起撞库攻击或者暴力破解 恶意爬虫防护:可有效防止攻击者通过爬虫或其他自动化工具,搜刮网站上的页面、数据或敏感信息 浏览器真实性检测:能识别用户是否使用真实客户端浏览器,包括但不限于扫描器及其他高级自动化工具 动态令牌功能:通过对当前访问页面内的合法请求授予在一定时间内有效的令牌,有效抵御网页后门及重放攻击等恶意行为,可设定令牌重复使用的次数、刷新令牌的频率、以及令牌的过期时间、配置指定路径的动态防护令牌可用次数 客户端行为检测:能识别用户是否存在键盘鼠标行为,包括但不限于键盘行为事件、鼠标行为事件,从而识别**入侵防御设备入侵防御系统*.********套****-**-** **:**:**产品规格:标准*U设备,交流双电源,*T硬盘,*个**/***/****M电口(*路Bypass)和*个千兆SFP插槽,*个万兆SFPP插槽;*个扩展槽位;网络吞吐量≥**Gbps,应用吞吐量≥*Gbps 入侵防护能力: 系统需提供入侵规则分类,帮助更便捷的制定防护策略。如勒索、挖矿、SQL注入、XSS注入、webshell、命令代码执行、内存破坏、类型混淆、反序列化、信息泄露、目录遍历、文件操作漏洞、注入攻击、重定向漏洞、CSRF、僵木蠕、拒绝服务、弱口令、欺骗劫持、扫描类攻击等 系统应能够有效抵御SQL注入、XSS注入、webshell等多种常见的应用层安全威胁,并可配置SQL注入白名单 系统应具备攻击快照功能,详细记录触发告警的数据特征,以便做进一步的事件分析 DoS/DDoS防护能力:系统应提供DoS/DDoS攻击防护能力,支持TCP/UDP/ICMP/ACK Flooding,以及UDP/ICMP Smurfing等常见的DoS/DDoS的攻击 服务器外联防护:系统应提供服务器外联异常告警功能,可以手动添加或自学习服务器外联行为,并以此为基线检测服务器非法外联行为并告警**其他计算机主机设备SDN融合管理平台广域网*.********套****-**-** **:**:***、系统架构:广域网SDN控制器支持Restful API北向接口,支持NETCONF、SNMP、WebSocket、NetStream、gRPC等南向接口协议 *、零配置开局:分支站点设备支持DHCP开局方式注册到控制器 *、支持查看Underlay链路详细信息,包括带宽、源接口、目的接口、状态等信息 *、支持查看Overlay链路详细信息,包括源接口、目的接口、IP协议、带宽、延时、抖动、丢包率等信息 *、应用调度:支持指定应用独占链路全部带宽** *、Web Cache:支持设备集成HTTP、HTTPS数据缓存 *、拓扑管理:支持显示整网拓扑,支持通过模板导入拓扑(设备、接口,连接的云),根据拓扑自动生成链路;支持手工添加设备、虚拟网络、链路 *、站点可视:支持站点underlay和overlay拓扑显示,支持站点设备详情显示,支持隧道和链路信息的显示,支持站点应用信息显示,支持站点告警信息显示 *、支持通过Netstream进行流量分析,支持随路业务检测,业务真实时延、丢包、抖动数据的可视化 **、报表导出:支持丰富的报表类型:设备的内存/CPU利用率/健康度等报表;链路的带宽**入侵防御设备API防护*.********台****-**-** **:**:**自定义采集:支持采集HTTP请求中的特征数据包括ip,path,host,UA。支持采集用户自定义关键业务数据,如用户账号和业务类型进行关联 具备API敏感数据脱敏功能,监测API接口的响应中是否存在隐私泄露的风险,并可对敏感信息做脱敏处理 运行监测: 具备**监控报表:包括CPU使用率、内存用量、磁盘用量、上行流量及下行流量等监控报表 支持API行为基线,可基于请求数、流量大小、成功率、响应时间等维度进行统计,建立API风险威胁值并建立API信誉 API请求异常行为识别监控: 支持针对API业务常用业务建立业务威胁模型,形成API业务威胁展示平台,建立的API威胁模型不少于*个,包括撞库、爬虫 支持对API来源事件监控,监控信息包括API来源异常告警数、API异常来源标记类型、API来源异常类型分布、API高危事件IP分布、API高危事件指纹分布、API高危事件用户分布、API异常事件相关资产组分布、API异常事件时间图 风险识别: 具有对敏感信息进行自动分级能力,支持自定义敏感信息的级别,自动对识别到的敏感信息进行风险分级 支持风险接口流量识别,包括敏感信息泄漏、明文密码、弱**交换机业务网交换机*.********台****-**-** **:**:***、交换容量≥**Tbps,转发性能≥****Mpps,提供官网截图 *、硬件规格:实配**GE光口端口数量≥**个,实配**/***GE 光接口≥*个 *、软件规格:整机最大路由地址表≥***K,最大ARP地址表≥***K,最大MAC地址表≥***K*、支持动态MAC、静态MAC和黑洞AC表项,支持RIP、OSPF、ISIS、BGP等IPv*动态路由协议 *、实配支持INT可视化功能。实时分析INT报文中携带的时间戳分析每台设备和链路的逐跳转发延迟,快速找到拥塞节点 *、散热性能:支持双电源,五风扇框 *、支持二层、三层Vxlan网关和BGP EVPN特性 *、端口转发时延小于*微秒,提供第三方权威机构测试报告复印件 *、配置冗余电源,≥*个风扇,配置≥**个SFP+ 万兆多模光模块,≥*个QSFP+ **G多模光模块,≥*个QSFP+ **G电缆 *、为保证SDN网络方案的完整可靠性,需与SDN软件同一品牌**网上行为管理设备全网行为管理*.********套****-**-** **:**:***、支持应用层吞吐量≥*.*Gb,适用带宽≥*.*Gb,最大并发连接数≥**万;支持用户规模≥*****人;支持≥*个千兆电口,≥*个千兆光口,≥*个万兆光口;内存≥*G,硬盘容量≥*TB *、支持与现有的行为管理设备组建双机集群 *、支持提供二维码和会议号,用户扫码或输入会议号认证上网;支持通过验证手机号码实名认证 *、支持与微信结合的认证方式,用户关注微信公众号后即通过身份认证,后台记录用户ID *、支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖*大类;支持给每个应用自定义标签 *、设备必须支持能自动发现网络中通过无线上网的热点和移动终端的IP和终端类型,支持移动终端型号识别,至少识别不少于**种移动终端型号 *、支持图形化查看当前内网IP使用情况,帮助管理员减少人工维护IP表的工作量**存储*分布式存储设备**.********台****-**-** **:**:**规格:含分布式存储软件授权,且软件和硬件均非OEM产品 外观:机架式服务器,带上架导轨 CPU:单节点配置≥*颗 Intel Xeon Silver ****** **C *.*GHz 内存:配置≥***GB缓存,最大支持≥****GB内存容量 硬盘:配置系统盘:≥*****GB SATA SSD,缓存盘:≥***.**T NVME SSD,数据盘:≥*****T SATA磁盘硬盘 硬盘扩展:支持≥**个硬盘盘位 以太网卡:配置≥*千兆电口,≥*个万兆光口,≥*个**G光口(满配光模块) 电源:配置≥*个热插拔白金电源 其它:随机滑动导轨、PDU电源线**其他计算机主机设备SDN管理设备*.********台****-**-** **:**:**外观:机架式≥*U,带上架导轨 处理器:配置≥*颗 Intel Xeon ****Y** **C *.*GHz 内存:配置≥***GB ****MT/s DDR* ECC内存 硬盘:配置≥*块*.**TB SATA SSD热拔插硬盘,配置≥**块*.*TB SAS HDD热拔插硬盘 硬盘扩展:配置≥**个*.*寸硬盘盘位 阵列卡:配置*块Raid卡,支持RAID*/*/**/*/*/**/** 以太网卡:配置≥*千兆电口,≥*个万兆光口(满配光模块) 其他:配置*个白金版冗余电源;满配散热风扇**其他计算机主机设备租户LB设备*.********台****-**-** **:**:***、实配≥*个千兆电口,*个万兆光口,*个Combo光口,且具备接口扩展能力;冗余电源,双风扇;吞吐量≥**Gbps,并发连接数≥****万,**连接数≥**万 *、支持HTTP CARP哈希、源IP地址CARP哈希、源IP地址和端口CARP哈希、目的IP地址CARP哈希算法,当服务池中的某个服务器故障时,只有故障服务器上的业务流量重新HASH调度,正常服务器上负载的业务不重新进行HASH,将业务系统震荡降到最低 *、支持≥**种健康检查算法,如ICMP、TCP、HTTP、DNS、HTTPS、TCP Half open、SSL、UDP、FTP、Radius、Radius-Account、SNMP、SNMP-DCA、SIP(UDP类型)、SIP(TCP类型)、ARP、IMAP、POP*、RTSP、SMTP、WAP、健康检查组合等健康检测算法、支持基于Node/Member的健康检查算法 *、支持虚拟化技术,可以将一台物理设备虚拟成多台相互独立的虚拟设备,可以分别虚拟化设备的内存、磁盘、接口等**并查看**使用情况 *、可以对接同品牌虚拟化平台;实现控制虚机**、删除、关机、开机、重启,与**交换机分布式存储千兆管理交换机*.********台****-**-** **:**:***、交换容量≥*.*Tbps,包转发率≥***Mpps,整机提供≥**个千兆以太网电口+*个千兆以太网光口 *、MAC地址表≥**K,路由表容量≥*K,ARP表容量≥*K,ACL容量≥*K,最大VLAN数≥*K,支持RIP、OSPF *、最大堆叠台数≥*台,支持通过标准以太端口进行堆叠(万兆或千兆均支持) *、端口防雷≥**KV *、支持 Telemetry 技术,实时采集设备数据并上送至网络分析组件平台,实现流量可视化 *、实现CPU保护功能,能限制非法报文对CPU的攻击,保护交换机在各种环境下稳定工作 *、为保证SDN网络方案的完整可靠性,需与SDN软件同一品牌**交换机管理网接入交换机*.********台****-**-** **:**:***、交换容量≥*.*Tbps,包转发率≥***Mpps,整机提供≥**个千兆光口+*个万兆以太网光口 *、业务扩展插槽(非电源、风扇插槽)≥*个,可扩展支持万兆光、万兆多速率电、**G等多种类型板卡,提供官方网站截图证明 *、支持IPv*和IPv*双协议栈,支持RIP、OSPF、IS-IS、BGP、等价路由、策略路由 *、MAC地址表≥**K,路由表≥**K,ARP表≥**K。提供第三方权威机构测试报告复印件 *、支持 Telemetry 技术,实时采集设备数据并上送至网络分析组件平台,实现流量可视化 *、实现CPU保护功能,能限制非法报文对CPU的攻击,保护交换机在各种环境下稳定工作 *、支持并实配VXLAN网关功能,MACsec硬件加密功能 *、配置冗余热插拔电源,冗余风扇。配置≥*个SFP+ 万兆多模光模块**交换机Leaf交换机*.********台****-**-** **:**:***、为保证SDN网络方案的完整可靠性,需与SDN软件同一品牌 *、交换容量≥**Tbps,转发性能≥****Mpps *、硬件规格:实配**GE光口端口数量≥**个,实配**/***GE 光接口≥*个 *、软件规格:整机最大路由地址表≥***K,最大ARP地址表≥***K,最大MAC地址表≥***K *、支持动态MAC、静态MAC和黑洞MAC表项,支持RIP、OSPF、ISIS、BGP等IPv*动态路由协议 *、实配支持INT可视化功能。实时分析INT报文中携带的时间戳分析每台设备和链路的逐跳转发延迟,快速找到拥塞节点 *、散热性能:支持双电源,五风扇框 *、支持二层、三层Vxlan网关和BGP EVPN特性 *、端口转发时延小于*微秒,提供第三方权威机构测试报告复印件 **、配置冗余电源,≥*个风扇,配置≥**个SFP+ 万兆多模光模块,≥*个QSFP+ **G多模光模块,≥*个QSFP+ **G电缆**路由器SD-WAN路由器(总部)*.********台****-**-** **:**:***、性能:交换容量≥**Tbps,整机包转发率≥****Mpps *、体系架构:冗余主控;主控板/交换板/业务板物理分离,子卡母架构。提供设备示意图 *、配置冗余交流电源情况下,整机可用业务槽位数≥*(不含主控槽) *、随板支持分布式NAT功能,不需要额外License *、设备支持Openflow协议,报文可依据流表进行转发 *、支持划分安全域,用于管理防火墙设备上安全需求相同的多个接口 *、内置交流电源≥*,支持冗余,且不需要占用业务槽位 *、支持WEB CACHE,并提供国内第三方权威测试报告,未提供视为负偏离 *、整机配置≥*端口万兆SFP+,≥**端口千兆SFP,≥*端口千兆RJ****交换机ED交换机*.********台****-**-** **:**:***、为保证SDN网络方案的完整可靠性,需与SDN软件同一品牌 *、交换容量≥**Tbps,转发性能≥****Mpps *、硬件规格:实配**GE光口端口数量≥**个,实配**/***GE 光接口≥*个 *、软件规格:整机最大路由地址表≥***K,最大ARP地址表≥***K,最大MAC地址表≥***K,提供第三方权威机构测试报告复印件 *、支持动态MAC、静态MAC和黑洞MAC表项,支持RIP、OSPF、ISIS、BGP等IPv*动态路由协议 *、实配支持INT可视化功能。实时分析INT报文中携带的时间戳分析每台设备和链路的逐跳转发延迟,快速找到拥塞节点 *、散热性能:支持双电源,五风扇框 *、支持二层、三层Vxlan网关和BGP EVPN特性 *、端口转发时延小于*微秒,提供第三方权威机构测试报告复印件 **、配置冗余电源,≥*个风扇,配置≥*个QSFP+ **G单模光模块,≥*个QSFP+ **G多模光模块,≥*个QSFP+ **G电缆**交换机VXLAN网**G交换机*.********台****-**-** **:**:***、交换容量≥**Tbps,包转发率≥****Mpps,整机提供≥**个万兆以太网光口,≥*个**G以太网光接口 *、业务扩展插槽(非电源、风扇插槽)≥*个,可扩展支持万兆光、万兆多速率电、**G、**G等多种类型板卡 *、MAC地址表≥***K,路由表≥**K,ARP表≥**K *、支持 Telemetry 技术,实时采集设备数据并上送至网络分析组件平台,实现流量可视化 *、实现CPU保护功能,能限制非法报文对CPU的攻击,保护交换机在各种环境下稳定工作 *、支持并实配VXLAN网关功能,MACsec硬件加密功能 *、配置冗余热插拔电源、冗余热插拔风扇。配置≥**个SFP+ 万兆多模光模块,≥*个QSFP+ **G多模光模块 *、为保证SDN网络方案的完整可靠性,需与SDN软件同一品牌**防病毒设备防毒墙*.********套****-**-** **:**:**硬件规格:软硬件一体化*U标准机架式设备,≥*个GE电口,≥*个万兆光口,≥*个扩展插槽,≥*T硬盘,双电源。包含*年特征码升级和硬件保修服务 性能:网络层吞吐率:**Gbps;防病毒吞吐率:*.*Gbps 仪表盘:能够对威胁进行可视化展示,展示维度至少包括威胁类型统计(至少包含勒索、挖矿、病毒、APT、漏洞利用威胁事件)、近**天威胁事件趋势、攻击源IP TOP*、受影响主机TOP*、勒索&挖矿事件拦截统计、热门威胁事件TOP*、自定义黑名单TOP*等 防病毒: 能够支持超过***种协议的解析,包括但不限于HTTP/SMTP/POP*/FTP/SMB/TFTP/TCP/UDP/NFS/SNMP/ICMP/RTMP/DNS/IRC等 能够支持SMBv*/SMBv*/SMBv*文件共享协议的病毒检测与查杀 能够防御多种类型的恶意软件 (包括但不限于病毒、木马、蠕虫、后门、间谍软件、灰色软件、Rootkits等) 能够启动更加先进的防病毒引擎,用以查杀不同级别的具有可疑行为的文件 能够提交可疑文件至APT增强定制化沙箱模块做联动分析,且能从沙箱模块同步、文件SHA*、URL、IP及**其他计算机主机设备租户FW设备*.********台****-**-** **:**:***、设备实配≥*个千兆电口,*个万兆光口,*个Combo光口,且具备接口扩展能力,且具备接口扩展能力;冗余电源,双风扇;吞吐量≥**Gbps,并发连接数≥****万,**连接数≥**万。实配*年IPS、AV特征库 *、支持静态路由、策略路由、RIP、OSPF、BGP等路由协议 *、支持虚拟防火墙功能可以将一台物理设备虚拟成多台相互独立的虚拟设备 *、支持将*台设备虚拟化成*台设备使用,实现跨设备链路聚合和统一界面管理,提升可靠性和管理效率 *、支持对检测到的攻击行为的前后报文进行自动化抓包功能,方便用户对攻击行为进行取证 *、支持策略风险调优,支持安全策略优化分析,支持策略数冗余及命中分析,支持基于应用风险的自动批量和手动逐条策略调优,可根据流量、应用、风险类型等细粒度展示,并给出总体安全评分,便于用户更好的管理安全策略 *、支持报文示踪功能,支持真实流量、导入报文、构造报文等方式,用于分析和追踪设备中各个安全业务模块对报文的处理过程,通过查看报文示踪记录的详细信息,有利于管理员对网络故障的快速排查和定位 *、为保证SDN网络方案的完整可靠性,需与SDN软件同一品牌**防火墙云内虚拟防火墙*.********套****-**-** **:**:***、软件形式部署在当前私有云平台,CPU≥*核,内存≥**G,授权带宽≥*.*Gb、并发会话数≥***万,每秒**会话数≥*万 *、支持对接现有的态势感知平台和XDR平台,上传安全告警日志,并在平台进行威胁展示。当出现安全事件时,支持在平台上手动下发,或者按照剧本流程自动下发处置策略,策略下发后,能自动联动防火墙做攻击源IP、恶意域名的封锁策略,加快处置效率,简化网络安全运维工作 *、产品支持基于IP对象的会话控制策略,实现并发连接数的合理限制 *、产品支持病毒例外特征设置,根据文件MD*值和文件URL设置病毒白名单,不对白名单进行病毒查杀 *、产品支持对SMTP、HTTP、FTP、SMB、POP*、HTTPS、IMAP等协议进行病毒防御 *、支持僵尸主机检测功能,可识别主机的异常外联行为 *、产品支持未知威胁检测能力 *、产品支持与同品牌防病毒软件联动管理,在防火墙产品完成终端安全策略设置和内网终端安全软件的统一管理**负载均衡服务器负载均衡*.********台****-**-** **:**:***、标准*U机架式设备,四层吞吐量≥**Gb、并发连接数≥***万、四层**连接数≥**万、七层**连接数≥**万,本次配置千兆电口≥*个,千兆光口≥*个,万兆光口≥*个 *、支持轮询、加权轮询、按主机加权轮询、加权最小连接、按主机加权最小连接、动态反馈、最快响应、加权最小流量、按主机加权最小流量、加权源IP哈希、带宽比例、哈希、首个可用、优先级等算法 *、支持源IP、Cookie(插入/被动/改写)、HTTP-Header、SSL Session ID等多种会话保持机制,支持跨虚拟服务的会话保持 *、支持cookie加密,提升cookie安全性 *、支持防秒杀功能,即能够以JSESSIONID为标识限制用户访问速度,且不影响该用户访问非防护页面 *、支持优先级算法下最少可用节点保障,优先级高的节点故障时会自动进行选举,保证优先级高节点的可用性 *、支持被动式健康检查,可根据对业务流量的观测采样,辅助判断应用服务器健康状况;对常规HTTP应用可配置基于反映URL失效的HTTP响应状态码的观测判断机制,对于复杂应用可配置基于RST关闭连接和零窗口等异常TCP传输行为的观测判断机制 *、对**入侵防御设备抗DDos*.********台****-**-** **:**:**基本要求: 标准机架式硬件,*U,含交流冗余电源模块,**USB接口,**RJ**串口,**GE管理口,≥*个**/***/****M电口(*路Bypass),*个网络扩展槽;清洗能力≥*Gbps;支持串联、旁路部署方式 攻击防范功能: 支持对欺骗与非欺骗的SYN Flood、ACK Flood、ICMP Flood、ICMP Fragment、UDP Flood、UDP Fragment、FIN/RST Flood、TCP Misuse、TCP Connection Flood、TCP Fragment、HTTP Flood、HTTP Slow Attack、HTTPS Flood、SIP Flood、DNS Query Flood、DNS Reply Flood、DNS Amplification、SSDP Amplification、NTP Amplification、Chargen Amplification、SNMP Amplification及混合类型攻击进行检测、告警并防护 设备具备针对缓存DNS服务器及授权DNS服务器专用的DNS防护手段 具备针对HTTP Get F**交换机存储网交换机*.********台****-**-** **:**:***、交换容量≥**Tbps,转发性能≥****Mpps *、硬件规格:实配**GE光口端口数量≥**个,实配***GE 光接口≥*个 *、软件规格:整机最大路由地址表≥***K,最大ARP地址表≥***K,最大MAC地址表≥***K *、支持动态MAC、静态MAC和黑洞MAC表项,支持RIP、OSPF、ISIS、BGP等IPv*动态路由协议 *、实配支持INT可视化功能。实时分析INT报文中携带的时间戳分析每台设备和链路的逐跳转发延迟,快速找到拥塞节点 *、散热性能:支持双电源,五风扇框 *、端口转发时延小于*微秒 *、配置冗余电源,≥*个风扇,配置≥**个**G SFP**多模光模块,≥*个QSFP+ **G单模光模块,≥*个QSFP+ **G电缆 *、为保证SDN网络方案的完整可靠性,需与SDN软件同一品牌**机房机柜模块化机房建设*.********套****-**-** **:**:**模块化机房包括:输入配电箱、基础设施一体柜、配套电池、**监控系统、精密空调系统。另提供基础装修工程:包括地面、吊顶、墙面、电气工程、防雷、新风排烟、消防等标准工程