精品国产一区二区三区久久狼5月99久久国产精品久|人妻久久久久久国产91久久精品久久精品|久久91av|久久久91精品国产一区二区|日韩熟女网|中文字幕一区二区精品|国产亚洲精品久久久久婷婷|91丨九色丨人妻大屁股|久久精片|国产精品午夜福利精品,精品久久久久久免费人妻,星空无限传媒国产区,国产精品 日韩专区

全部選擇
反選
反選將當(dāng)前選中的變?yōu)椴贿x,,未選的全部變?yōu)檫x中,。
華北
華東
華中
華南
東北
西北
西南
其他
取消
確定

中國(guó)農(nóng)業(yè)發(fā)展銀行異地災(zāi)備互聯(lián)網(wǎng)接入渠道建設(shè)項(xiàng)目潛在供應(yīng)商征集公告

所屬地區(qū):廣東 - 珠海 發(fā)布日期:2024-03-15
所屬地區(qū):廣東 - 珠海 招標(biāo)業(yè)主:登錄查看 信息類型:招標(biāo)公告
更新時(shí)間:2024/03/15 招標(biāo)代理:登錄查看 截止時(shí)間:登錄查看
獲取更多招標(biāo)具體信息:151-5652-2897

(略)受中國(guó)農(nóng)業(yè)發(fā)展銀行的委托,,(略)接入渠道建設(shè)(略)場(chǎng)調(diào)研階段進(jìn)行潛在供應(yīng)商征集,具體內(nèi)容如下:
一,、采購(gòu)單位:(略)
中國(guó)農(nóng)業(yè)發(fā)展銀行
二,、采購(gòu)項(xiàng)目名稱:(略)
(略)接入渠道建設(shè)項(xiàng)目
三,、采購(gòu)內(nèi)容
詳見附件
四、潛在供應(yīng)商要求
1.中華人民共和國(guó)境內(nèi)合法注冊(cè)的獨(dú)立法人,,具有獨(dú)立承擔(dān)民事責(zé)任的能力,;
2.具有良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會(huì)計(jì)制度;
3.近三年內(nèi),,在經(jīng)營(yíng)活動(dòng)中沒有因違法經(jīng)營(yíng)受到刑事處罰或者責(zé)令停產(chǎn)停業(yè)、吊銷許可證或者執(zhí)照,、較大數(shù)額(200萬元及以上)罰款等行政處罰,;
4.未被“信用中國(guó)”網(wǎng)站列入失信被執(zhí)行人和重大稅收違法案件當(dāng)事人名單、未被“(略)”網(wǎng)站列入政府采購(gòu)嚴(yán)重違法失信行為記錄名單;
5.報(bào)名材料遞交,。本項(xiàng)目?jī)H接受郵件遞交電子報(bào)名材料,,電子報(bào)名材料一份。
遞交時(shí)間:2024年3月15日-2024年4月1日17:00
遞交方式:(略)
報(bào)名郵箱:(略)
五,、遞交材料:
1.營(yíng)業(yè)執(zhí)照(掃描件),;
2.上述“四、潛在供應(yīng)商要求”及“項(xiàng)目需求書”要求的相關(guān)資質(zhì)證明材料,;
3.供應(yīng)商認(rèn)為有必要提供的其他材料,;
4.代表供應(yīng)商參與本項(xiàng)目的聯(lián)系人:(略)
以上材料均需加蓋單位:(略)
注:
(1)以上報(bào)名材料均須加蓋單位:(略)
(2)以上報(bào)名材料發(fā)送郵件時(shí)須注明報(bào)名項(xiàng)目名稱:(略)
(3)采購(gòu)人:(略)
(略)聯(lián)系人:(略)
代理機(jī)構(gòu):(略)
地址:(略)
項(xiàng)目聯(lián)系人:(略)
電話:(略)
電子郵箱:(略)
2024年3月15日
附件
(略)接入渠道建設(shè)所需設(shè)備配置需求說明書
(本文僅用于供應(yīng)商征集,招采階段以技術(shù)需求說明書為準(zhǔn))
一,、背景說明
按我行IPv6(略)接入渠道建設(shè)技術(shù)方案,,新建支持IPv4/IPv6(略)接入渠道:(略)絡(luò)結(jié)構(gòu)及安全防護(hù)方面,(略)保持一致,;(略)絡(luò)安全性,,減少IPv6(略)的關(guān)聯(lián),需要(略)(略),,含NTP,、DNS及堡壘機(jī)等設(shè)備;(略)和研發(fā)測(cè)試環(huán)境部署模式,,(略)1套(含系統(tǒng)控制臺(tái)和探針各1臺(tái)),,(略)(略),,(略),、(略)聯(lián)動(dòng)。
二,、IPv6渠道集成服務(wù),、網(wǎng)絡(luò)及安全類、管理輔助類設(shè)備具體配置指標(biāo)說明
(一)集成實(shí)施服務(wù)
本項(xiàng)目集成服務(wù)商應(yīng)提供IPv6(略)絡(luò)及安全類,、管理輔助類設(shè)備并負(fù)責(zé)統(tǒng)籌在珠海數(shù)據(jù)機(jī)房完成集成實(shí)施,,并對(duì)異地災(zāi)備后期全面開展IPv6建設(shè)工作做出規(guī)劃方案,具體內(nèi)容包括:
1,、項(xiàng)目實(shí)施準(zhǔn)備
按照本技術(shù)需求說明書對(duì)項(xiàng)目設(shè)備進(jìn)行選型,,向農(nóng)發(fā)行項(xiàng)目人員提交設(shè)備清單及詳細(xì)配置;
根據(jù)設(shè)備清單及詳細(xì)配置進(jìn)行備貨,;
項(xiàng)目前期調(diào)研:成立項(xiàng)目團(tuán)隊(duì),、收集和記錄用戶要求、系統(tǒng)集成需求總結(jié)和確認(rèn),、制定需求分析書等,;
項(xiàng)目設(shè)計(jì):根據(jù)項(xiàng)目需求分析書制定項(xiàng)目集成實(shí)施方案,。
2、工作內(nèi)容要求
1)現(xiàn)場(chǎng)調(diào)研:現(xiàn)網(wǎng)情況,、機(jī)房物理環(huán)境,、(略)調(diào)研;
2)方案撰寫:(略)絡(luò)實(shí)施工藝,,編寫設(shè)備腳本,;
3)到貨驗(yàn)收:設(shè)備到貨后的驗(yàn)收、入庫,;
4)布線實(shí)施:網(wǎng)絡(luò)設(shè)備間布線,、設(shè)備上架、設(shè)備到服務(wù)器的布線,;
5)設(shè)備聯(lián)調(diào):設(shè)備加電,、版本升級(jí)、配置寫入,,聯(lián)調(diào)測(cè)試,;
6)配合測(cè)試:(略)測(cè)試;
7)網(wǎng)絡(luò)割接:新設(shè)備上線,,(略)環(huán)境的割接,;
8)全網(wǎng)測(cè)試:(略)絡(luò)、應(yīng)用全面測(cè)試,;
9)現(xiàn)場(chǎng)保障及試運(yùn)行,;
10)全面部署方案:農(nóng)發(fā)行異地災(zāi)備IPv6部署規(guī)劃方案設(shè)計(jì);
11)后續(xù)工作:培訓(xùn),、文檔提交等,。
其中,設(shè)備原廠商需派遣具備原廠認(rèn)證資質(zhì)的原廠工程師到用戶現(xiàn)場(chǎng)參與調(diào)研,、討論,,并協(xié)助集成商制定本次項(xiàng)目相應(yīng)的實(shí)施計(jì)劃及方案。在實(shí)施階段,,設(shè)備原廠商需協(xié)助集成商依據(jù)本項(xiàng)目設(shè)計(jì)方案進(jìn)行實(shí)施,;并在項(xiàng)目實(shí)施過程中,如出現(xiàn)技術(shù)障礙,、運(yùn)行故障等問題,設(shè)備原廠商有義務(wù)和責(zé)任配合集成商對(duì)問題進(jìn)行快速解決,。
集成商負(fù)責(zé)本項(xiàng)目相關(guān)產(chǎn)品到貨,、驗(yàn)貨,負(fù)責(zé)根據(jù)前期設(shè)計(jì)方案在設(shè)備原廠商協(xié)助下制定實(shí)施方案,,負(fù)責(zé)項(xiàng)目的整體實(shí)施,,負(fù)責(zé)項(xiàng)目驗(yàn)收等工作,,并在合同期內(nèi)負(fù)責(zé)協(xié)調(diào)本項(xiàng)目有關(guān)的技術(shù)支持工作。項(xiàng)目實(shí)施過程中,,如出現(xiàn)技術(shù)障礙,、運(yùn)行故障等問題,集成商有義務(wù)和責(zé)任組織,、協(xié)調(diào)相關(guān)各方對(duì)問題進(jìn)行快速解決,。
3、項(xiàng)目集成要求
集成商應(yīng)給出包括項(xiàng)目管理,、人員安排,、施工進(jìn)度、系統(tǒng)規(guī)劃和安裝操作手冊(cè)在內(nèi)的項(xiàng)目詳細(xì)實(shí)施方案,,其中安裝操作手冊(cè)中對(duì)于設(shè)備部署要求提供文字說明和圖示說明,。
對(duì)項(xiàng)目階段做出劃分,說明階段任務(wù)與交付物,,并結(jié)合階段的劃分,,對(duì)總體項(xiàng)目進(jìn)度做出規(guī)劃。集成商應(yīng)完成的各種階段交付物必須經(jīng)過農(nóng)發(fā)行確認(rèn)接收,。在項(xiàng)目范圍和技術(shù)方案不發(fā)生變化的情況下,,集成商應(yīng)保證在標(biāo)書承諾的時(shí)間內(nèi)完成該項(xiàng)目。
集成商應(yīng)建立切實(shí)可行的質(zhì)量保證體系,,并提供詳細(xì)的質(zhì)量管理方案,,以確保項(xiàng)目的交付質(zhì)量和維護(hù)質(zhì)量。保證項(xiàng)目過程的透明化,,從而降低風(fēng)險(xiǎn),,保證項(xiàng)目實(shí)施質(zhì)量。
本項(xiàng)目涉及的包括但不限于差旅費(fèi),、運(yùn)輸費(fèi)等均由集成商負(fù)責(zé),。
4、集成人員要求
集成商應(yīng)針對(duì)本采購(gòu)項(xiàng)目建立專門的項(xiàng)目實(shí)施團(tuán)隊(duì),,明確項(xiàng)目團(tuán)隊(duì)的組織結(jié)構(gòu),,詳細(xì)說明團(tuán)隊(duì)中各參與人員的職責(zé)分工,并對(duì)主要參與人員的項(xiàng)目經(jīng)驗(yàn),、技術(shù)資質(zhì)進(jìn)行詳細(xì)介紹,。項(xiàng)目團(tuán)隊(duì)需包含項(xiàng)目經(jīng)理:(略)
5、技術(shù)文檔要求
(略)正常運(yùn)行所需的管理,、運(yùn)營(yíng)及維護(hù)有關(guān)的全套文件,。技術(shù)文件至少應(yīng)包含安裝規(guī)劃及實(shí)施、產(chǎn)品使用手冊(cè),、培訓(xùn)文檔等,,具體以農(nóng)發(fā)行驗(yàn)收標(biāo)準(zhǔn)為準(zhǔn),。
6、技術(shù)支持與售后服務(wù)
集成商應(yīng)在合同期內(nèi)向農(nóng)發(fā)行提供全面,、有效,、及時(shí)的技術(shù)支持和服務(wù),(略)產(chǎn)生任何問題的第一響應(yīng)方,。集成商應(yīng)詳細(xì)說明在廣東省的工程技術(shù)維護(hù)隊(duì)伍和機(jī)構(gòu)情況,,服務(wù)模式、技術(shù)指導(dǎo)和技術(shù)支持的范圍和程度,。
7,、技術(shù)培訓(xùn)要求
集成商應(yīng)向農(nóng)發(fā)行管理人員、技術(shù)人員提供相關(guān)培訓(xùn),,以便對(duì)工程實(shí)施進(jìn)行有效管理,,(略)的運(yùn)行管理、操作,、維護(hù),,故障分析處理等工作。
8,、建設(shè)規(guī)劃和技術(shù)咨詢
因IPv6渠道集成工作涉及到地址:(略)
(二)原廠商和集成商要求
1,、原廠商要求
(1)(略)的應(yīng)用案例。需要提供銷售數(shù)量的證明材料,,材料內(nèi)容包括:采購(gòu)合同首頁,、采購(gòu)產(chǎn)品內(nèi)容/配置頁、甲乙雙方蓋章頁,。上述材料如果為復(fù)印件,,需要加蓋原廠商公章,如果提供的材料為多頁,,還需要在每頁加蓋騎縫章,。應(yīng)用案例,含集成商與金融機(jī)構(gòu)簽訂的案例,。(略)護(hù)網(wǎng)行動(dòng)中的試用案例或測(cè)試報(bào)告代替上述證明材料,,并加蓋公章。
(2)設(shè)備交付前,,原廠商提供該批設(shè)備軟硬件支持不低于6年的承諾函,。如在自合同簽訂之日起的六年內(nèi),原廠商公布產(chǎn)品服務(wù)終止,,導(dǎo)致產(chǎn)品無法續(xù)保和維修,,需免費(fèi)向我方提供同檔次的替代設(shè)備。
(3)原廠商需提供設(shè)備安裝所需的備件,,(略)線,、光纖線、堆疊線等,。
(4)原廠商應(yīng)為行方提供地址:(略)
2,、集成商要求
(1)集成商必須具有銀行業(yè)IPv6改造部署成功案例,具有國(guó)有大型銀行改造部署案例的優(yōu)先,。
(2)集成商必須取得原廠商針對(duì)該項(xiàng)目的授權(quán)文件,。
(3)集成商必須負(fù)責(zé)集成實(shí)施過程中所需的輔材、耗材,,如網(wǎng)線,、光纖、機(jī)柜托盤,、電源線等,。
(4)集成商必須在合同簽訂之日起一個(gè)月內(nèi)(自然日,下同)完成設(shè)備到貨,,并在設(shè)備全部到貨后一個(gè)月內(nèi)完成珠海的全部集成實(shí)施及測(cè)試工作,。
(三)網(wǎng)絡(luò)及安全類設(shè)備通用性技術(shù)要求(下述所有標(biāo)“★”指標(biāo)項(xiàng)均為設(shè)備核心指標(biāo),必須滿足)
(略)絡(luò)及安全類硬件設(shè)備,,(略)由器,、交換機(jī)、防火墻,、框式安全設(shè)備,、零信任VPN(略)設(shè)備及其板卡等,都必須同時(shí)運(yùn)行IPv4/IPv6雙棧,,且在硬件架構(gòu),、穩(wěn)定性、售后等方面滿足以下要求:
(略)
指標(biāo)項(xiàng)
指標(biāo)要求
指標(biāo)依據(jù)說明
1
★IPv4/IPv6雙棧
所有產(chǎn)品支持IPv4/IPv6雙棧,,且雙棧同時(shí)運(yùn)行時(shí)IPv4協(xié)議棧下的各項(xiàng)功能與IPv6協(xié)議棧下的各項(xiàng)功能相同或等效,。
本項(xiàng)目架構(gòu)設(shè)計(jì)方案所要求
2
★產(chǎn)品生命周期
產(chǎn)品生命周期(EndofService)。所投標(biāo)產(chǎn)品(含整機(jī),、模塊,、軟件等)必須是成熟產(chǎn)品,不能是已經(jīng)或即將列入停產(chǎn)計(jì)劃的產(chǎn)品,。如在自合同簽訂之日起六年內(nèi)設(shè)備原廠商公布產(chǎn)品服務(wù)終止,,導(dǎo)致產(chǎn)品無法續(xù)保或維修,,需由中標(biāo)方免費(fèi)向我方提供同檔次替代設(shè)備,。
確保所采購(gòu)設(shè)備(略)場(chǎng)主流設(shè)備,保障設(shè)備的可靠性和高可用性,。
3
★穩(wěn)定性
上線運(yùn)行12個(gè)月內(nèi),,如果同類型設(shè)備(或部件)累計(jì)發(fā)生2次以上故障,,需免費(fèi)更換同批次全部設(shè)備(或部件),性能及檔次不低于原設(shè)備,,所有費(fèi)用由中標(biāo)方承擔(dān),。
確保新購(gòu)硬件設(shè)備的穩(wěn)定性
4
★SFP網(wǎng)絡(luò)模塊配置
如無超配要求,本項(xiàng)目各項(xiàng)設(shè)備均必須滿配相應(yīng)SFP網(wǎng)絡(luò)模塊(包含各類型各模式各速率的光口和電口),。
部分設(shè)備可能存在超額配置模塊需求,,以兼容不同接口制式,如單模,、多模,、千兆、萬兆等,。
5
★兼容性
(略)運(yùn)行,,則必須與我行現(xiàn)有設(shè)備兼容。
確保新購(gòu)硬件設(shè)備的兼容性
6
★維保要求
(略)絡(luò)及安全類設(shè)備,、零信任VPN(略)設(shè)備提供8年7天×24小時(shí)×4小時(shí)現(xiàn)場(chǎng)支持服務(wù),,維保期自《設(shè)備驗(yàn)收?qǐng)?bào)告》簽署之日起8年。
7
環(huán)保要求
優(yōu)先考慮通過綠色節(jié)能認(rèn)證的產(chǎn)品
節(jié)能環(huán)保
8
★耗材要求
(略)線等耗材須由中標(biāo)廠商提供
(四)網(wǎng)絡(luò)及安全類設(shè)備技術(shù)指標(biāo)說明(下述所有標(biāo)“★”指標(biāo)項(xiàng)均為設(shè)備核心指標(biāo),,必須滿足)
1,、交換機(jī)(第一類):16臺(tái)
區(qū)域:核心(略)、專線(略),、前端(略)(匯聚),、后端(略)(匯聚和接入)
(略)
大類
指標(biāo)項(xiàng)
指標(biāo)要求
指標(biāo)依據(jù)說明
1
硬件體系架構(gòu)
★端口
萬兆光口≥48個(gè),100G光口≥4個(gè),;配萬兆光模塊(多模)≥48個(gè),,100G光模塊≥4個(gè);
硬件架構(gòu)符合主流產(chǎn)品架構(gòu)
★電源
雙電源冗余,,在線更換單塊電源對(duì)轉(zhuǎn)發(fā)無影響,,默認(rèn)2個(gè)交流電源。
★電源電壓
AC115-240V50-60HZ,12-6A
★風(fēng)扇
冗余風(fēng)扇,,在線更換單個(gè)風(fēng)扇對(duì)轉(zhuǎn)發(fā)無影響,,默認(rèn)含滿配風(fēng)扇模塊。
2
性能參數(shù)
★整機(jī)性能
交換容量≥2.56Tbps,;包轉(zhuǎn)發(fā)率≥1000Mpps,;
參考現(xiàn)有設(shè)備指標(biāo)
★堆疊
支持交換機(jī)堆疊(使用專用堆疊線纜)。
高可用架構(gòu)
3
(略)絡(luò)
★網(wǎng)絡(luò)標(biāo)準(zhǔn)
IEEE802.1d,IEEE802.1p,IEEE802.1q,IEEE802.1s,
IEEE802.1w,IEEE802.3,IEEE802.3ad,IEEE802.3x
4
二層功能
★VLAN功能
支持QinQ,、PrivateVLAN,、SuperVLAN;
(略)交換機(jī)功能
5
三層功能
(略)由協(xié)議
支持IPv4/IPv6(略)由協(xié)議;
(略)交換機(jī)功能
(略)
支持IPv4/IPv6基于源地址:(略)
(略)由協(xié)議
支持OSPF、ISIS,、BGP等IPv4(略)由協(xié)議,;支持OSPFv3、ISISv6,、BGP4+等IPv6(略)由協(xié)議
6
管理特性
★管理協(xié)議
支持SNMPV1/V2/V3,、Telnet、RMON,、SSH
維護(hù)管理
★用戶管理
支持通過命令行或restfulAPI等方式:(略)
維護(hù)管理
7
運(yùn)維功能
★VXLAN功能
實(shí)配支持VXLAN功能,無需另外購(gòu)買授權(quán)
確保設(shè)備的可維護(hù)性
★端口隔離
支持端口隔離和端口組隔離
★端口鏡像
支持端口鏡像功能,,(略)的鏡像
★ACL
支持基于第二層,、第三層和第四層的ACL
★廣播風(fēng)暴抑制
提供廣播風(fēng)暴抑制功能,支持雙向端口限速
2,、路由器:2臺(tái)
區(qū)域:專線(略)
(略)
大類
指標(biāo)項(xiàng)
指標(biāo)要求
指標(biāo)依據(jù)說明
1
硬件體系架構(gòu)
★端口
≥4個(gè)千兆以太電口,,≥4個(gè)千兆光接口(多模單模共用),實(shí)配≥4個(gè)千兆單模光模塊,,≥4個(gè)千兆多模光模塊,。
≥8個(gè)萬兆光接口,配備≥8個(gè)10GE多模光模塊,。
1個(gè)千兆以太電口作為管理接口,。
硬件架構(gòu)符合主流產(chǎn)品架構(gòu)
★擴(kuò)展卡
應(yīng)預(yù)留擴(kuò)展卡槽位,以便擴(kuò)展10GE,、40GE或100GE接口,。
虛擬化
(略)由器,并配備相應(yīng)實(shí)現(xiàn)虛擬化功能所需配件,,如板卡,、線纜及光模塊等。
★電源
雙電源冗余,,在線更換單塊電源對(duì)轉(zhuǎn)發(fā)無影響,,默認(rèn)含2個(gè)交流電源。
★電源電壓
AC115-240V50-60HZ,12-6A
★風(fēng)扇
冗余風(fēng)扇,,在線更換單個(gè)風(fēng)扇對(duì)轉(zhuǎn)發(fā)無影響,,默認(rèn)含滿配風(fēng)扇模塊。
2
性能參數(shù)
★包轉(zhuǎn)發(fā)率
包轉(zhuǎn)發(fā)率≥80Mpps,;
參考現(xiàn)有設(shè)備指標(biāo)
3
支持協(xié)議
(略)由協(xié)議
支持IPv4/IPv6(略)由協(xié)議,;
(略)由器功能
(略)
支持IPv4/IPv6基于源地址:(略)
(略)由協(xié)議
支持OSPF、ISIS,、BGP等IPv4(略)由協(xié)議,;
支持OSPFv3、ISISv6、BGP4+等IPv6(略)由協(xié)議
★流量鏡像
支持端口鏡像功能,,(略)的鏡像
4
管理特性
★管理協(xié)議
支持SNMPV1/V2/V3,、Telnet、RMON,、SSH
維護(hù)管理
★用戶管理
支持通過命令行或restfulAPI等方式:(略)
維護(hù)管理
3,、防火墻:8臺(tái)
區(qū)域:專線(略)2臺(tái)、核心(略)2臺(tái),、后端(略)4臺(tái)
異構(gòu)要求:8臺(tái)防火墻須互為異構(gòu)產(chǎn)品,,即其中4臺(tái)為不同原廠商產(chǎn)品。
(略)
大類
指標(biāo)項(xiàng)
指標(biāo)要求
指標(biāo)依據(jù)說明
1
資質(zhì)要求
★資質(zhì)要求
(略)所屬的產(chǎn)品系列應(yīng)具備以下證書:
(略)頒發(fā)的產(chǎn)品檢測(cè)證書(需要提供證書復(fù)印件)
確保所采購(gòu)設(shè)備(略)場(chǎng)主流設(shè)備,,保障設(shè)備的可靠性和高可用性,。
2
關(guān)鍵硬件指標(biāo)
★吞吐量
機(jī)箱吞吐量≥24Gbps
參考現(xiàn)有防火墻配置
★最大并發(fā)數(shù)
最大并發(fā)會(huì)話數(shù)≥400萬
★數(shù)據(jù)處理延時(shí)
數(shù)據(jù)處理延時(shí)≤50微秒
★端口要求
≥4(略)電接口(其中含1個(gè)MGT帶外管理口和1個(gè)HA口)
≥4個(gè)千兆多模光口(含光模塊),≥4個(gè)萬兆多模光口(含光模塊)
★每秒新建連接數(shù)
每秒新建TCP連接數(shù)≥28萬
★數(shù)據(jù)轉(zhuǎn)發(fā)能力
數(shù)據(jù)轉(zhuǎn)發(fā)能力≥4MPPS
★防火墻策略數(shù)
防火墻策略數(shù)≥2000條
★透明防火墻技術(shù)
支持二層透明模式
★雙機(jī)熱備
支持會(huì)話級(jí)熱備,,策略和會(huì)話自動(dòng)同步,切換丟包少于3個(gè)
★HA狀態(tài)同步
支持HA狀態(tài)同步
★冗余性要求
每臺(tái)設(shè)備至少有雙電源
3
防御檢測(cè)與安全
★防御檢測(cè)
支持狀態(tài)檢測(cè)和深度檢測(cè),,支持同步攻擊檢測(cè),ICMPflood檢測(cè),,UDPflood泛濫檢測(cè),,Pingofdeath檢測(cè),IP欺騙(IPspoofing)檢測(cè),,端口掃描(Portscan)檢測(cè)
參考現(xiàn)有防火墻配置
★安全防護(hù)
支持防止DoS&DDoS攻擊,。
識(shí)別/記錄/防止企圖進(jìn)行IP地址:(略)
支持基于時(shí)間的訪問控制。
4
NAT,、路由及訪問控制
★NAT技術(shù)
支持NAT/PAT技術(shù),,并且能針對(duì)NAT記錄以syslog或Sflow/Netflow等方式:(略)
參考現(xiàn)有防火墻配置
★路由協(xié)議
支持IPv4/IPv6(略)由、RIP,、OSPF路由協(xié)議,,支持VRRP。
(略)
支持IPv4/IPv6基于源地址:(略)
★訪問控制
支持對(duì)源,、目的IPv4/IPv6地址:(略)
支持Sun-RPC,、MS-RPC、SQLNetv2,、H.323,、v2等動(dòng)態(tài)端口協(xié)議。
支持訪問控制策略的命中數(shù)計(jì)數(shù)功能,。
(略),。
5
管理功能
★管理功能
提供命令行和圖形化用戶接口(GUI),可按用戶角色定義用戶權(quán)限,,滿足我行堡壘機(jī)管理要求,。
參考現(xiàn)有防火墻配置
支持SNMP監(jiān)視和配置。
基于SSH/HTTPS的遠(yuǎn)程管理。
支持Syslog日志輸出協(xié)議,。
6
域名功能
★域名控制功能
支持基于域名的訪問控制策略,。(需截圖說明)
基于域名的訪問控制
域名通過動(dòng)態(tài)DNS解析。(需截圖說明)
7
其他功能
★配置功能
支持通過命令行方式:(略)
方便維護(hù)管理
IP地址:(略)
8
異構(gòu)
★異構(gòu)要求
前端(略)框式安全設(shè)備(第二類)的防火墻模塊(第8項(xiàng),,不屬于本項(xiàng)防火墻設(shè)備),、專線(略)防火墻、核心(略)防火墻,,這三者要求異構(gòu),,任意兩者不能來自同一廠商。
后端(略)(略)管理,,不向用戶開放,,無異構(gòu)要求,無廠商限制,。
根據(jù)架構(gòu)設(shè)計(jì)方案、同業(yè)現(xiàn)狀,、(略)渠道現(xiàn)狀,,面向用戶提供服(略)域防火墻需要異構(gòu)。
4,、流量阻斷設(shè)備:2臺(tái)
區(qū)域:專線(略)
(略)
大類
指標(biāo)項(xiàng)
指標(biāo)要求
指標(biāo)依據(jù)說明
1
關(guān)鍵硬件指標(biāo)
★設(shè)備性能
最高支持1000萬條IPv4地址:(略)
1000萬條策略的基礎(chǔ)上新增策略配置生效時(shí)間小于500毫秒
根據(jù)IPv6渠道建設(shè)設(shè)計(jì)方案提出
★硬件要求
支持冗余雙電源,;千兆光接口≥8個(gè);擴(kuò)展性方面支持?jǐn)U展插槽和接口,;支持硬件bypass,;配置千兆單模和多模光模塊各8個(gè)。
★部署方式:(略)
支持透明方式:(略)
2
功能指標(biāo)
★黑白名單
支持基于業(yè)務(wù)保護(hù)的黑白名單機(jī)制,,黑白名單可通過單個(gè)IP,,連續(xù)IP等多種格式進(jìn)行配置,為防止雙向攻擊事件,,黑白名單中的IP對(duì)于源IP或目的IP均可匹配生效,。(提供截圖證明)
根據(jù)IPv6渠道建設(shè)設(shè)計(jì)方案提出
★快速配置
支持地址:(略)
★IP封禁狀態(tài)查詢
可通過設(shè)備頁面查看當(dāng)前被封禁IP地址:(略)
支持對(duì)統(tǒng)計(jì)信息進(jìn)行刷新清零,對(duì)地址:(略)
★信譽(yù)機(jī)制
支持基于攻擊IP歷史行為智能定義IP信譽(yù)值,,自動(dòng)生成封禁時(shí)間策略,。(提供截圖證明)
3
管理功能
★API接口
可提供RESTful接口,(略),。
(略)可直接對(duì)應(yīng)急處置裝置下發(fā)策略,。
★管理協(xié)議
基于SSH/HTTPS的遠(yuǎn)程管理。支持SNMP管理協(xié)議,。
★日志輸出
支持Syslog日志輸出協(xié)議,。
5、異常流量清洗設(shè)備:2套
區(qū)域:專線(略)
注:由于不同廠商設(shè)備形制各不相同,每套設(shè)備不限臺(tái)數(shù),,每臺(tái)設(shè)備框式或盒式均可,。
(略)
大類
指標(biāo)項(xiàng)
指標(biāo)要求
指標(biāo)依據(jù)說明
1
資質(zhì)要求
★資質(zhì)要求
(略)所屬的產(chǎn)品系列應(yīng)具備以下證書:
需具有公安部頒發(fā)的產(chǎn)品銷售許可證書(需要提供證書復(fù)印件)
確保所采購(gòu)設(shè)備(略)場(chǎng)主流設(shè)備,保障設(shè)備的可靠性和高可用性,。
2
架構(gòu)
★電源
支持冗余雙電源,。
根據(jù)IPv(略)、研發(fā)測(cè)試環(huán)境IPv6渠道在用設(shè)備指標(biāo)提出
★端口要求
萬兆多模光接口≥8,,千兆電口≥1,。
★硬件配置要求
具有良好擴(kuò)展性,可以擴(kuò)展流量檢測(cè)模塊的檢測(cè)能力,。
確保流量檢測(cè)和流量清洗模塊之間在任何條件下均無阻塞傳輸,,系統(tǒng)主控與數(shù)據(jù)轉(zhuǎn)發(fā)功能所用資源物理分離。
注:由于不同廠商設(shè)備形制各不相同,,每套設(shè)備不限臺(tái)數(shù),,每臺(tái)設(shè)備框式或盒式均可。
3
流量清洗模塊
★設(shè)備形態(tài)
可為單機(jī)或板卡形態(tài),;
如是硬件板卡形態(tài),,可適配機(jī)框設(shè)備,和機(jī)框設(shè)備同品牌,。
根據(jù)IPv(略),、研發(fā)測(cè)試環(huán)境IPv6渠道在用設(shè)備指標(biāo)提出
★吞吐量
吞吐量≥20Gbps
★最大連接數(shù)
最大連接數(shù)≥800萬
4
流量檢測(cè)模塊
★設(shè)備形態(tài)
可為單機(jī)或板卡形態(tài)。
如是硬件板卡形態(tài),,可適配機(jī)框設(shè)備,,和機(jī)框設(shè)備同品牌。
根據(jù)IPv(略),、研發(fā)測(cè)試環(huán)境IPv6渠道在用設(shè)備指標(biāo)提出
★檢測(cè)能力
檢測(cè)能力≥5Gbps
★應(yīng)用層新建性能
每秒新建連接數(shù)≥28萬
5
(略)功能項(xiàng)
(本大類每個(gè)指標(biāo)項(xiàng)均需提供產(chǎn)品配置截圖證明)
★路由協(xié)議
支持IPv4/IPv6(略)由,、(略)由、BGP
★攻擊防范
支持對(duì)IPv4/v6雙棧下SYN/ACK,、ICMP,、UDP、DNSQuery等常見flood類型DDOS攻擊的防護(hù)
★畸形包防范
支持畸形包攻擊防范,,支持針對(duì)協(xié)議漏洞的畸形包攻擊防范,,比如Land、Smurf,、Fraggle,、TearDrop、Winnuke,;
★報(bào)文合法性檢查
對(duì)SYN,、SYN-ACK,、FIN、RST等報(bào)文的長(zhǎng)度進(jìn)行檢查,,報(bào)文長(zhǎng)度合法性檢查,,對(duì)TCP標(biāo)記檢查,對(duì)ACKPayload內(nèi)容過濾,,可自定義Payload字段檢查范圍,。
★會(huì)話數(shù)限制
可對(duì)源地址:(略)
★HTTP防護(hù)
對(duì)代理頭部字段X-Forwarded-For等代理頭部字段檢查。
對(duì)HTTP頭部Method,、Cookie,、RequestURI等內(nèi)容過濾。
可以阻斷或重置雙向連接,。
★引流回注
支持BGP路由協(xié)議發(fā)布的流量牽引方式:(略)
(略)由將清洗后的干凈流量回注給用戶,,用戶正常的業(yè)務(wù)流量不受影響。
★抓包取證
支持抓包功能,,可抓取原始數(shù)據(jù)包進(jìn)行分析或取證,。
★第三方聯(lián)動(dòng)
(略)
人行要求,。
6
管理功能
(本大類每個(gè)指標(biāo)項(xiàng)均需提供產(chǎn)品配置截圖證明)
★管理功能
支持設(shè)備性能監(jiān)控,,可監(jiān)控接口流量信息,cpu和內(nèi)存利用率和在線狀態(tài)監(jiān)控,。
提供命令行和圖形化用戶接口(GUI),可按用戶角色定義用戶權(quán)限,,滿足我行堡壘機(jī)管理要求,。
基于SSH/HTTPS/RESTfulAPI的遠(yuǎn)程管理。支持SNMP管理協(xié)議,。
支持Syslog日志輸出協(xié)議,。
6、框式安全設(shè)備(第一類):2臺(tái)
區(qū)域:專線(略)
(略)
大類
指標(biāo)項(xiàng)
指標(biāo)要求
指標(biāo)依據(jù)說明
1
機(jī)框技術(shù)指標(biāo)
★體系架構(gòu)
機(jī)框式插卡設(shè)備,,(略),,穩(wěn)定可靠
本次選購(gòu)設(shè)備可以使用主控集成交換芯片的設(shè)備,(略)板與主控分離的設(shè)備,,(略)板與主控分離的設(shè)備,,需要可配置業(yè)務(wù)板數(shù)量≥8
整框某類業(yè)務(wù)板卡模塊的總體性能=單塊業(yè)務(wù)板卡模塊的性能x該類業(yè)務(wù)板卡模塊的數(shù)量。
根據(jù)IPv(略),、研發(fā)測(cè)試環(huán)境IPv6渠道在用設(shè)備指標(biāo)提出
★引擎
配置冗余雙控制引擎,。
★電源
支持冗余雙電源。
★業(yè)務(wù)槽位數(shù)
≥8,,以滿足冗余性和擴(kuò)展性需要,。冗余性是指可以對(duì)故障板卡進(jìn)行熱替換,。擴(kuò)展性是指槽位數(shù)量要確保每類板卡模塊的處理能力在遠(yuǎn)期能擴(kuò)展到100Gbps。
★端口要求
萬兆多模光接口≥10,,千兆電口≥1,。
支持未來擴(kuò)展到100G接口。
機(jī)框內(nèi)各板卡間如需進(jìn)行跳線連接,,必須配齊所需接口和模塊,。
★交換容量
背板交換容量≥3.2Tbps,(略)宣稱為準(zhǔn),,(略)截圖,。
★整機(jī)轉(zhuǎn)發(fā)性能
包轉(zhuǎn)發(fā)率≥4762Mpps,(略)宣稱為準(zhǔn),,(略)截圖,。
★業(yè)務(wù)模塊類型
(略)絡(luò)架構(gòu),方便運(yùn)維管理,,滿足后期擴(kuò)容,,(略)負(fù)載均衡、SSL卸載,、IPS三類業(yè)務(wù)板卡模塊,,(略)截圖鏈接并加蓋原廠商公章。
2
機(jī)框功能
★流量選擇
(略)由,,支持基于802.1Q的vlan間路由,。
支持根據(jù)業(yè)務(wù)類型對(duì)流量進(jìn)行選擇或編排,對(duì)流量是否經(jīng)過SSL板卡進(jìn)行靈活的識(shí)別和控制,。
根據(jù)IPv(略),、研發(fā)測(cè)試環(huán)境IPv6渠道在用設(shè)備指標(biāo)提出
★流量鏡像和引流功能
需將框內(nèi)板卡間流量鏡像出框,(略)進(jìn)行故障定位和故障現(xiàn)場(chǎng)還原回溯,。
具備將部分流量引出框外安全設(shè)備再接回的功能,,以兼容未來部署其它獨(dú)立安全設(shè)備的需求。
★管理功能
支持設(shè)備性能監(jiān)控,,可監(jiān)控接口流量信息,,cpu和內(nèi)存利用率和在線狀態(tài)監(jiān)控。
提供命令行和圖形化用戶接口(GUI),,可按用戶角色定義用戶權(quán)限,,滿足我行堡壘機(jī)管理要求。
基于SSH/HTTPS/RESTfulAPI的遠(yuǎn)程管理,。支持SNMP管理協(xié)議,。
支持Syslog日志輸出協(xié)議。
3
GSLB全局負(fù)載均衡板卡模塊技術(shù)指標(biāo)
★系統(tǒng)內(nèi)核
(略),,無已知安全漏洞,且非OEM產(chǎn)品,提供軟件著作權(quán)證書,。
★硬件配置要求
設(shè)備形態(tài)為硬件板卡形態(tài),,可適配機(jī)框設(shè)備,和機(jī)框設(shè)備同品牌,。
★吞吐量要求
單板吞吐量≥20Gbps,,支持未來擴(kuò)展到100Gbps吞吐量。
★應(yīng)用層新建性能
每秒新建連接數(shù)≥28萬,。
★二三層轉(zhuǎn)發(fā)
支持動(dòng)態(tài)端口聚合,,支持的算法包括源IP+目的IP、源MAC+目的MAC,、基于端口等(需提供設(shè)備功能界面截圖證明)
★NAT功能要求
支持對(duì)IPv4/IPv6地址:(略)
支持為往返流量按運(yùn)營(yíng)商IPv4/IPv6地址:(略)
4
SSL卸載
板卡模塊技術(shù)指標(biāo)
★系統(tǒng)內(nèi)核
(略),,無已知安全漏洞且非OEM產(chǎn)品,提供軟件著作權(quán)證書,。
★硬件配置要求
設(shè)備形態(tài)為硬件板卡形態(tài),,可適配機(jī)框設(shè)備,和機(jī)框設(shè)備同品牌,。
根據(jù)IPv(略),、研發(fā)測(cè)試環(huán)境IPv6渠道在用設(shè)備指標(biāo)提出。
★吞吐量要求
單板吞吐量≥20Gbps,,支持未來擴(kuò)展到100Gbps吞吐量,。
★應(yīng)用層處理能力
SSL吞吐量≥5Gbps。
★應(yīng)用層新建性能
SSL每秒新建2048位RSA密鑰連接數(shù)≥2萬,。
★SSL卸載功能
1,、內(nèi)置SSL加速芯片,或者配置獨(dú)立的SSL加速卡,,提供服務(wù)器SSL卸載功能,。
2、支持各類標(biāo)準(zhǔn)證書的申請(qǐng)和導(dǎo)入,類型包含:
RSA:1024-bit,2048-bit,,4096-bit,,ECDSA:256-bit,、384-bit,,SM2:256-bit。
3,、支持SSL算法和國(guó)密SSL算法的單向和雙向認(rèn)證,至少包含以下算法:RSA、AES,、3DES,、MD5,、SHA、ECDSA,、ECDHE、SHA256,、SHA384算法,;國(guó)密:SM2,、SM3,、SM4算法,;
支持算法組合:
TLS_ECDHE_RSA_WITH_AES256_GCM_SHA384;
TLS_RSA_WITH_AES256_GCM_SHA384,;
TLS_ECC_SM4_SM3。
支持多級(jí)CA證書鏈。
支持SSL3.0/TLS1.0/TLS1.2及更新協(xié)議。
5,、SSL卸載:支持SSL卸載(國(guó)家商用密碼及國(guó)際商用密碼),,將SSL/TLS協(xié)議流量解密為明文后再傳輸至服務(wù)器,,以減輕服務(wù)器性能壓力。
6、SSL加密:支持SSL加密(國(guó)家商用密碼及國(guó)際商用密碼),將SSL/TLS協(xié)議流量加密為密文后再加密傳輸至服務(wù)器,以減輕服務(wù)器性能壓力,。
7,、支持CRL證書吊銷列表,。
8、支持SNI拓展特性,。即單個(gè)域名上啟用多張證書,,或單張證書用于多個(gè)域名。
5
IPS
板卡模塊技術(shù)指標(biāo)
★系統(tǒng)內(nèi)核
(略),,無已知安全漏洞,,且非OEM產(chǎn)品,提供軟件著作權(quán)證書,。
確保所采購(gòu)設(shè)備(略)場(chǎng)主流設(shè)備,,保障設(shè)備的可靠性和高可用性。
★硬件配置要求
設(shè)備形態(tài)為硬件板卡形態(tài),,可適配機(jī)框設(shè)備且和機(jī)框設(shè)備同品牌,。
★吞吐量要求
單板吞吐量≥20Gbps,支持未來擴(kuò)展到100Gbps吞吐量,。
★最大連接數(shù)
最大連接數(shù)≥400萬
★應(yīng)用層新建性能
每秒新建連接數(shù)≥28萬
防攻擊功能開啟時(shí)每秒新建連接數(shù)≥24萬
★應(yīng)用層處理能力
應(yīng)用層防攻擊性能≥5Gbps
★IPS攻擊防護(hù)功能
1,、內(nèi)置IPS特征庫,特征規(guī)則數(shù)量不少于5000條,,并可根據(jù)CVE編號(hào)查詢具體的攻擊特征,。
2、支持自定義特征,??苫诜较颉f(xié)議、字符串,、正則表達(dá)式,、源端口、目的端口等維度進(jìn)行特征自定義,,并可自行設(shè)置特征嚴(yán)重等級(jí),。
3、支持自定義規(guī)則,??苫贗T資源、攻擊類型,、協(xié)議等維度進(jìn)行自定義,,對(duì)不同等級(jí)的特征可設(shè)置不同的動(dòng)作,且可以設(shè)置例外特征ID,,保證設(shè)置的例外特征不會(huì)被阻斷并告警,。
4、入侵防御事件庫應(yīng)符合國(guó)家信息安全漏洞庫標(biāo)準(zhǔn),,事件描述為中文,。
6
資質(zhì)要求
★產(chǎn)品資質(zhì)
(略)所屬的產(chǎn)品系列應(yīng)具備以下證書:
具有公安部頒發(fā)的產(chǎn)品銷售許可證書;
具備國(guó)家版權(quán)局頒發(fā)的《計(jì)算機(jī)軟件著作權(quán)登記證書》
具備國(guó)家密碼局頒發(fā)的《商用密碼產(chǎn)品認(rèn)證證書》
具備IPv6Forum《IPv6ReadyLogo》資質(zhì)
7,、框式安全設(shè)備(第二類):2臺(tái)
區(qū)域:前端(略)
(略)
大類
指標(biāo)項(xiàng)
指標(biāo)要求
指標(biāo)依據(jù)說明
1
機(jī)框技術(shù)指標(biāo)
★體系架構(gòu)
機(jī)框式插卡設(shè)備,,(略),穩(wěn)定可靠,。
本次選購(gòu)設(shè)備可以使用主控集成交換芯片的設(shè)備,,(略)板與主控分離的設(shè)備,(略)板與主控分離的設(shè)備,,為了具有良好的擴(kuò)展性,,需要可配置業(yè)務(wù)板數(shù)量≥6。
整框某類業(yè)務(wù)板卡模塊的總體性能=單塊業(yè)務(wù)板卡模塊的性能x該類業(yè)務(wù)板卡模塊的數(shù)量,。
根據(jù)IPv6渠道建設(shè)設(shè)計(jì)方案提出
★引擎
配置冗余雙控制引擎,。
★電源
支持冗余雙電源。
★業(yè)務(wù)槽位數(shù)
≥6,,以滿足冗余性和擴(kuò)展性需要,。冗余性是指可以對(duì)故障板卡進(jìn)行熱替換。擴(kuò)展性是指槽位數(shù)量要確保每類板卡模塊的處理能力在遠(yuǎn)期能擴(kuò)展到100Gbps,。
★端口要求
萬兆多模光接口≥10,,千兆電口≥1。
支持未來擴(kuò)展到100G接口,。
機(jī)框內(nèi)各板卡間如需進(jìn)行跳線連接,,必須配齊所需接口和模塊,。
★交換容量
背板交換容量≥3.2Tbps,(略)宣稱為準(zhǔn),,(略)截圖,。
★整機(jī)轉(zhuǎn)發(fā)性能
包轉(zhuǎn)發(fā)率≥3572Mpps,(略)宣稱為準(zhǔn),,(略)截圖,。
★業(yè)務(wù)板卡模塊類型要求
(略)絡(luò)架構(gòu),方便運(yùn)維管理,,滿足后期擴(kuò)容,本設(shè)備需要支持應(yīng)用防火墻,、WAF兩類業(yè)務(wù)板卡模塊,,(略)截圖鏈接并加蓋原廠商公章。
2
機(jī)框功能
★流量選擇
(略)由,,支持基于802.1Q的vlan間路由,。
支持根據(jù)業(yè)務(wù)類型對(duì)流量進(jìn)行選擇或編排,對(duì)是否經(jīng)過WAF板卡進(jìn)行靈活的識(shí)別和控制
根據(jù)IPv6渠道建設(shè)設(shè)計(jì)方案提出
★流量鏡像功能
需將框內(nèi)板卡間流量鏡像出框,,(略)進(jìn)行故障定位和故障現(xiàn)場(chǎng)還原回溯
★管理功能
支持設(shè)備性能監(jiān)控,,可監(jiān)控接口流量信息,cpu和內(nèi)存利用率和在線狀態(tài)監(jiān)控,。
提供命令行和圖形化用戶接口(GUI),,可按用戶角色定義用戶權(quán)限,滿足我行堡壘機(jī)管理要求,。
基于SSH/HTTPS/RESTfulAPI的遠(yuǎn)程管理,。支持SNMP管理協(xié)議。
支持Syslog日志輸出協(xié)議,。
防火墻
板卡模塊技術(shù)指標(biāo)
★資質(zhì)要求
(略)所屬的產(chǎn)品系列應(yīng)具備以下證書:
(略)頒發(fā)的產(chǎn)品檢測(cè)證書(需要提供證書復(fù)印件)
具備國(guó)家版權(quán)局頒發(fā)的《計(jì)算機(jī)軟件著作權(quán)登記證書》,;
具備IPv6Forum《IPv6ReadyLogo》資質(zhì);
確保所采購(gòu)設(shè)備(略)場(chǎng)主流設(shè)備,,保障設(shè)備的可靠性和高可用性,。
3
★吞吐量要求
單板吞吐量≥24Gbps,支持未來擴(kuò)展到100Gbps吞吐量,。
★最大連接數(shù)
單板卡最大連接數(shù)≥400萬
★數(shù)據(jù)處理延時(shí)
數(shù)據(jù)處理延時(shí)≤50微秒
★應(yīng)用層新建性能
每秒新建TCP連接數(shù)≥28萬
★數(shù)據(jù)轉(zhuǎn)發(fā)能力
數(shù)據(jù)轉(zhuǎn)發(fā)能力≥4MPPS
★防火墻策略數(shù)
防火墻策略數(shù)≥2000條
★透明防火墻技術(shù)
支持二層透明模式
★熱備要求
支持會(huì)話級(jí)熱備,,策略和會(huì)話自動(dòng)同步,切換丟包少于3個(gè)
支持HA狀態(tài)同步
★訪問控制
1、支持對(duì)源,、目的地址:(略)
2,、支持Sun-RPC、MS-RPC,、SQLNetv2,、H.323,、v2等動(dòng)態(tài)端口協(xié)議。(需截圖說明)
3,、支持訪問控制策略的命中數(shù)計(jì)數(shù)功能,。(需截圖說明)
4、(略),。
★域名控制功能
支持基于域名的訪問控制策略,。(需截圖說明)
域名通過動(dòng)態(tài)DNS解析。(需截圖說明)
★配置功能
1,、支持通過命令行方式:(略)
2,、IP地址:(略)
3、防火墻訪問控制策略(包過濾策略)能重新排序,。(需截圖說明)
4
WAF
板卡模塊技術(shù)指標(biāo)
★資質(zhì)要求
(略)所屬的產(chǎn)品系列應(yīng)具備以下證書:
需具有公安部頒發(fā)的產(chǎn)品銷售許可證書(需要提供證書復(fù)印件),;
具備國(guó)家版權(quán)局頒發(fā)的《計(jì)算機(jī)軟件著作權(quán)登記證書》;
具備IPv6Forum《IPv6ReadyLogo》資質(zhì),;
確保所采購(gòu)設(shè)備(略)場(chǎng)主流設(shè)備,,保障設(shè)備的可靠性和高可用性。
★硬件架構(gòu)
設(shè)備形態(tài)為硬件板卡形態(tài),,可適配機(jī)框設(shè)備,,和機(jī)框設(shè)備同品牌。
最大連接與防火墻一致
★吞吐量要求
單板吞吐量≥20Gbps,,支持未來擴(kuò)展到100Gbps吞吐量,。
★應(yīng)用層處理能力
應(yīng)用層處理能力≥5Gbps
★最大連接數(shù)
最大連接數(shù)≥400萬
★應(yīng)用層新建性能
每秒新建連接數(shù)≥5萬
★默認(rèn)防護(hù)策略
支持對(duì)Web流量的鏡像檢測(cè)及鏡像阻斷功能。
支持對(duì)可疑流量進(jìn)行HTTP重定向,。
★Web掃描防護(hù)
支持基于閾值統(tǒng)計(jì),、動(dòng)作持續(xù)時(shí)間及指紋識(shí)別技術(shù)進(jìn)行Web掃描防護(hù)。
★HTTP協(xié)議
報(bào)文結(jié)構(gòu)校驗(yàn)
支持識(shí)別HTTP1.0,、HTTP1.1等版本協(xié)議報(bào)文結(jié)構(gòu)并校驗(yàn),,包括請(qǐng)求行、Cookie,、頭域載荷等部分,,(略)需求調(diào)整Host、Content-Encoding等參數(shù),。
★漏洞攻擊防護(hù)
支持Web層面的漏洞攻擊防護(hù),,防護(hù)類型至少包含SQL、XSS,、命令注入,、目錄遍歷、跨站偽造腳本等,。支持例外頁面,、例外參數(shù)配置,,且支持與黑名單聯(lián)動(dòng),可設(shè)置聯(lián)動(dòng)閾值,、聯(lián)動(dòng)周期及禁封時(shí)間,。
★信息泄露防護(hù)
支持服務(wù)器信息隱藏,隱藏信息包括Server頭域信息,、5xx信息,、4xx信息、網(wǎng)站目錄信息,、關(guān)鍵文件信息,、數(shù)據(jù)庫信息、源碼信息,、賬號(hào)信息((略)/(略)),。
★Webshell防護(hù)
支持Webshell非法上傳防護(hù),同時(shí)支持基于Webshell上報(bào)危險(xiǎn)系數(shù)防護(hù),。(需提供功能截圖或配置實(shí)例)
(五)運(yùn)維管理輔助類設(shè)備技術(shù)指標(biāo)說明(下述所有標(biāo)“★”指標(biāo)項(xiàng)均為設(shè)備核心指標(biāo),必須滿足)
1,、NTP服務(wù)器:1臺(tái)
區(qū)域:前端(略)
(略)
大類
指標(biāo)項(xiàng)
指標(biāo)要求
指標(biāo)依據(jù)說明
1
資質(zhì)要求
★資質(zhì)要求
(略)所屬的產(chǎn)品系列應(yīng)具備以下證書:提供軟件著作權(quán)證書和國(guó)家相關(guān)部門檢測(cè)報(bào)告(需要提供證書復(fù)印件)
確保設(shè)(略)場(chǎng)主流設(shè)備,,保障設(shè)備的可靠性和高可用性。
2
關(guān)鍵硬件指標(biāo)
★守時(shí)精度
內(nèi)置銣鐘,,24小時(shí)偏差(提供國(guó)家相關(guān)部門的檢測(cè)報(bào)告)
根據(jù)總行及珠?,F(xiàn)有NTP配置
★同步精度
同步精度≤2μs
★端口要求
配置6(略)接口,端口訪問容量?jī)?yōu)于14000次/秒,,(每個(gè)端口具備授時(shí)和管理功能),;1個(gè)Console設(shè)置口、2個(gè)USB備份/升級(jí)/存取日志口,、1個(gè)DB-9TOD時(shí)間輸出口,、3個(gè)干接點(diǎn)報(bào)警接口。(提供設(shè)備接口截圖)
★輸出配置
輸出1pps脈沖,,BNC,,1路,穩(wěn)定度(σ)(提供國(guó)家相關(guān)部門檢測(cè)報(bào)告)
★高可靠性
(略)配置可熱插拔冗余電源,;系統(tǒng)配置高性能鋰電池,,電池獨(dú)立工作時(shí)間8小時(shí)以上;支持芯跳檢測(cè)功能,,(略)卡可設(shè)為同一IP,,互為冗余備份;支持雙機(jī)冗余熱備份,;支持Bonding功能,,(略)卡可設(shè)為同一IP,,(略)卡故障備份。
★響應(yīng)能力與協(xié)議
1,、NTP請(qǐng)求量>=14000次/秒(投標(biāo)時(shí)提供國(guó)家相關(guān)部門檢測(cè)報(bào)告),;
2、支持NTPPeerClient/ServerBroadcastMulticast,;
3,、(略)絡(luò)協(xié)議種類(略)&v4(RFC1119&1305)、SNTP(RFC2030),、MD5Authentication(RFC1321),、TIME(RFC868)、FTP(RFC959),、DAYTIME(RFC867),、DHCP(RFC2131)、HTTP/SSL/HTTPS(RFC2616),、SSH/SCP(InternetDraft)SNMPv1,v2,、MIBII(RFC1213)、RSA非對(duì)稱加密,;支持IPV4,、IPV6、IPv4/IPv6Hybrid
3
關(guān)鍵功能
★衛(wèi)星接收
支持北斗,、GPS雙參考源,,可擴(kuò)展GLONASS衛(wèi)星參考源;命令設(shè)置可僅使用北斗授時(shí),、僅使用GPS授時(shí)或使用北斗和GPS聯(lián)合授時(shí),。
同時(shí)支持手持式北斗時(shí)鐘校準(zhǔn)功能,手持設(shè)備具備10M精度檢測(cè)、1PPS精度檢測(cè),、NTP精度檢測(cè)等接口,,可拆卸式鋰電池,提供設(shè)備功能及接口截圖,。
參考總行及珠?,F(xiàn)有NTP配置
4
管理功能
★管理軟件
提供NTSM(略)統(tǒng)一監(jiān)視軟件,界面清晰,,可以監(jiān)視NTP服務(wù)器和授時(shí)客戶端的同步和時(shí)間偏差情況,,對(duì)北斗/GPS失鎖、NTP服務(wù)器不同步,、同步狀態(tài)切換給出告警和日志信息,。
參考總行及珠海現(xiàn)有NTP配置
NTP服務(wù)器時(shí)間同步狀態(tài)監(jiān)視,,包括GPS衛(wèi)星數(shù),,服務(wù)器部署位置的經(jīng)緯度和高度,,衛(wèi)星時(shí)間,服務(wù)器時(shí)間以及和參考源的同步情況,。包括監(jiān)視服務(wù)器的列表,,客戶端列表,比判閾值,,Email,、Syslog、SNMP設(shè)置以及發(fā)送狀態(tài)設(shè)置,。
(略)內(nèi)(略)實(shí)現(xiàn)客戶端同步狀態(tài)統(tǒng)計(jì),。
★用戶界面
配置高亮度VFD液晶,支持輪循顯示GPS/北斗2搜星狀態(tài),、時(shí)間,、衛(wèi)星個(gè)數(shù)、經(jīng)緯度,、高度,、各網(wǎng)卡IP、系統(tǒng)工作狀態(tài),;三色指示燈支持顯示NTP服務(wù)是否啟動(dòng),、網(wǎng)絡(luò)連接是否正常、NTP請(qǐng)求是否超限及GPS是否鎖定等信息,。
參考總行及珠海現(xiàn)有NTP配置
★配置與日志記錄
支持Console模式,、Telnet,、windows遠(yuǎn)端和SSH進(jìn)行遠(yuǎn)程管理、配置和升級(jí),;日志記錄>=4000條,,支持USB存取,可擴(kuò)展硬盤存儲(chǔ),。
參考總行及珠?,F(xiàn)有NTP配置
2、DNS服務(wù)器:2臺(tái)
區(qū)域:前端(略)
(略)
大類
指標(biāo)項(xiàng)
指標(biāo)要求
指標(biāo)依據(jù)說明
1
資質(zhì)要求
★資質(zhì)要求
(略)所屬的產(chǎn)品系列應(yīng)具備以下證書:
所投產(chǎn)品須具備軟件著作權(quán),、軟件產(chǎn)品證書,,提供相應(yīng)證明文件,有能力提供具有自主知識(shí)產(chǎn)權(quán)的產(chǎn)品(加蓋原廠公章)
所投產(chǎn)品需要通過IPv6Ready認(rèn)證,、并具備對(duì)應(yīng)認(rèn)證證書
所投產(chǎn)品具備第三方權(quán)威機(jī)構(gòu)(公安部,、(略))的安全測(cè)試報(bào)告(提供證明文件,加蓋原廠公章)
所投產(chǎn)品具備公安部銷售許可證書(提供證明文件,,加蓋原廠公章)
確保所采購(gòu)設(shè)備(略)場(chǎng)主流設(shè)備,,保障設(shè)備的可靠性和高可用性,。
2
關(guān)鍵硬件指標(biāo)
★硬件要求
8G內(nèi)存(可擴(kuò)展至32G),硬盤≥1T(支持Raid0/Raid1,,可拓展≥1塊硬盤),,冗余電源。
參考總行及珠?,F(xiàn)有DNS配置
★端口要求
6(略)電口(可再擴(kuò)展2個(gè)萬兆光口),。
★QPS指標(biāo)
開啟解析日志(Querylog)時(shí)的QPS不低于80000,且不需要配置獨(dú)立的日志生成設(shè)備
時(shí)鐘校準(zhǔn)
支持NTP網(wǎng)絡(luò)授時(shí),,可配置不少于10個(gè)IP(略)絡(luò)時(shí)間服務(wù)器,,NTP服務(wù)器支持基于IP的訪問控制
★TFTP
支持TFTP服務(wù),可配置服務(wù)啟停,,可通過WEB(略)進(jìn)行文件和目錄的增刪改操作
★系統(tǒng)冗余能力
(略)級(jí),、軟件功能級(jí)冗余備份能力,支持HA部署,,(略)卡接口綁定
3
軟件功能
★管理功能
支持多級(jí)集中管理,,多級(jí)管理節(jié)點(diǎn)間可自動(dòng)同步,實(shí)現(xiàn)向服務(wù)節(jié)點(diǎn)的數(shù)據(jù)分發(fā),、數(shù)據(jù)匯總回傳,。
支持所有設(shè)備節(jié)點(diǎn)的統(tǒng)一集中管理,(略)上完成所有服務(wù)的配置,,(略)單獨(dú)操作,。
支持分布式部署,各節(jié)點(diǎn)數(shù)據(jù)統(tǒng)一下發(fā),,數(shù)據(jù)下發(fā)支持加密,,并能保證數(shù)據(jù)一致性。
參考總行及珠?,F(xiàn)有DNS配置
支持密碼驗(yàn)證保護(hù),,(略)密碼連續(xù)多次錯(cuò)誤一段時(shí)間內(nèi)禁止登錄,賬戶的禁止?fàn)顟B(tài)可手動(dòng)解除
提供全中文化WEB操作界面,,簡(jiǎn)化操作復(fù)雜度,。可視化中文界面:用戶輸入,、報(bào)表,、管理界面、告警事件的信息等均支持中文界面
API接口:提供全功能的編程接口
支持CLI管理,,支持console,、telnet和SSH終端連接,進(jìn)行常用管理操作
支持賬戶分權(quán),可設(shè)定基于WEB/API接口/CLI命令的差異化操作權(quán)限,如不可見/只讀/修改權(quán)限
(略)口狀態(tài),,電源狀態(tài)和磁盤,、磁盤RAID狀態(tài),狀態(tài)異常支持告警
★權(quán)威功能
必須支持標(biāo)準(zhǔn)的DNS服務(wù),,支持正向解析,、反向解析功能
參考總行及珠海現(xiàn)有DNS配置
支持常用的記錄類型,,包括但不限于A,,AAAA,CNAME,,MX,,NS,PTR,,TXT,,SRV,SPF等
支持URL解析跳轉(zhuǎn)服務(wù)
支持記錄排序,,即指定多個(gè)記錄返回的優(yōu)先順序
支持子域授權(quán),,可以將子域解析權(quán)委派到其他DNS服務(wù)器
(略)多視圖,支持資源記錄的批量修改,,支持視圖禁用
支持共享記錄,,(略)域一次配置相同前綴記錄,可一次實(shí)(略)共享記錄的統(tǒng)一增,、刪,、改
支持A、AAAA記錄同PTR的操作聯(lián)動(dòng)
支持全局搜索,,可根據(jù)域名,、IP、備注標(biāo)識(shí)進(jìn)行模糊搜索
支持二級(jí)域名注冊(cè),,可設(shè)置注冊(cè)申請(qǐng)表,、注冊(cè)域名有效期,,并允許用戶自主維護(hù)或?qū)徍俗兏^程
(略)不過期,,當(dāng)所(略)異常時(shí),輔區(qū)可永久以最后一個(gè)更(略)記錄提供解析服務(wù)
智能化的訪問調(diào)度,,支持DNS多種負(fù)載均衡動(dòng)態(tài)就近性,、CPU/內(nèi)存負(fù)荷算法,來源就近算法,、優(yōu)先可用算法,、返回備用IP算法、加權(quán)比率算法等(提供功能截圖,并加蓋原廠公章)
支持兩級(jí)訪問調(diào)度,,即優(yōu)先按照某策略調(diào)度到某應(yīng)用服務(wù)器池,,然后在根據(jù)某策略調(diào)度到該池內(nèi)具體服務(wù)器(提供功能截圖,并加蓋原廠公章)
★遞歸功能
可單獨(dú)啟用或停止遞歸功能,。
根據(jù)總行及珠?,F(xiàn)有DNS配置
支持遞歸請(qǐng)求失敗跳轉(zhuǎn)服務(wù),當(dāng)解析失敗時(shí)到指定服務(wù)器進(jìn)行查詢
提供遞歸查詢順序轉(zhuǎn)發(fā)/RTT動(dòng)態(tài)轉(zhuǎn)發(fā)/轉(zhuǎn)發(fā)例外,,同時(shí)支持轉(zhuǎn)發(fā)失敗后通過遞歸迭代繼續(xù)查詢,。
支持設(shè)置基于視圖的遞歸請(qǐng)求的源地址:(略)
支持緩存預(yù)取,可設(shè)定預(yù)取記錄的TTL,,可對(duì)熱點(diǎn)域名,、重點(diǎn)域名進(jìn)行緩存預(yù)取(提供功能截圖,,并加蓋原廠公章)
做為遞歸服務(wù)器,,支持解析結(jié)果映射替換,滿足業(yè)務(wù)對(duì)接需要
★技術(shù)前瞻性
支持AAAA過濾
根據(jù)總行及珠?,F(xiàn)有DNS配置
(略)必須全面支持IPv6(略)必須支持IPv4和IPv6雙棧,協(xié)助企業(yè)實(shí)現(xiàn)IPv4到IPv6的平穩(wěn)過渡,。
(略)支持DNSSEC、DNS64
★安全防護(hù)
支持0x20,、支持對(duì)外遞歸查詢的隨機(jī)端口,、隨機(jī)ID
根據(jù)總行及珠海現(xiàn)有DNS配置
支持解析劫持黑白名單,,可指定域名解析為指定A,、AAAA結(jié)果,也可以解析為NXDOMAIN,、NOERROR無記錄
遞歸超時(shí)攻擊安全防護(hù),,自動(dòng)控制超時(shí)域名的遞歸查詢數(shù)量,有效避免客戶端發(fā)起的惡意遞歸查詢服務(wù)請(qǐng)求
對(duì)外并發(fā)查詢數(shù)量限制,,(略)的影響
支持IP,、IP段和域名的解析記錄限速控制,實(shí)現(xiàn)客戶請(qǐng)求的域名記錄解析進(jìn)行限速
日志報(bào)表
統(tǒng)計(jì)報(bào)表支持對(duì)分布式部署的多臺(tái)設(shè)備節(jié)點(diǎn)進(jìn)行整體統(tǒng)計(jì),,即將所有設(shè)備節(jié)點(diǎn)的總體運(yùn)行數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析
根據(jù)總行及珠?,F(xiàn)有DNS配置
★圖形化統(tǒng)計(jì)報(bào)表應(yīng)支持實(shí)時(shí)和歷史數(shù)據(jù)展示,歷史數(shù)據(jù)保存不少于3個(gè)月,,歷史統(tǒng)計(jì)可按照時(shí)間自定義查詢
支持報(bào)表導(dǎo)出,,可導(dǎo)出對(duì)應(yīng)的統(tǒng)計(jì)報(bào)表文件
豐富的解析日志,記錄解析應(yīng)答結(jié)果,,每一次解析延遲,,精確到毫秒
★可自定義日志的嚴(yán)重等級(jí),,根據(jù)等級(jí)發(fā)送至多臺(tái)Syslog服務(wù)器
要求支持圖形化方式:(略)
支持自定義報(bào)表,可根據(jù)需要對(duì)(域名,、來源IP,、來源端口、解析類型等)組合進(jìn)行統(tǒng)計(jì)報(bào)表分析和展示,。
3,、堡壘機(jī):2臺(tái)
區(qū)域:后端(略)
(略)
大類
指標(biāo)項(xiàng)
指標(biāo)要求
指標(biāo)依據(jù)說明
1
硬件體系架構(gòu)
★IPv4/IPv6雙棧
所有產(chǎn)品支持IPv4/IPv6雙棧,且雙棧同時(shí)運(yùn)行時(shí)IPv4協(xié)議棧下的各項(xiàng)功能與IPv6協(xié)議棧下的各項(xiàng)功能相同或等效,。
本項(xiàng)目架構(gòu)設(shè)計(jì)方案所要求
★端口
至少4(略)電口,。
硬件架構(gòu)符合主流產(chǎn)品架構(gòu)
★硬盤
本地硬盤容量≥2T,(略)絡(luò)存儲(chǔ)空間資源,。
★電源
雙電源冗余,,在線更換單塊電源對(duì)轉(zhuǎn)發(fā)無影響,默認(rèn)含2個(gè)交流電源,。
AC115-240V,,50-60HZ,不超過12A
★風(fēng)扇
冗余風(fēng)扇,在線更換單個(gè)風(fēng)扇對(duì)轉(zhuǎn)發(fā)無影響,,默認(rèn)含滿配風(fēng)扇模塊,。
★冗余
主備式部署,配置自動(dòng)同步,。
2
性能參數(shù)
★納管數(shù)量
納管設(shè)備資產(chǎn)數(shù)量無限制,。
3
管理特性
★管理協(xié)議
支持Telnet、RMON,、SSH,、RESTfulAPI。
維護(hù)管理
★用戶界面
支持通過命令行,、中文圖形化WEB界面等方式:(略)
維護(hù)管理
★用戶分組
各用戶按運(yùn)維角色編入不同用戶組,,獲取:(略)
新入組用戶繼承現(xiàn)有用戶組的一切特性,,如權(quán)限,。
(略)的增、刪,、改,、查。
★設(shè)備資產(chǎn)分組
各類設(shè)備資產(chǎn)按廠商編入不同設(shè)備資產(chǎn)組,。
新入組設(shè)備資產(chǎn)繼承現(xiàn)有設(shè)備資產(chǎn)組一切特性,,如綁定關(guān)系,。
支持對(duì)于設(shè)備資產(chǎn)的增,、刪、改、查
★正則表達(dá)式
支持基于正則表達(dá)式規(guī)則制作命令模板,。
命令模板在命令行模式下向設(shè)備輸入指令時(shí)生效,。
命令模板至少具備允許、拒絕,、復(fù)核三種動(dòng)作,。
命令模板調(diào)用需要綁定用戶組、設(shè)備資產(chǎn)組兩組條件,。
命令模板可自定義名稱:(略)
★API接口
開放RESTfulAPI接口,,可與第三方程序?qū)訉?shí)現(xiàn)但不限于下述“災(zāi)備一鍵切換”功能:配合第三方程序?qū)崿F(xiàn)被管理設(shè)備資產(chǎn)按預(yù)定義腳本進(jìn)行批量變更,并對(duì)設(shè)備信息修改操作的情況進(jìn)行記錄,。在被管理設(shè)備資產(chǎn)能夠提供RESTfulAPI的情況下還要向第三方程序傳遞被管理設(shè)備資產(chǎn)變更結(jié)果的反饋信息,。
★登錄界面
支持通過IE、Chrome,、Firefox等瀏覽器中的一種或幾種登錄堡壘機(jī)界面,。
支持用戶名密碼、短信,、USBkey硬件動(dòng)態(tài)令牌,、手機(jī)APP令牌等方式:(略)
★設(shè)備資產(chǎn)管理
支持對(duì)于主機(jī)(包括但不限于windows、linux,、Unix),、網(wǎng)絡(luò)設(shè)備(包括但不限于思科、華為,、華三,、銳捷)、網(wǎng)絡(luò)安全設(shè)備,、數(shù)據(jù)庫(包括但不限于Oracle,、MSSQL、MYSQL,、DB2)等軟硬件設(shè)備資產(chǎn)的管理,。
支持命令行協(xié)議:SSH、Telnet
支持字符串協(xié)議:SFTP,、FTP
支持圖形協(xié)議:RDP(如MSTSC),、VNC、Xdmcp,、Xfwd
支持跳轉(zhuǎn)登錄功能,,在命令行和圖形界面下,用戶通過跳板服務(wù)器實(shí)現(xiàn)對(duì)設(shè)備的間接訪問,。
支持將設(shè)備的用戶名和密碼托管到堡壘機(jī)當(dāng)中,,并且可驗(yàn)證托管密碼的有效性,。
運(yùn)維人員通過堡壘機(jī)登錄設(shè)備時(shí),由堡壘機(jī)代填登錄信息,,包括但不限于URL,、數(shù)據(jù)庫IP、數(shù)據(jù)庫實(shí)例,、賬號(hào),、密碼,無需手動(dòng)輸入,。
★權(quán)限管理
支持按照用戶/用戶組,、設(shè)備資產(chǎn)/設(shè)備資產(chǎn)組、訪問協(xié)議等屬性進(jìn)行訪問權(quán)限的設(shè)定,,限制用戶權(quán)限,。
支持訪問時(shí)間控制,限制用戶登錄時(shí)間,。
支持按用戶或設(shè)備資產(chǎn)等條件查看用戶與設(shè)備之間的訪問權(quán)限設(shè)置關(guān)系,。
★部門管理
支持部門分權(quán)的管理模式,不同部門管理員僅能管理審計(jì)各自部門的用戶及資源
可分別配置部門的配置管理員,,部(略),、資產(chǎn)和配置訪問權(quán)限。
可分別配置部門下的審計(jì)管理員,,部門下的審計(jì)管理員可審計(jì)本部門下資產(chǎn)的操作記錄,。
★國(guó)密算法
支持國(guó)密算法的雙因素認(rèn)證,可以在登錄堡壘機(jī)時(shí)采用國(guó)密算法的硬件動(dòng)態(tài)令牌,。
支持將保存在堡壘機(jī)上的密碼等敏感信息以國(guó)密算法進(jìn)行加密存儲(chǔ),。
★應(yīng)用發(fā)布服務(wù)器配套軟硬件支持
應(yīng)用發(fā)布服務(wù)器(跳板服務(wù)器)支持WindowsServer2016或更高版本。
支持通過IE,、Chrome等瀏覽器對(duì)設(shè)備資產(chǎn)進(jìn)行WEB界面管理,。上述已列舉的兩種瀏覽器必須全部支持。
支持各類客戶端軟件,,如SecureCRT,、Xshell、Putty,、Mobaxterm,、PLSQL、Navica等工具,。
支持應(yīng)用發(fā)布服務(wù)器的用戶環(huán)境隔離,,各用戶之間不共享同一個(gè)環(huán)境,避免越權(quán)訪問等安全問題,。
可對(duì)同一集群下的多臺(tái)應(yīng)用發(fā)布服務(wù)器輪詢處理,,自動(dòng)均衡會(huì)話,。
可對(duì)同一集群下的多臺(tái)應(yīng)用發(fā)布服務(wù)器配置同步,用戶使用不同的應(yīng)用發(fā)布服務(wù)時(shí)無感受無差別,。
★操作審計(jì)
支持命令行和圖形化界面的操練做審計(jì),可以回放相關(guān)操作,。
支持圖形審計(jì)記錄壓縮,,通過壓縮算法或過濾靜止畫面等方式:(略)
支持文件傳輸審計(jì),可以記錄用戶的文件傳輸操作,,并可留存?zhèn)鬏斘募阌趯徲?jì),。
具備數(shù)據(jù)庫審計(jì),可實(shí)現(xiàn)對(duì)oracle,、mysql,、sqlserver數(shù)據(jù)庫客戶端操作行為的SQL語句還原。
★賬號(hào)改密
支持對(duì)于Windows,、Linux,、(略)的自動(dòng)改密功能。
Windows支持Agent和RPC兩種改密模式
Linux和網(wǎng)絡(luò)設(shè)備采用標(biāo)準(zhǔn)的SSH/Telnet協(xié)議進(jìn)行改密
支持對(duì)于安全設(shè)備(通過web頁面管理)的自動(dòng)改密,,模擬HTTP或HTTPS的交互過程進(jìn)行web頁面的改密,。
管理員可配置“計(jì)劃任務(wù)”,制定自動(dòng)改密的時(shí)間,、設(shè)備資產(chǎn),、(略)、密碼規(guī)則以及密碼備份方式:(略)
“密碼規(guī)則”可由管理員自定義,,修改為隨機(jī)不同密碼,,密碼復(fù)雜度(長(zhǎng)度、特殊字符,、大小寫字母,、數(shù)字等)可以自定義。
密碼備份方式:(略)
自動(dòng)巡檢
(略)的自動(dòng)安全巡檢,,(略)是否存在風(fēng)險(xiǎn),,例如:
1.弱密碼口令:例如長(zhǎng)度、常見弱密碼字典本等,。管理員可自定義弱密碼口令規(guī)則,。
2.(略)(略)
3.(略):例如超過3個(gè)月或6(略),。
4.(略)(略),。
(六)原廠維保服務(wù)要求
1、維保服務(wù)內(nèi)容及時(shí)間
(1)技術(shù)支持,。7天×24小時(shí)×1小時(shí)響應(yīng),。用戶提出故障申告后,,如1小時(shí)內(nèi)遠(yuǎn)程無法解決故障,須派工程師到用戶現(xiàn)場(chǎng),,4小時(shí)內(nèi)到達(dá),。
(2)備機(jī)和保修。7天×24小時(shí)×1小時(shí)響應(yīng),。在維保期內(nèi),,如果設(shè)備(含配件)損壞,需提供替代設(shè)備,,8小時(shí)內(nèi)將替代設(shè)備發(fā)送到行方指定位置,,(略)絡(luò)運(yùn)行。(略)與原設(shè)備一致,。(略)已停產(chǎn),,則提供的替換設(shè)備應(yīng)為全新設(shè)備,且性能不低于故障設(shè)備,,功能不少于故障設(shè)備,,(略)版本不早于故障設(shè)備,并能兼容故障設(shè)備配置,。損壞設(shè)備退回原廠,。
(3)維保期。網(wǎng)絡(luò)及安全類設(shè)備,、零信任VPN(略)設(shè)備方面:維保期自合同所列全部設(shè)備及服務(wù),,最終工程驗(yàn)收合格并簽署《工程驗(yàn)收?qǐng)?bào)告》之日起8年。運(yùn)維管理輔助類設(shè)備方面:維保期自合同所列全部設(shè)備及服務(wù),,最終工程驗(yàn)收合格并簽署《工程驗(yàn)收?qǐng)?bào)告》之日起6年,。
2、維保團(tuán)隊(duì),。售后服務(wù)期間,,應(yīng)成立專門的農(nóng)發(fā)行服務(wù)團(tuán)隊(duì),并配備項(xiàng)目經(jīng)理:(略)
3,、巡檢服務(wù),。每半年一次巡檢。巡檢后5個(gè)工作日內(nèi)向甲方提供巡檢報(bào)告,。在重要時(shí)間點(diǎn),如兩會(huì),、年終決算,要根據(jù)我行要求增加巡檢,。
4,、軟件產(chǎn)品和文檔更新。提供最新版本的軟件及技術(shù)文檔,并提供所需的技術(shù)支持和說明,。
5,、集成服務(wù)支持:根據(jù)項(xiàng)目的要求完成方案架構(gòu)與配置的更改、與網(wǎng)絡(luò)相關(guān)的應(yīng)用的故障診斷與排除,。
(六)集成商維保服務(wù)要求
1,、集成商提供的免費(fèi)服務(wù)自項(xiàng)目驗(yàn)收?qǐng)?bào)告簽署之日起計(jì)算,免費(fèi)服務(wù)期與所負(fù)責(zé)采購(gòu),、集成設(shè)備的原廠維保服務(wù)期相同,。
2、在免費(fèi)服務(wù)期內(nèi),,集成商應(yīng)保證協(xié)調(diào)原廠商免費(fèi)提供本項(xiàng)目采購(gòu)的產(chǎn)品的維護(hù),、巡檢等服務(wù)和相關(guān)的技術(shù)指導(dǎo),。
3,、集成商需提供7×24電話支持服務(wù),并按照問題等級(jí)要求提供分級(jí)服務(wù),。其中,,緊急支持服務(wù)要求為:7×24小時(shí)電話支持,15分鐘電話響應(yīng),,并及時(shí)協(xié)調(diào)原廠商資源解決問題,。如1小時(shí)內(nèi)遠(yuǎn)程無法解決故障,須派工程師到用戶現(xiàn)場(chǎng),,4小時(shí)內(nèi)到達(dá)。
4、如發(fā)現(xiàn)設(shè)備存在性能問題,,集成商應(yīng)根據(jù)甲方要求縮短性能分析周期,,及時(shí)協(xié)調(diào)原廠商資源提出解決方案,并協(xié)助甲方直至問題解決,。
5,、遠(yuǎn)程技術(shù)支持:集成商作為技術(shù)第一線,需通過電話,、傳真,、電子郵件方式:(略)
6、軟件升級(jí):如軟件有新的改進(jìn),、增加新功能,,集成商在征得農(nóng)發(fā)行同意后,(略)進(jìn)行修改和升級(jí),,并由原廠商提供升級(jí)實(shí)施服務(wù),。
技術(shù)資料服務(wù):
7、日常維護(hù)及應(yīng)急文檔:(略)日常維護(hù)和應(yīng)急處理所需文檔,,并每半年提供一次最新版應(yīng)急處理文檔,。
其它文檔:集成商輔助甲方及原廠商每半年為甲方提供一次保證合同標(biāo)的正常運(yùn)行的技術(shù)資料,。資料內(nèi)容應(yīng)包括但不限于產(chǎn)品的安裝、問題處理,、性能優(yōu)化等,。
8、定期的客戶回訪制度:每季度進(jìn)行一次例行的客戶回訪,,了解甲方對(duì)服務(wù)質(zhì)量及服務(wù)承諾的評(píng)估情況,,從中發(fā)現(xiàn)不足,并盡快改正和補(bǔ)救,。每半年向甲方提供對(duì)全面服務(wù)提供總結(jié)性報(bào)告,。
要求集成商提供的服務(wù)包含但不限于以上內(nèi)容,如投標(biāo)方可提供其他個(gè)性化服務(wù),,需在投標(biāo)文件中注明,。
三、IPv6(略)設(shè)備具體配置指標(biāo)說明
(一)產(chǎn)品及服務(wù)商要求
1,、(略),,含系統(tǒng)控制臺(tái)和探針各1臺(tái)(軟硬件一體),設(shè)備功能模塊和性能參數(shù)應(yīng)與目前總行及珠海在用設(shè)備一致,,系統(tǒng)提供標(biāo)準(zhǔn)API,,(略)(略),,(略),、(略)聯(lián)動(dòng)。
2,、(略)部署方式:(略)
3,、產(chǎn)品必須是滿足國(guó)家安全可控要求的成熟產(chǎn)品,技術(shù)支持服務(wù)周期不得少于5年,。技術(shù)支持服務(wù)內(nèi)容具體包括:故障硬件更換,、軟件版本升級(jí)和漏洞修復(fù)、軟硬件故障受理等,。如果因廠商原因提前停止銷售有關(guān)產(chǎn)品,,或提前停止提供技術(shù)支持服務(wù),必須承諾提供技術(shù)功能性能均不低于已購(gòu)產(chǎn)品的替代產(chǎn)品,。
4,、集成服務(wù)要求。(略)集成所需全部軟硬件設(shè)備(含所需的線纜及耗材配件),;同時(shí),,集成服務(wù)包括制定技術(shù)方案、實(shí)施方案,并根據(jù)實(shí)施方案和實(shí)施計(jì)劃,,按時(shí)完成設(shè)備的安裝,、初始化、配置部署和測(cè)試等集成工作,;中標(biāo)廠商應(yīng)根據(jù)我行要求,,做好異地災(zāi)備IPv(略)之間的對(duì)接配置相關(guān)工作。
(二)配置指標(biāo)與功能要求
1.概述
采購(gòu)內(nèi)容
類別
需求數(shù)量及單位:(略)
部署位置/使用單位:(略)
(略)
軟硬一體
1套(含系統(tǒng)控制臺(tái)和探針各1臺(tái),。)
珠海IT基地(珠海)
供應(yīng)商應(yīng)提供所有涉及資源配置項(xiàng)的原廠商本地化實(shí)施和原廠5年免費(fèi)維保服務(wù),。本地化實(shí)施包括適應(yīng)性改造、產(chǎn)品部署配置,、對(duì)接聯(lián)調(diào)和策略優(yōu)化等內(nèi)容,。
2.詳細(xì)要求
以下標(biāo)注“★”條款為必須滿足項(xiàng),投標(biāo)人不得有負(fù)偏離,,否則投標(biāo)將被否決,。其余條款為一般技術(shù)參數(shù),可通過綜合評(píng)分中的分?jǐn)?shù)體現(xiàn)不同廠家的差異,。投標(biāo)人應(yīng)對(duì)以下要求逐條應(yīng)答,,明確響應(yīng),,(略)實(shí)現(xiàn)方式:(略)
模塊
功能
指標(biāo)項(xiàng)
技術(shù)規(guī)格要求
阻斷模塊
(略)管理
(略)部署
支持獨(dú)立部署和私有云部署
支持高可用,,具備熱備的能力,(略)出現(xiàn)故障時(shí)可以快速切換到正常備份設(shè)備
(略)部署對(duì)鏡像流量進(jìn)行監(jiān)聽,,(略)阻斷防護(hù)
★硬件
監(jiān)聽口:不少于2個(gè)萬兆電口,、2個(gè)萬兆光口
硬盤:支持6個(gè)月相關(guān)日志和報(bào)警原始報(bào)文的存儲(chǔ)
★性能參數(shù)
(略)絡(luò)帶寬吞吐量可達(dá)5Gbps
支持配置的黑名單規(guī)則可達(dá)10萬條,白名單規(guī)則可達(dá)5000條
支持通過API下發(fā)的IP黑名單規(guī)則可達(dá)8萬條
支持每秒最大會(huì)話數(shù)20萬
穩(wěn)定運(yùn)行率≧99%,。
(略)登陸時(shí)間
功能頁面反應(yīng)時(shí)間
數(shù)據(jù)報(bào)表生成時(shí)間
(略)管理
支持IP威脅情報(bào)庫,,包括IP的地理位置,屬性(IDC,,下區(qū)出口,,C2)等
(略)異常監(jiān)控,發(fā)生異常后,,監(jiān)控會(huì)上報(bào)異常生成故障日志報(bào)表,,至少包含:故障時(shí)間、故障IP,、故障類型,、故障詳細(xì)說明等
支持策略庫、IP庫更新和升級(jí)
(略)絡(luò)流量協(xié)議分析模塊
流量采集與解析
具備實(shí)時(shí)采集流入,、(略)絡(luò)的所有流量數(shù)據(jù)包的能力
具備實(shí)時(shí)關(guān)聯(lián)和分析Web請(qǐng)求與響應(yīng)數(shù)據(jù)包的能力
具備關(guān)聯(lián)多個(gè)實(shí)時(shí)和緩存數(shù)據(jù)包的能力
具備TCP流分片實(shí)時(shí)組包和分析的能力
具備對(duì)采集的數(shù)據(jù)包進(jìn)行協(xié)議解析能力,,能夠監(jiān)視的協(xié)議至少包括:(略)幀、IP(v4/v6)、TCP,、UDP,、HTTP、DNS,、ICMP等
安全檢測(cè)
支持Web(略)絡(luò)層的常見高危漏洞探測(cè)和利用威脅檢測(cè),,如通用高危漏洞探測(cè)/利用,針對(duì)基礎(chǔ)服務(wù)認(rèn)證的暴力猜解等
支持主機(jī)入侵行為檢測(cè),,(略)后意圖權(quán)限獲?。?span id="oseimcgwi" class="open_quick_reg">(略)
★支持安全違規(guī)行為監(jiān)控,(略)絡(luò)安全相關(guān)法規(guī)的行為持續(xù)監(jiān)控,,如黃賭毒反動(dòng)頁面,,Web敏感數(shù)據(jù)明文信息傳輸,對(duì)外漏洞攻擊,HTTPS證書過期等((略)真實(shí)截圖)
★系統(tǒng)應(yīng)提供安全檢測(cè)告警報(bào)表,,詳細(xì)記錄檢測(cè)結(jié)果數(shù)據(jù),,至少包含:發(fā)現(xiàn)時(shí)間、攔截下發(fā)狀態(tài),、威脅等級(jí),、威脅類型、協(xié)議類型,、攻擊源IP,、攻擊源端口、HOST,、CGI,、攻擊目標(biāo)IP、攻擊目標(biāo)端口,、告警詳情信息,、PAYLOAD等
針對(duì)安全檢測(cè)告警報(bào)表,支持對(duì)安全檢測(cè)告警數(shù)據(jù)進(jìn)行精確檢索,、模糊檢索以及多條件組合檢索
★支持對(duì)海量,、相同告警進(jìn)行合并,減少告警數(shù)量,,避免產(chǎn)生告警風(fēng)暴
攻擊阻斷模塊
安全管控
(略)的方式:(略)
★支持以API的方式:(略)
★IP,、域名、url旁路阻斷成功率大于99.9%,。
(略)頁傳遞的參數(shù)進(jìn)行限制,,(略)站起到熱補(bǔ)丁的功能。(請(qǐng)?zhí)峁┱鎸?shí)功能截圖)
★支持對(duì)來訪的源IP(v4/v6),,或被訪問的URL,、域名,、目的IP(v4/v6)添加黑名單規(guī)則,執(zhí)行TCP連接會(huì)話攔截或僅產(chǎn)生告警觀察(請(qǐng)?zhí)峁┱鎸?shí)功能截圖)
★支持對(duì)來訪的可信源IP(v4/v6),,或被訪問的可信URL,、可信域名、可信目的IP(v4/v6)添加白名單規(guī)則,,加白放行(請(qǐng)?zhí)峁┱鎸?shí)功能截圖)
★支持黑白名單規(guī)則的有效期設(shè)置,,當(dāng)規(guī)則過了有效期之后,規(guī)則自動(dòng)失效(請(qǐng)?zhí)峁┱鎸?shí)功能截圖)
★支持黑白名單單個(gè)規(guī)則或多個(gè)規(guī)則的停用,、啟用,、刪除(請(qǐng)?zhí)峁┱鎸?shí)功能截圖)
★支持黑白名單規(guī)則的批量導(dǎo)入、導(dǎo)出(請(qǐng)?zhí)峁┱鎸?shí)功能截圖)
★支持對(duì)黑白名單規(guī)則進(jìn)行精確檢索,、模糊檢索以及多條件組合檢索(請(qǐng)?zhí)峁┱鎸?shí)功能截圖)
★支持與其他第三方檢測(cè)設(shè)備聯(lián)動(dòng),,通過攔截API,第三方檢測(cè)設(shè)備可增加IP黑名單規(guī)則,,實(shí)現(xiàn)攔截(請(qǐng)?zhí)峁┱鎸?shí)功能截圖)
★針對(duì)第三方檢測(cè)設(shè)備下發(fā)的IP黑名單規(guī)則,,提供查詢和停用操作,支持對(duì)規(guī)則進(jìn)行精確檢索,、模糊檢索以及多條件組合檢索(請(qǐng)?zhí)峁┱鎸?shí)功能截圖)
★支持對(duì)全部或指定第三方檢測(cè)設(shè)備的攔截API的調(diào)用權(quán)限進(jìn)行停用和啟用操作(請(qǐng)?zhí)峁┱鎸?shí)功能截圖)
(略)跳轉(zhuǎn)頁面設(shè)置,,迅速讓web網(wǎng)站無法被訪問(請(qǐng)?zhí)峁┱鎸?shí)功能截圖)
安全響應(yīng)與處置
當(dāng)發(fā)現(xiàn)異常行為、非法連接等情況時(shí),,系統(tǒng)支持自動(dòng)攔截,,(略)絡(luò)
★系統(tǒng)支持針對(duì)不同威脅等級(jí)、觸發(fā)頻率的攻擊,,采取多種自動(dòng)攔截方式:(略)
★提供自動(dòng)攔截開關(guān),,用戶可以自定義自動(dòng)攔截開啟或關(guān)閉狀態(tài)(請(qǐng)?zhí)峁┱鎸?shí)功能截圖)
日志報(bào)表
日志報(bào)表
(略)應(yīng)具有瀏覽安全檢測(cè),、安全處置報(bào)告的功能
針對(duì)用戶的登錄,、增刪改等相關(guān)操作,(略)操作日志,,并提供查詢和審計(jì)
★針對(duì)攔截日志報(bào)表,,支持對(duì)攔截?cái)?shù)據(jù)進(jìn)行精確檢索、模糊檢索以及多條件組合檢索(請(qǐng)?zhí)峁┱鎸?shí)功能截圖)
★支持相關(guān)日志和報(bào)警信息保存6個(gè)月以上,。
★系統(tǒng)應(yīng)能生成詳盡的安全檢測(cè),、安全處置報(bào)告,并以圖表形式展示,,至少應(yīng)包含包含:攔截次數(shù),、攔截源IP數(shù)、攔截趨勢(shì),、安全告警數(shù),、威脅等級(jí)分布,、告警類型分布、攻擊源TOP排行,、產(chǎn)生告警最多域名/IPTOP排行,、告警趨勢(shì)等(請(qǐng)?zhí)峁┱鎸?shí)功能截圖)
★系統(tǒng)應(yīng)對(duì)攔截行為及時(shí)生成審計(jì)日志報(bào)表,詳細(xì)記錄攔截信息,,至少包含:攔截時(shí)間,、攔截狀態(tài)、威脅等級(jí),、威脅類型,、協(xié)議類型、攻擊源IP,、攻擊源端口,、HOST、CGI,、攻擊目標(biāo)IP,、目標(biāo)端口、命中規(guī)則,、告警詳情信息等(請(qǐng)?zhí)峁┱鎸?shí)功能截圖)
安全檢測(cè),、安全處置報(bào)告應(yīng)可輸出成方便管理員閱讀的文本格式,如PDF文件,、HTML文件等
(三)工程實(shí)施要求
1,、現(xiàn)場(chǎng)實(shí)施周期。合同簽訂后,,除甲方要求延期外,,乙方要在2個(gè)月內(nèi)完成項(xiàng)目實(shí)施和部署。乙方應(yīng)制定詳細(xì)的實(shí)施計(jì)劃,。
2,、實(shí)施內(nèi)容。乙方作為項(xiàng)目責(zé)任人,,要為該項(xiàng)目實(shí)施提供全部所需的軟硬件設(shè)備,,并組成項(xiàng)目組,根據(jù)制定的項(xiàng)目實(shí)施方案,,完成硬件設(shè)備的部署實(shí)施,、系統(tǒng)集成、上線測(cè)試等工作,。實(shí)施完成后,,向甲方提供完整的測(cè)試報(bào)告、配置手冊(cè),、實(shí)施紀(jì)要,、運(yùn)行維護(hù)手冊(cè)和故障應(yīng)急方案等標(biāo)準(zhǔn)化文檔,。
3、實(shí)施人員,。乙方應(yīng)選擇具有豐富經(jīng)驗(yàn)的項(xiàng)目經(jīng)理:(略)
4,、其他要求。需由原廠資深技術(shù)人員參與方案論證和設(shè)計(jì),,根據(jù)農(nóng)發(fā)行的特點(diǎn)提供策略優(yōu)化建議,。
(四)維保服務(wù)
1、維保服務(wù)內(nèi)容
1)(略)絡(luò)出現(xiàn)故障時(shí),,如果涉及到本項(xiàng)目設(shè)備,,乙方必須在1小時(shí)對(duì)甲方提出的技術(shù)支持要求做出實(shí)質(zhì)性反應(yīng),在確認(rèn)故障之后,,如電話支持不能解決問題(由甲方認(rèn)定),,投標(biāo)方技術(shù)人員必須在甲方提出現(xiàn)場(chǎng)支持要求24小時(shí)之內(nèi)抵達(dá)用戶現(xiàn)場(chǎng)。
2)維保期間內(nèi),,乙方負(fù)責(zé)對(duì)發(fā)生硬件故障的產(chǎn)品進(jìn)行維修,,不收取任何額外費(fèi)用;對(duì)于設(shè)備更換,,應(yīng)保證在3個(gè)工作日內(nèi)適合用戶環(huán)境的可用新設(shè)備抵達(dá)用戶現(xiàn)場(chǎng),,由乙方負(fù)責(zé)現(xiàn)場(chǎng)設(shè)備更換。
3)設(shè)備保修期的計(jì)算,。保修期自合同所列全部軟,、硬件設(shè)備及服務(wù),最終工程驗(yàn)收合格并簽署《工程驗(yàn)收?qǐng)?bào)告》之日起5年,。
2,、后續(xù)維保
乙方須在本項(xiàng)目方案、報(bào)價(jià)中闡述免費(fèi)維保期過后可提供的維護(hù)方案及報(bào)價(jià),。涉及第三方產(chǎn)品(或服務(wù))采購(gòu)的事項(xiàng),,均由乙方負(fù)責(zé)采購(gòu)提供。
3,、維保服務(wù)團(tuán)隊(duì)
維保期間,,應(yīng)成立專門的農(nóng)發(fā)行服務(wù)團(tuán)隊(duì),并配備項(xiàng)目經(jīng)理:(略)
4,、定期優(yōu)化和巡檢服務(wù)
從項(xiàng)目驗(yàn)收之日起,每季度安排一次原廠高級(jí)工程師進(jìn)行策略優(yōu)化和巡檢,。巡檢后5個(gè)工作日內(nèi)向甲方提供巡檢報(bào)告,。在重要時(shí)間點(diǎn),如兩會(huì)、年終決算等,,要根據(jù)我行要求增加巡檢,。
5,、產(chǎn)品軟件升級(jí)服務(wù)
乙方需根據(jù)設(shè)備原廠商發(fā)布軟件版本,提供軟件更新計(jì)劃,,并免費(fèi)進(jìn)行現(xiàn)場(chǎng)升級(jí),。
熱點(diǎn)推薦 熱門招標(biāo) 熱門關(guān)注