(略)接入渠道建設(shè)項(xiàng)目潛在供應(yīng)商征集公告(
(略):CLF0224BJ00QY14)
(略)受中國農(nóng)業(yè)發(fā)展銀行的委托,
(略)接入渠道建設(shè)
(略)場調(diào)研階段進(jìn)行潛在供應(yīng)商征集,,具體內(nèi)容如下:
一,、采購單位:
(略)
中國農(nóng)業(yè)發(fā)展銀行
二、采購項(xiàng)目名稱:
(略)
(略)接入渠道建設(shè)項(xiàng)目
三,、采購內(nèi)容
詳見附件
四,、潛在供應(yīng)商要求
1.中華人民共和國境內(nèi)合法注冊的獨(dú)立法人,具有獨(dú)立承擔(dān)民事責(zé)任的能力,;
2.具有良好的商業(yè)信譽(yù)和健全的財務(wù)會計制度,;
3.近三年內(nèi),在經(jīng)營活動中沒有因違法經(jīng)營受到刑事處罰或者責(zé)令停產(chǎn)停業(yè),、吊銷許可證或者執(zhí)照,、較大數(shù)額(200萬元及以上)罰款等行政處罰;
4.未被“信用中國”網(wǎng)站列入失信被執(zhí)行人和重大稅收違法案件當(dāng)事人名單,、未被“
(略)”網(wǎng)站列入政府采購嚴(yán)重違法失信行為記錄名單,;
5.報名材料遞交。本項(xiàng)目僅接受郵件遞交電子報名材料,,電子報名材料一份。
遞交時間:2024年3月15日-2024年4月1日17:00
遞交方式:
(略)
報名郵箱:
(略)
五,、遞交材料:
1.營業(yè)執(zhí)照(掃描件),;
2.上述“四、潛在供應(yīng)商要求”及“項(xiàng)目需求書”要求的相關(guān)資質(zhì)證明材料;
3.供應(yīng)商認(rèn)為有必要提供的其他材料,;
4.代表供應(yīng)商參與本項(xiàng)目的聯(lián)系人:
(略)
以上材料均需加蓋單位:
(略)
注:
(1)以上報名材料均須加蓋單位:
(略)
(2)以上報名材料發(fā)送郵件時須注明報名項(xiàng)目名稱:
(略)
(3)采購人:
(略)
(略)聯(lián)系人:
(略)
代理機(jī)構(gòu):
(略)
地址:
(略)
項(xiàng)目聯(lián)系人:
(略)
電話:
(略)
電子郵箱:
(略)
2024年3月15日
附件
(略)接入渠道建設(shè)所需設(shè)備配置需求說明書
(本文僅用于供應(yīng)商征集,,招采階段以技術(shù)需求說明書為準(zhǔn))
一、背景說明
按我行IPv6
(略)接入渠道建設(shè)技術(shù)方案,,新建支持IPv4/IPv6
(略)接入渠道:
(略)絡(luò)結(jié)構(gòu)及安全防護(hù)方面,,
(略)保持一致;
(略)絡(luò)安全性,,減少IPv6
(略)的關(guān)聯(lián),,需要
(略)(略),含NTP,、DNS及堡壘機(jī)等設(shè)備,;
(略)和研發(fā)測試環(huán)境部署模式,
(略)1套(含系統(tǒng)控制臺和探針各1臺),,
(略),、
(略),
(略),、
(略)聯(lián)動,。
二、IPv6渠道集成服務(wù),、網(wǎng)絡(luò)及安全類,、管理輔助類設(shè)備具體配置指標(biāo)說明
(一)集成實(shí)施服務(wù)
本項(xiàng)目集成服務(wù)商應(yīng)提供IPv6
(略)絡(luò)及安全類、管理輔助類設(shè)備并負(fù)責(zé)統(tǒng)籌在珠海數(shù)據(jù)機(jī)房完成集成實(shí)施,,并對異地災(zāi)備后期全面開展IPv6建設(shè)工作做出規(guī)劃方案,,具體內(nèi)容包括:
1、項(xiàng)目實(shí)施準(zhǔn)備
按照本技術(shù)需求說明書對項(xiàng)目設(shè)備進(jìn)行選型,,向農(nóng)發(fā)行項(xiàng)目人員提交設(shè)備清單及詳細(xì)配置,;
根據(jù)設(shè)備清單及詳細(xì)配置進(jìn)行備貨;
項(xiàng)目前期調(diào)研:成立項(xiàng)目團(tuán)隊,、收集和記錄用戶要求,、系統(tǒng)集成需求總結(jié)和確認(rèn)、制定需求分析書等,;
項(xiàng)目設(shè)計:根據(jù)項(xiàng)目需求分析書制定項(xiàng)目集成實(shí)施方案,。
2、工作內(nèi)容要求
1)現(xiàn)場調(diào)研:現(xiàn)網(wǎng)情況,、機(jī)房物理環(huán)境,、
(略)調(diào)研;
2)方案撰寫:
(略)絡(luò)實(shí)施工藝,,編寫設(shè)備腳本,;
3)到貨驗(yàn)收:設(shè)備到貨后的驗(yàn)收,、入庫;
4)布線實(shí)施:網(wǎng)絡(luò)設(shè)備間布線,、設(shè)備上架,、設(shè)備到服務(wù)器的布線;
5)設(shè)備聯(lián)調(diào):設(shè)備加電,、版本升級,、配置寫入,聯(lián)調(diào)測試,;
6)配合測試:
(略)測試,;
7)網(wǎng)絡(luò)割接:新設(shè)備上線,
(略)環(huán)境的割接,;
8)全網(wǎng)測試:
(略)絡(luò),、應(yīng)用全面測試;
9)現(xiàn)場保障及試運(yùn)行,;
10)全面部署方案:農(nóng)發(fā)行異地災(zāi)備IPv6部署規(guī)劃方案設(shè)計,;
11)后續(xù)工作:培訓(xùn)、文檔提交等,。
其中,,設(shè)備原廠商需派遣具備原廠認(rèn)證資質(zhì)的原廠工程師到用戶現(xiàn)場參與調(diào)研、討論,,并協(xié)助集成商制定本次項(xiàng)目相應(yīng)的實(shí)施計劃及方案,。在實(shí)施階段,設(shè)備原廠商需協(xié)助集成商依據(jù)本項(xiàng)目設(shè)計方案進(jìn)行實(shí)施,;并在項(xiàng)目實(shí)施過程中,,如出現(xiàn)技術(shù)障礙、運(yùn)行故障等問題,,設(shè)備原廠商有義務(wù)和責(zé)任配合集成商對問題進(jìn)行快速解決,。
集成商負(fù)責(zé)本項(xiàng)目相關(guān)產(chǎn)品到貨、驗(yàn)貨,,負(fù)責(zé)根據(jù)前期設(shè)計方案在設(shè)備原廠商協(xié)助下制定實(shí)施方案,,負(fù)責(zé)項(xiàng)目的整體實(shí)施,負(fù)責(zé)項(xiàng)目驗(yàn)收等工作,,并在合同期內(nèi)負(fù)責(zé)協(xié)調(diào)本項(xiàng)目有關(guān)的技術(shù)支持工作,。項(xiàng)目實(shí)施過程中,如出現(xiàn)技術(shù)障礙,、運(yùn)行故障等問題,,集成商有義務(wù)和責(zé)任組織、協(xié)調(diào)相關(guān)各方對問題進(jìn)行快速解決,。
3,、項(xiàng)目集成要求
集成商應(yīng)給出包括項(xiàng)目管理,、人員安排、施工進(jìn)度,、系統(tǒng)規(guī)劃和安裝操作手冊在內(nèi)的項(xiàng)目詳細(xì)實(shí)施方案,其中安裝操作手冊中對于設(shè)備部署要求提供文字說明和圖示說明,。
對項(xiàng)目階段做出劃分,,說明階段任務(wù)與交付物,并結(jié)合階段的劃分,,對總體項(xiàng)目進(jìn)度做出規(guī)劃,。集成商應(yīng)完成的各種階段交付物必須經(jīng)過農(nóng)發(fā)行確認(rèn)接收。在項(xiàng)目范圍和技術(shù)方案不發(fā)生變化的情況下,,集成商應(yīng)保證在標(biāo)書承諾的時間內(nèi)完成該項(xiàng)目,。
集成商應(yīng)建立切實(shí)可行的質(zhì)量保證體系,并提供詳細(xì)的質(zhì)量管理方案,,以確保項(xiàng)目的交付質(zhì)量和維護(hù)質(zhì)量,。保證項(xiàng)目過程的透明化,從而降低風(fēng)險,,保證項(xiàng)目實(shí)施質(zhì)量,。
本項(xiàng)目涉及的包括但不限于差旅費(fèi)、運(yùn)輸費(fèi)等均由集成商負(fù)責(zé),。
4,、集成人員要求
集成商應(yīng)針對本采購項(xiàng)目建立專門的項(xiàng)目實(shí)施團(tuán)隊,明確項(xiàng)目團(tuán)隊的組織結(jié)構(gòu),,詳細(xì)說明團(tuán)隊中各參與人員的職責(zé)分工,,并對主要參與人員的項(xiàng)目經(jīng)驗(yàn)、技術(shù)資質(zhì)進(jìn)行詳細(xì)介紹,。項(xiàng)目團(tuán)隊需包含項(xiàng)目經(jīng)理:
(略)
5,、技術(shù)文檔要求
(略)正常運(yùn)行所需的管理、運(yùn)營及維護(hù)有關(guān)的全套文件,。技術(shù)文件至少應(yīng)包含安裝規(guī)劃及實(shí)施,、產(chǎn)品使用手冊、培訓(xùn)文檔等,,具體以農(nóng)發(fā)行驗(yàn)收標(biāo)準(zhǔn)為準(zhǔn),。
6、技術(shù)支持與售后服務(wù)
集成商應(yīng)在合同期內(nèi)向農(nóng)發(fā)行提供全面,、有效,、及時的技術(shù)支持和服務(wù),
(略)產(chǎn)生任何問題的第一響應(yīng)方,。集成商應(yīng)詳細(xì)說明在廣東省的工程技術(shù)維護(hù)隊伍和機(jī)構(gòu)情況,,服務(wù)模式,、技術(shù)指導(dǎo)和技術(shù)支持的范圍和程度。
7,、技術(shù)培訓(xùn)要求
集成商應(yīng)向農(nóng)發(fā)行管理人員,、技術(shù)人員提供相關(guān)培訓(xùn),以便對工程實(shí)施進(jìn)行有效管理,,
(略)的運(yùn)行管理,、操作、維護(hù),,故障分析處理等工作,。
8、建設(shè)規(guī)劃和技術(shù)咨詢
因IPv6渠道集成工作涉及到地址:
(略)
(二)原廠商和集成商要求
1,、原廠商要求
(1)
(略)的應(yīng)用案例,。需要提供銷售數(shù)量的證明材料,材料內(nèi)容包括:采購合同首頁,、采購產(chǎn)品內(nèi)容/配置頁,、甲乙雙方蓋章頁。上述材料如果為復(fù)印件,,需要加蓋原廠商公章,,如果提供的材料為多頁,還需要在每頁加蓋騎縫章,。應(yīng)用案例,,含集成商與金融機(jī)構(gòu)簽訂的案例。
(略)護(hù)網(wǎng)行動中的試用案例或測試報告代替上述證明材料,,并加蓋公章,。
(2)設(shè)備交付前,原廠商提供該批設(shè)備軟硬件支持不低于6年的承諾函,。如在自合同簽訂之日起的六年內(nèi),,原廠商公布產(chǎn)品服務(wù)終止,導(dǎo)致產(chǎn)品無法續(xù)保和維修,,需免費(fèi)向我方提供同檔次的替代設(shè)備,。
(3)原廠商需提供設(shè)備安裝所需的備件,
(略)線,、光纖線,、堆疊線等。
(4)原廠商應(yīng)為行方提供地址:
(略)
2,、集成商要求
(1)集成商必須具有銀行業(yè)IPv6改造部署成功案例,,具有國有大型銀行改造部署案例的優(yōu)先。
(2)集成商必須取得原廠商針對該項(xiàng)目的授權(quán)文件。
(3)集成商必須負(fù)責(zé)集成實(shí)施過程中所需的輔材,、耗材,,如網(wǎng)線、光纖,、機(jī)柜托盤,、電源線等。
(4)集成商必須在合同簽訂之日起一個月內(nèi)(自然日,,下同)完成設(shè)備到貨,,并在設(shè)備全部到貨后一個月內(nèi)完成珠海的全部集成實(shí)施及測試工作。
(三)網(wǎng)絡(luò)及安全類設(shè)備通用性技術(shù)要求(下述所有標(biāo)“★”指標(biāo)項(xiàng)均為設(shè)備核心指標(biāo),,必須滿足)
(略)絡(luò)及安全類硬件設(shè)備,
(略)由器,、交換機(jī),、防火墻、框式安全設(shè)備,、零信任VPN
(略)設(shè)備及其板卡等,,都必須同時運(yùn)行IPv4/IPv6雙棧,且在硬件架構(gòu),、穩(wěn)定性,、售后等方面滿足以下要求:
(略)
指標(biāo)項(xiàng)
指標(biāo)要求
指標(biāo)依據(jù)說明
1
★IPv4/IPv6雙棧
所有產(chǎn)品支持IPv4/IPv6雙棧,且雙棧同時運(yùn)行時IPv4協(xié)議棧下的各項(xiàng)功能與IPv6協(xié)議棧下的各項(xiàng)功能相同或等效,。
本項(xiàng)目架構(gòu)設(shè)計方案所要求
2
★產(chǎn)品生命周期
產(chǎn)品生命周期(EndofService),。所投標(biāo)產(chǎn)品(含整機(jī)、模塊,、軟件等)必須是成熟產(chǎn)品,,不能是已經(jīng)或即將列入停產(chǎn)計劃的產(chǎn)品。如在自合同簽訂之日起六年內(nèi)設(shè)備原廠商公布產(chǎn)品服務(wù)終止,,導(dǎo)致產(chǎn)品無法續(xù)?;蚓S修,需由中標(biāo)方免費(fèi)向我方提供同檔次替代設(shè)備,。
確保所采購設(shè)備
(略)場主流設(shè)備,,保障設(shè)備的可靠性和高可用性。
3
★穩(wěn)定性
上線運(yùn)行12個月內(nèi),,如果同類型設(shè)備(或部件)累計發(fā)生2次以上故障,,需免費(fèi)更換同批次全部設(shè)備(或部件),性能及檔次不低于原設(shè)備,,所有費(fèi)用由中標(biāo)方承擔(dān),。
確保新購硬件設(shè)備的穩(wěn)定性
4
★SFP網(wǎng)絡(luò)模塊配置
如無超配要求,本項(xiàng)目各項(xiàng)設(shè)備均必須滿配相應(yīng)SFP網(wǎng)絡(luò)模塊(包含各類型各模式各速率的光口和電口),。
部分設(shè)備可能存在超額配置模塊需求,,以兼容不同接口制式,,如單模、多模、千兆,、萬兆等,。
5
★兼容性
(略)運(yùn)行,則必須與我行現(xiàn)有設(shè)備兼容,。
確保新購硬件設(shè)備的兼容性
6
★維保要求
(略)絡(luò)及安全類設(shè)備、零信任VPN
(略)設(shè)備提供8年7天×24小時×4小時現(xiàn)場支持服務(wù),,維保期自《設(shè)備驗(yàn)收報告》簽署之日起8年,。
7
環(huán)保要求
優(yōu)先考慮通過綠色節(jié)能認(rèn)證的產(chǎn)品
節(jié)能環(huán)保
8
★耗材要求
(略)線等耗材須由中標(biāo)廠商提供
(四)網(wǎng)絡(luò)及安全類設(shè)備技術(shù)指標(biāo)說明(下述所有標(biāo)“★”指標(biāo)項(xiàng)均為設(shè)備核心指標(biāo),必須滿足)
1,、交換機(jī)(第一類):16臺
區(qū)域:核心
(略),、專線
(略)、前端
(略)(匯聚),、后端
(略)(匯聚和接入)
(略)
大類
指標(biāo)項(xiàng)
指標(biāo)要求
指標(biāo)依據(jù)說明
1
硬件體系架構(gòu)
★端口
萬兆光口≥48個,,100G光口≥4個;配萬兆光模塊(多模)≥48個,,100G光模塊≥4個,;
硬件架構(gòu)符合主流產(chǎn)品架構(gòu)
★電源
雙電源冗余,在線更換單塊電源對轉(zhuǎn)發(fā)無影響,,默認(rèn)2個交流電源,。
★電源電壓
AC115-240V50-60HZ,12-6A
★風(fēng)扇
冗余風(fēng)扇,在線更換單個風(fēng)扇對轉(zhuǎn)發(fā)無影響,,默認(rèn)含滿配風(fēng)扇模塊,。
2
性能參數(shù)
★整機(jī)性能
交換容量≥2.56Tbps;包轉(zhuǎn)發(fā)率≥1000Mpps,;
參考現(xiàn)有設(shè)備指標(biāo)
★堆疊
支持交換機(jī)堆疊(使用專用堆疊線纜),。
高可用架構(gòu)
3
(略)絡(luò)
★網(wǎng)絡(luò)標(biāo)準(zhǔn)
IEEE802.1d,IEEE802.1p,IEEE802.1q,IEEE802.1s,
IEEE802.1w,IEEE802.3,IEEE802.3ad,IEEE802.3x
4
二層功能
★VLAN功能
支持QinQ、PrivateVLAN,、SuperVLAN;
(略)交換機(jī)功能
5
三層功能
★
(略)由協(xié)議
支持IPv4/IPv6
(略)由協(xié)議,;
(略)交換機(jī)功能
★
(略)由
支持IPv4/IPv6基于源地址:
(略)
★
(略)由協(xié)議
支持OSPF、ISIS,、BGP等IPv4
(略)由協(xié)議,;支持OSPFv3、ISISv6,、BGP4+等IPv6
(略)由協(xié)議
6
管理特性
★管理協(xié)議
支持SNMPV1/V2/V3,、Telnet、RMON、SSH
維護(hù)管理
★用戶管理
支持通過命令行或restfulAPI等方式:
(略)
維護(hù)管理
7
運(yùn)維功能
★VXLAN功能
實(shí)配支持VXLAN功能,,無需另外購買授權(quán)
確保設(shè)備的可維護(hù)性
★端口隔離
支持端口隔離和端口組隔離
★端口鏡像
支持端口鏡像功能,,
(略)的鏡像
★ACL
支持基于第二層、第三層和第四層的ACL
★廣播風(fēng)暴抑制
提供廣播風(fēng)暴抑制功能,,支持雙向端口限速
2,、路由器:2臺
區(qū)域:專線
(略)
(略)
大類
指標(biāo)項(xiàng)
指標(biāo)要求
指標(biāo)依據(jù)說明
1
硬件體系架構(gòu)
★端口
≥4個千兆以太電口,≥4個千兆光接口(多模單模共用),,實(shí)配≥4個千兆單模光模塊,,≥4個千兆多模光模塊。
≥8個萬兆光接口,,配備≥8個10GE多模光模塊,。
1個千兆以太電口作為管理接口。
硬件架構(gòu)符合主流產(chǎn)品架構(gòu)
★擴(kuò)展卡
應(yīng)預(yù)留擴(kuò)展卡槽位,,以便擴(kuò)展10GE,、40GE或100GE接口。
虛擬化
(略)由器,,并配備相應(yīng)實(shí)現(xiàn)虛擬化功能所需配件,,如板卡,、線纜及光模塊等。
★電源
雙電源冗余,,在線更換單塊電源對轉(zhuǎn)發(fā)無影響,,默認(rèn)含2個交流電源。
★電源電壓
AC115-240V50-60HZ,12-6A
★風(fēng)扇
冗余風(fēng)扇,,在線更換單個風(fēng)扇對轉(zhuǎn)發(fā)無影響,,默認(rèn)含滿配風(fēng)扇模塊。
2
性能參數(shù)
★包轉(zhuǎn)發(fā)率
包轉(zhuǎn)發(fā)率≥80Mpps,;
參考現(xiàn)有設(shè)備指標(biāo)
3
支持協(xié)議
★
(略)由協(xié)議
支持IPv4/IPv6
(略)由協(xié)議,;
(略)由器功能
★
(略)由
支持IPv4/IPv6基于源地址:
(略)
★
(略)由協(xié)議
支持OSPF、ISIS,、BGP等IPv4
(略)由協(xié)議,;
支持OSPFv3、ISISv6,、BGP4+等IPv6
(略)由協(xié)議
★流量鏡像
支持端口鏡像功能,,
(略)的鏡像
4
管理特性
★管理協(xié)議
支持SNMPV1/V2/V3,、Telnet、RMON、SSH
維護(hù)管理
★用戶管理
支持通過命令行或restfulAPI等方式:
(略)
維護(hù)管理
3,、防火墻:8臺
區(qū)域:專線
(略)2臺、核心
(略)2臺,、后端
(略)4臺
異構(gòu)要求:8臺防火墻須互為異構(gòu)產(chǎn)品,即其中4臺為不同原廠商產(chǎn)品,。
(略)
大類
指標(biāo)項(xiàng)
指標(biāo)要求
指標(biāo)依據(jù)說明
1
資質(zhì)要求
★資質(zhì)要求
(略)所屬的產(chǎn)品系列應(yīng)具備以下證書:
(略)頒發(fā)的產(chǎn)品檢測證書(需要提供證書復(fù)印件)
確保所采購設(shè)備
(略)場主流設(shè)備,保障設(shè)備的可靠性和高可用性,。
2
關(guān)鍵硬件指標(biāo)
★吞吐量
機(jī)箱吞吐量≥24Gbps
參考現(xiàn)有防火墻配置
★最大并發(fā)數(shù)
最大并發(fā)會話數(shù)≥400萬
★數(shù)據(jù)處理延時
數(shù)據(jù)處理延時≤50微秒
★端口要求
≥4
(略)電接口(其中含1個MGT帶外管理口和1個HA口)
≥4個千兆多模光口(含光模塊),≥4個萬兆多模光口(含光模塊)
★每秒新建連接數(shù)
每秒新建TCP連接數(shù)≥28萬
★數(shù)據(jù)轉(zhuǎn)發(fā)能力
數(shù)據(jù)轉(zhuǎn)發(fā)能力≥4MPPS
★防火墻策略數(shù)
防火墻策略數(shù)≥2000條
★透明防火墻技術(shù)
支持二層透明模式
★雙機(jī)熱備
支持會話級熱備,,策略和會話自動同步,切換丟包少于3個
★HA狀態(tài)同步
支持HA狀態(tài)同步
★冗余性要求
每臺設(shè)備至少有雙電源
3
防御檢測與安全
★防御檢測
支持狀態(tài)檢測和深度檢測,,支持同步攻擊檢測,ICMPflood檢測,,UDPflood泛濫檢測,,Pingofdeath檢測,IP欺騙(IPspoofing)檢測,,端口掃描(Portscan)檢測
參考現(xiàn)有防火墻配置
★安全防護(hù)
支持防止DoS&DDoS攻擊。
識別/記錄/防止企圖進(jìn)行IP地址:
(略)
支持基于時間的訪問控制,。
4
NAT,、路由及訪問控制
★NAT技術(shù)
支持NAT/PAT技術(shù),并且能針對NAT記錄以syslog或Sflow/Netflow等方式:
(略)
參考現(xiàn)有防火墻配置
★路由協(xié)議
支持IPv4/IPv6
(略)由,、RIP,、OSPF路由協(xié)議,支持VRRP,。
★
(略)由
支持IPv4/IPv6基于源地址:
(略)
★訪問控制
支持對源,、目的IPv4/IPv6地址:
(略)
支持Sun-RPC、MS-RPC,、SQLNetv2,、H.323、v2等動態(tài)端口協(xié)議,。
支持訪問控制策略的命中數(shù)計數(shù)功能,。
(略)。
5
管理功能
★管理功能
提供命令行和圖形化用戶接口(GUI),,可按用戶角色定義用戶權(quán)限,,滿足我行堡壘機(jī)管理要求,。
參考現(xiàn)有防火墻配置
支持SNMP監(jiān)視和配置。
基于SSH/HTTPS的遠(yuǎn)程管理,。
支持Syslog日志輸出協(xié)議,。
6
域名功能
★域名控制功能
支持基于域名的訪問控制策略。(需截圖說明)
基于域名的訪問控制
域名通過動態(tài)DNS解析,。(需截圖說明)
7
其他功能
★配置功能
支持通過命令行方式:
(略)
方便維護(hù)管理
IP地址:
(略)
8
異構(gòu)
★異構(gòu)要求
前端
(略)框式安全設(shè)備(第二類)的防火墻模塊(第8項(xiàng),,不屬于本項(xiàng)防火墻設(shè)備)、專線
(略)防火墻,、核心
(略)防火墻,,這三者要求異構(gòu),任意兩者不能來自同一廠商,。
后端
(略)(略)管理,,不向用戶開放,無異構(gòu)要求,,無廠商限制,。
根據(jù)架構(gòu)設(shè)計方案、同業(yè)現(xiàn)狀,、
(略)渠道現(xiàn)狀,,面向用戶提供服
(略)域防火墻需要異構(gòu)。
4,、流量阻斷設(shè)備:2臺
區(qū)域:專線
(略)
(略)
大類
指標(biāo)項(xiàng)
指標(biāo)要求
指標(biāo)依據(jù)說明
1
關(guān)鍵硬件指標(biāo)
★設(shè)備性能
最高支持1000萬條IPv4地址:
(略)
1000萬條策略的基礎(chǔ)上新增策略配置生效時間小于500毫秒
根據(jù)IPv6渠道建設(shè)設(shè)計方案提出
★硬件要求
支持冗余雙電源,;千兆光接口≥8個;擴(kuò)展性方面支持?jǐn)U展插槽和接口,;支持硬件bypass,;配置千兆單模和多模光模塊各8個,。
★部署方式:
(略)
支持透明方式:
(略)
2
功能指標(biāo)
★黑白名單
支持基于業(yè)務(wù)保護(hù)的黑白名單機(jī)制,,黑白名單可通過單個IP,連續(xù)IP等多種格式進(jìn)行配置,,為防止雙向攻擊事件,,黑白名單中的IP對于源IP或目的IP均可匹配生效。(提供截圖證明)
根據(jù)IPv6渠道建設(shè)設(shè)計方案提出
★快速配置
支持地址:
(略)
★IP封禁狀態(tài)查詢
可通過設(shè)備頁面查看當(dāng)前被封禁IP地址:
(略)
支持對統(tǒng)計信息進(jìn)行刷新清零,,對地址:
(略)
★信譽(yù)機(jī)制
支持基于攻擊IP歷史行為智能定義IP信譽(yù)值,,自動生成封禁時間策略。(提供截圖證明)
3
管理功能
★API接口
可提供RESTful接口,,
(略),。
(略)可直接對應(yīng)急處置裝置下發(fā)策略。
★管理協(xié)議
基于SSH/HTTPS的遠(yuǎn)程管理,。支持SNMP管理協(xié)議,。
★日志輸出
支持Syslog日志輸出協(xié)議,。
5、異常流量清洗設(shè)備:2套
區(qū)域:專線
(略)
注:由于不同廠商設(shè)備形制各不相同,,每套設(shè)備不限臺數(shù),,每臺設(shè)備框式或盒式均可。
(略)
大類
指標(biāo)項(xiàng)
指標(biāo)要求
指標(biāo)依據(jù)說明
1
資質(zhì)要求
★資質(zhì)要求
(略)所屬的產(chǎn)品系列應(yīng)具備以下證書:
需具有公安部頒發(fā)的產(chǎn)品銷售許可證書(需要提供證書復(fù)印件)
確保所采購設(shè)備
(略)場主流設(shè)備,,保障設(shè)備的可靠性和高可用性,。
2
架構(gòu)
★電源
支持冗余雙電源。
根據(jù)IPv
(略),、研發(fā)測試環(huán)境IPv6渠道在用設(shè)備指標(biāo)提出
★端口要求
萬兆多模光接口≥8,,千兆電口≥1。
★硬件配置要求
具有良好擴(kuò)展性,,可以擴(kuò)展流量檢測模塊的檢測能力,。
確保流量檢測和流量清洗模塊之間在任何條件下均無阻塞傳輸,系統(tǒng)主控與數(shù)據(jù)轉(zhuǎn)發(fā)功能所用資源物理分離,。
注:由于不同廠商設(shè)備形制各不相同,,每套設(shè)備不限臺數(shù),每臺設(shè)備框式或盒式均可,。
3
流量清洗模塊
★設(shè)備形態(tài)
可為單機(jī)或板卡形態(tài),;
如是硬件板卡形態(tài),可適配機(jī)框設(shè)備,,和機(jī)框設(shè)備同品牌,。
根據(jù)IPv
(略)、研發(fā)測試環(huán)境IPv6渠道在用設(shè)備指標(biāo)提出
★吞吐量
吞吐量≥20Gbps
★最大連接數(shù)
最大連接數(shù)≥800萬
4
流量檢測模塊
★設(shè)備形態(tài)
可為單機(jī)或板卡形態(tài),。
如是硬件板卡形態(tài),,可適配機(jī)框設(shè)備,和機(jī)框設(shè)備同品牌,。
根據(jù)IPv
(略),、研發(fā)測試環(huán)境IPv6渠道在用設(shè)備指標(biāo)提出
★檢測能力
檢測能力≥5Gbps
★應(yīng)用層新建性能
每秒新建連接數(shù)≥28萬
5
(略)功能項(xiàng)
(本大類每個指標(biāo)項(xiàng)均需提供產(chǎn)品配置截圖證明)
★路由協(xié)議
支持IPv4/IPv6
(略)由、
(略)由,、BGP
★攻擊防范
支持對IPv4/v6雙棧下SYN/ACK,、ICMP、UDP,、DNSQuery等常見flood類型DDOS攻擊的防護(hù)
★畸形包防范
支持畸形包攻擊防范,,支持針對協(xié)議漏洞的畸形包攻擊防范,比如Land,、Smurf,、Fraggle、TearDrop,、Winnuke,;
★報文合法性檢查
對SYN,、SYN-ACK、FIN,、RST等報文的長度進(jìn)行檢查,,報文長度合法性檢查,對TCP標(biāo)記檢查,,對ACKPayload內(nèi)容過濾,,可自定義Payload字段檢查范圍。
★會話數(shù)限制
可對源地址:
(略)
★HTTP防護(hù)
對代理頭部字段X-Forwarded-For等代理頭部字段檢查,。
對HTTP頭部Method,、Cookie、RequestURI等內(nèi)容過濾,。
可以阻斷或重置雙向連接,。
★引流回注
支持BGP路由協(xié)議發(fā)布的流量牽引方式:
(略)
(略)由將清洗后的干凈流量回注給用戶,用戶正常的業(yè)務(wù)流量不受影響,。
★抓包取證
支持抓包功能,,可抓取原始數(shù)據(jù)包進(jìn)行分析或取證。
★第三方聯(lián)動
(略),。
人行要求,。
6
管理功能
(本大類每個指標(biāo)項(xiàng)均需提供產(chǎn)品配置截圖證明)
★管理功能
支持設(shè)備性能監(jiān)控,可監(jiān)控接口流量信息,,cpu和內(nèi)存利用率和在線狀態(tài)監(jiān)控,。
提供命令行和圖形化用戶接口(GUI),可按用戶角色定義用戶權(quán)限,,滿足我行堡壘機(jī)管理要求,。
基于SSH/HTTPS/RESTfulAPI的遠(yuǎn)程管理。支持SNMP管理協(xié)議,。
支持Syslog日志輸出協(xié)議,。
6、框式安全設(shè)備(第一類):2臺
區(qū)域:專線
(略)
(略)
大類
指標(biāo)項(xiàng)
指標(biāo)要求
指標(biāo)依據(jù)說明
1
機(jī)框技術(shù)指標(biāo)
★體系架構(gòu)
機(jī)框式插卡設(shè)備,,
(略),,穩(wěn)定可靠
本次選購設(shè)備可以使用主控集成交換芯片的設(shè)備,,
(略)板與主控分離的設(shè)備,,
(略)板與主控分離的設(shè)備,需要可配置業(yè)務(wù)板數(shù)量≥8
整框某類業(yè)務(wù)板卡模塊的總體性能=單塊業(yè)務(wù)板卡模塊的性能x該類業(yè)務(wù)板卡模塊的數(shù)量,。
根據(jù)IPv
(略),、研發(fā)測試環(huán)境IPv6渠道在用設(shè)備指標(biāo)提出
★引擎
配置冗余雙控制引擎。
★電源
支持冗余雙電源,。
★業(yè)務(wù)槽位數(shù)
≥8,,以滿足冗余性和擴(kuò)展性需要,。冗余性是指可以對故障板卡進(jìn)行熱替換。擴(kuò)展性是指槽位數(shù)量要確保每類板卡模塊的處理能力在遠(yuǎn)期能擴(kuò)展到100Gbps,。
★端口要求
萬兆多模光接口≥10,,千兆電口≥1。
支持未來擴(kuò)展到100G接口,。
機(jī)框內(nèi)各板卡間如需進(jìn)行跳線連接,,必須配齊所需接口和模塊。
★交換容量
背板交換容量≥3.2Tbps,,
(略)宣稱為準(zhǔn),,
(略)截圖。
★整機(jī)轉(zhuǎn)發(fā)性能
包轉(zhuǎn)發(fā)率≥4762Mpps,,
(略)宣稱為準(zhǔn),,
(略)截圖。
★業(yè)務(wù)模塊類型
(略)絡(luò)架構(gòu),,方便運(yùn)維管理,,滿足后期擴(kuò)容,
(略)負(fù)載均衡,、SSL卸載,、IPS三類業(yè)務(wù)板卡模塊,
(略)截圖鏈接并加蓋原廠商公章,。
2
機(jī)框功能
★流量選擇
(略)由,,支持基于802.1Q的vlan間路由。
支持根據(jù)業(yè)務(wù)類型對流量進(jìn)行選擇或編排,,對流量是否經(jīng)過SSL板卡進(jìn)行靈活的識別和控制,。
根據(jù)IPv
(略)、研發(fā)測試環(huán)境IPv6渠道在用設(shè)備指標(biāo)提出
★流量鏡像和引流功能
需將框內(nèi)板卡間流量鏡像出框,,
(略)進(jìn)行故障定位和故障現(xiàn)場還原回溯,。
具備將部分流量引出框外安全設(shè)備再接回的功能,以兼容未來部署其它獨(dú)立安全設(shè)備的需求,。
★管理功能
支持設(shè)備性能監(jiān)控,,可監(jiān)控接口流量信息,cpu和內(nèi)存利用率和在線狀態(tài)監(jiān)控,。
提供命令行和圖形化用戶接口(GUI),,可按用戶角色定義用戶權(quán)限,滿足我行堡壘機(jī)管理要求,。
基于SSH/HTTPS/RESTfulAPI的遠(yuǎn)程管理,。支持SNMP管理協(xié)議。
支持Syslog日志輸出協(xié)議,。
3
GSLB全局負(fù)載均衡板卡模塊技術(shù)指標(biāo)
★系統(tǒng)內(nèi)核
(略),,無已知安全漏洞,且非OEM產(chǎn)品,提供軟件著作權(quán)證書,。
★硬件配置要求
設(shè)備形態(tài)為硬件板卡形態(tài),可適配機(jī)框設(shè)備,,和機(jī)框設(shè)備同品牌,。
★吞吐量要求
單板吞吐量≥20Gbps,支持未來擴(kuò)展到100Gbps吞吐量,。
★應(yīng)用層新建性能
每秒新建連接數(shù)≥28萬,。
★二三層轉(zhuǎn)發(fā)
支持動態(tài)端口聚合,支持的算法包括源IP+目的IP,、源MAC+目的MAC,、基于端口等(需提供設(shè)備功能界面截圖證明)
★NAT功能要求
支持對IPv4/IPv6地址:
(略)
支持為往返流量按運(yùn)營商IPv4/IPv6地址:
(略)
4
SSL卸載
板卡模塊技術(shù)指標(biāo)
★系統(tǒng)內(nèi)核
(略),無已知安全漏洞且非OEM產(chǎn)品,,提供軟件著作權(quán)證書,。
★硬件配置要求
設(shè)備形態(tài)為硬件板卡形態(tài),可適配機(jī)框設(shè)備,,和機(jī)框設(shè)備同品牌,。
根據(jù)IPv
(略)、研發(fā)測試環(huán)境IPv6渠道在用設(shè)備指標(biāo)提出,。
★吞吐量要求
單板吞吐量≥20Gbps,,支持未來擴(kuò)展到100Gbps吞吐量。
★應(yīng)用層處理能力
SSL吞吐量≥5Gbps,。
★應(yīng)用層新建性能
SSL每秒新建2048位RSA密鑰連接數(shù)≥2萬,。
★SSL卸載功能
1、內(nèi)置SSL加速芯片,,或者配置獨(dú)立的SSL加速卡,,提供服務(wù)器SSL卸載功能。
2,、支持各類標(biāo)準(zhǔn)證書的申請和導(dǎo)入,,類型包含:
RSA:1024-bit,2048-bit,,4096-bit,,ECDSA:256-bit、384-bit,,SM2:256-bit,。
3、支持SSL算法和國密SSL算法的單向和雙向認(rèn)證,,至少包含以下算法:RSA,、AES,、3DES,、MD5,、SHA、ECDSA,、ECDHE,、SHA256、SHA384算法,;國密:SM2,、SM3、SM4算法,;
支持算法組合:
TLS_ECDHE_RSA_WITH_AES256_GCM_SHA384,;
TLS_RSA_WITH_AES256_GCM_SHA384;
TLS_ECC_SM4_SM3,。
支持多級CA證書鏈,。
支持SSL3.0/TLS1.0/TLS1.2及更新協(xié)議。
5,、SSL卸載:支持SSL卸載(國家商用密碼及國際商用密碼),,將SSL/TLS協(xié)議流量解密為明文后再傳輸至服務(wù)器,以減輕服務(wù)器性能壓力,。
6,、SSL加密:支持SSL加密(國家商用密碼及國際商用密碼),將SSL/TLS協(xié)議流量加密為密文后再加密傳輸至服務(wù)器,,以減輕服務(wù)器性能壓力,。
7、支持CRL證書吊銷列表,。
8,、支持SNI拓展特性。即單個域名上啟用多張證書,,或單張證書用于多個域名,。
5
IPS
板卡模塊技術(shù)指標(biāo)
★系統(tǒng)內(nèi)核
(略),無已知安全漏洞,,且非OEM產(chǎn)品,,提供軟件著作權(quán)證書。
確保所采購設(shè)備
(略)場主流設(shè)備,,保障設(shè)備的可靠性和高可用性,。
★硬件配置要求
設(shè)備形態(tài)為硬件板卡形態(tài),可適配機(jī)框設(shè)備且和機(jī)框設(shè)備同品牌,。
★吞吐量要求
單板吞吐量≥20Gbps,,支持未來擴(kuò)展到100Gbps吞吐量。
★最大連接數(shù)
最大連接數(shù)≥400萬
★應(yīng)用層新建性能
每秒新建連接數(shù)≥28萬
防攻擊功能開啟時每秒新建連接數(shù)≥24萬
★應(yīng)用層處理能力
應(yīng)用層防攻擊性能≥5Gbps
★IPS攻擊防護(hù)功能
1、內(nèi)置IPS特征庫,,特征規(guī)則數(shù)量不少于5000條,,并可根據(jù)CVE編號查詢具體的攻擊特征。
2,、支持自定義特征,。可基于方向,、協(xié)議,、字符串、正則表達(dá)式,、源端口,、目的端口等維度進(jìn)行特征自定義,并可自行設(shè)置特征嚴(yán)重等級,。
3,、支持自定義規(guī)則??苫贗T資源,、攻擊類型、協(xié)議等維度進(jìn)行自定義,,對不同等級的特征可設(shè)置不同的動作,,且可以設(shè)置例外特征ID,保證設(shè)置的例外特征不會被阻斷并告警,。
4,、入侵防御事件庫應(yīng)符合國家信息安全漏洞庫標(biāo)準(zhǔn),事件描述為中文,。
6
資質(zhì)要求
★產(chǎn)品資質(zhì)
(略)所屬的產(chǎn)品系列應(yīng)具備以下證書:
具有公安部頒發(fā)的產(chǎn)品銷售許可證書,;
具備國家版權(quán)局頒發(fā)的《計算機(jī)軟件著作權(quán)登記證書》
具備國家密碼局頒發(fā)的《商用密碼產(chǎn)品認(rèn)證證書》
具備IPv6Forum《IPv6ReadyLogo》資質(zhì)
7、框式安全設(shè)備(第二類):2臺
區(qū)域:前端
(略)
(略)
大類
指標(biāo)項(xiàng)
指標(biāo)要求
指標(biāo)依據(jù)說明
1
機(jī)框技術(shù)指標(biāo)
★體系架構(gòu)
機(jī)框式插卡設(shè)備,,
(略),,穩(wěn)定可靠。
本次選購設(shè)備可以使用主控集成交換芯片的設(shè)備,,
(略)板與主控分離的設(shè)備,,
(略)板與主控分離的設(shè)備,為了具有良好的擴(kuò)展性,,需要可配置業(yè)務(wù)板數(shù)量≥6,。
整框某類業(yè)務(wù)板卡模塊的總體性能=單塊業(yè)務(wù)板卡模塊的性能x該類業(yè)務(wù)板卡模塊的數(shù)量。
根據(jù)IPv6渠道建設(shè)設(shè)計方案提出
★引擎
配置冗余雙控制引擎,。
★電源
支持冗余雙電源,。
★業(yè)務(wù)槽位數(shù)
≥6,以滿足冗余性和擴(kuò)展性需要。冗余性是指可以對故障板卡進(jìn)行熱替換,。擴(kuò)展性是指槽位數(shù)量要確保每類板卡模塊的處理能力在遠(yuǎn)期能擴(kuò)展到100Gbps,。
★端口要求
萬兆多模光接口≥10,千兆電口≥1,。
支持未來擴(kuò)展到100G接口,。
機(jī)框內(nèi)各板卡間如需進(jìn)行跳線連接,,必須配齊所需接口和模塊,。
★交換容量
背板交換容量≥3.2Tbps,
(略)宣稱為準(zhǔn),,
(略)截圖,。
★整機(jī)轉(zhuǎn)發(fā)性能
包轉(zhuǎn)發(fā)率≥3572Mpps,
(略)宣稱為準(zhǔn),,
(略)截圖,。
★業(yè)務(wù)板卡模塊類型要求
(略)絡(luò)架構(gòu),方便運(yùn)維管理,,滿足后期擴(kuò)容,,本設(shè)備需要支持應(yīng)用防火墻、WAF兩類業(yè)務(wù)板卡模塊,,
(略)截圖鏈接并加蓋原廠商公章,。
2
機(jī)框功能
★流量選擇
(略)由,支持基于802.1Q的vlan間路由,。
支持根據(jù)業(yè)務(wù)類型對流量進(jìn)行選擇或編排,,對是否經(jīng)過WAF板卡進(jìn)行靈活的識別和控制
根據(jù)IPv6渠道建設(shè)設(shè)計方案提出
★流量鏡像功能
需將框內(nèi)板卡間流量鏡像出框,
(略)進(jìn)行故障定位和故障現(xiàn)場還原回溯
★管理功能
支持設(shè)備性能監(jiān)控,,可監(jiān)控接口流量信息,,cpu和內(nèi)存利用率和在線狀態(tài)監(jiān)控。
提供命令行和圖形化用戶接口(GUI),,可按用戶角色定義用戶權(quán)限,,滿足我行堡壘機(jī)管理要求。
基于SSH/HTTPS/RESTfulAPI的遠(yuǎn)程管理,。支持SNMP管理協(xié)議,。
支持Syslog日志輸出協(xié)議。
防火墻
板卡模塊技術(shù)指標(biāo)
★資質(zhì)要求
(略)所屬的產(chǎn)品系列應(yīng)具備以下證書:
(略)頒發(fā)的產(chǎn)品檢測證書(需要提供證書復(fù)印件)
具備國家版權(quán)局頒發(fā)的《計算機(jī)軟件著作權(quán)登記證書》,;
具備IPv6Forum《IPv6ReadyLogo》資質(zhì),;
確保所采購設(shè)備
(略)場主流設(shè)備,保障設(shè)備的可靠性和高可用性,。
3
★吞吐量要求
單板吞吐量≥24Gbps,,支持未來擴(kuò)展到100Gbps吞吐量。
★最大連接數(shù)
單板卡最大連接數(shù)≥400萬
★數(shù)據(jù)處理延時
數(shù)據(jù)處理延時≤50微秒
★應(yīng)用層新建性能
每秒新建TCP連接數(shù)≥28萬
★數(shù)據(jù)轉(zhuǎn)發(fā)能力
數(shù)據(jù)轉(zhuǎn)發(fā)能力≥4MPPS
★防火墻策略數(shù)
防火墻策略數(shù)≥2000條
★透明防火墻技術(shù)
支持二層透明模式
★熱備要求
支持會話級熱備,策略和會話自動同步,切換丟包少于3個
支持HA狀態(tài)同步
★訪問控制
1,、支持對源,、目的地址:
(略)
2、支持Sun-RPC,、MS-RPC,、SQLNetv2、H.323,、v2等動態(tài)端口協(xié)議,。(需截圖說明)
3、支持訪問控制策略的命中數(shù)計數(shù)功能,。(需截圖說明)
4,、
(略)。
★域名控制功能
支持基于域名的訪問控制策略,。(需截圖說明)
域名通過動態(tài)DNS解析,。(需截圖說明)
★配置功能
1、支持通過命令行方式:
(略)
2,、IP地址:
(略)
3,、防火墻訪問控制策略(包過濾策略)能重新排序。(需截圖說明)
4
WAF
板卡模塊技術(shù)指標(biāo)
★資質(zhì)要求
(略)所屬的產(chǎn)品系列應(yīng)具備以下證書:
需具有公安部頒發(fā)的產(chǎn)品銷售許可證書(需要提供證書復(fù)印件),;
具備國家版權(quán)局頒發(fā)的《計算機(jī)軟件著作權(quán)登記證書》,;
具備IPv6Forum《IPv6ReadyLogo》資質(zhì);
確保所采購設(shè)備
(略)場主流設(shè)備,,保障設(shè)備的可靠性和高可用性,。
★硬件架構(gòu)
設(shè)備形態(tài)為硬件板卡形態(tài),可適配機(jī)框設(shè)備,,和機(jī)框設(shè)備同品牌,。
最大連接與防火墻一致
★吞吐量要求
單板吞吐量≥20Gbps,支持未來擴(kuò)展到100Gbps吞吐量,。
★應(yīng)用層處理能力
應(yīng)用層處理能力≥5Gbps
★最大連接數(shù)
最大連接數(shù)≥400萬
★應(yīng)用層新建性能
每秒新建連接數(shù)≥5萬
★默認(rèn)防護(hù)策略
支持對Web流量的鏡像檢測及鏡像阻斷功能,。
支持對可疑流量進(jìn)行HTTP重定向。
★Web掃描防護(hù)
支持基于閾值統(tǒng)計,、動作持續(xù)時間及指紋識別技術(shù)進(jìn)行Web掃描防護(hù),。
★HTTP協(xié)議
報文結(jié)構(gòu)校驗(yàn)
支持識別HTTP1.0、HTTP1.1等版本協(xié)議報文結(jié)構(gòu)并校驗(yàn),,包括請求行,、Cookie、頭域載荷等部分,,
(略)需求調(diào)整Host,、Content-Encoding等參數(shù),。
★漏洞攻擊防護(hù)
支持Web層面的漏洞攻擊防護(hù),防護(hù)類型至少包含SQL,、XSS,、命令注入、目錄遍歷,、跨站偽造腳本等,。支持例外頁面、例外參數(shù)配置,,且支持與黑名單聯(lián)動,,可設(shè)置聯(lián)動閾值、聯(lián)動周期及禁封時間,。
★信息泄露防護(hù)
支持服務(wù)器信息隱藏,,隱藏信息包括Server頭域信息,、5xx信息,、4xx信息、網(wǎng)站目錄信息,、關(guān)鍵文件信息,、數(shù)據(jù)庫信息、源碼信息,、賬號信息(
(略)/
(略)),。
★Webshell防護(hù)
支持Webshell非法上傳防護(hù),同時支持基于Webshell上報危險系數(shù)防護(hù),。(需提供功能截圖或配置實(shí)例)
(五)運(yùn)維管理輔助類設(shè)備技術(shù)指標(biāo)說明(下述所有標(biāo)“★”指標(biāo)項(xiàng)均為設(shè)備核心指標(biāo),,必須滿足)
1、NTP服務(wù)器:1臺
區(qū)域:前端
(略)
(略)
大類
指標(biāo)項(xiàng)
指標(biāo)要求
指標(biāo)依據(jù)說明
1
資質(zhì)要求
★資質(zhì)要求
(略)所屬的產(chǎn)品系列應(yīng)具備以下證書:提供軟件著作權(quán)證書和國家相關(guān)部門檢測報告(需要提供證書復(fù)印件)
確保設(shè)
(略)場主流設(shè)備,,保障設(shè)備的可靠性和高可用性,。
2
關(guān)鍵硬件指標(biāo)
★守時精度
內(nèi)置銣鐘,24小時偏差<=200ns(提供國家相關(guān)部門的檢測報告)
根據(jù)總行及珠?,F(xiàn)有NTP配置
★同步精度
同步精度≤2μs
★端口要求
配置6
(略)接口,,端口訪問容量優(yōu)于14000次/秒,(每個端口具備授時和管理功能),;1個Console設(shè)置口,、2個USB備份/升級/存取日志口、1個DB-9TOD時間輸出口,、3個干接點(diǎn)報警接口,。(提供設(shè)備接口截圖)
★輸出配置
輸出1pps脈沖,BNC,,1路,,穩(wěn)定度<=10ns(σ)(提供國家相關(guān)部門檢測報告)
★高可靠性
(略)配置可熱插拔冗余電源,;系統(tǒng)配置高性能鋰電池,電池獨(dú)立工作時間8小時以上,;支持芯跳檢測功能,,
(略)卡可設(shè)為同一IP,互為冗余備份,;支持雙機(jī)冗余熱備份,;支持Bonding功能,
(略)卡可設(shè)為同一IP,,
(略)卡故障備份,。
★響應(yīng)能力與協(xié)議
1、NTP請求量>=14000次/秒(投標(biāo)時提供國家相關(guān)部門檢測報告),;
2,、支持NTPPeerClient/ServerBroadcastMulticast;
3,、
(略)絡(luò)協(xié)議種類
(略)&v4(RFC1119&1305),、SNTP(RFC2030)、MD5Authentication(RFC1321),、TIME(RFC868),、FTP(RFC959)、DAYTIME(RFC867),、DHCP(RFC2131),、HTTP/SSL/HTTPS(RFC2616)、SSH/SCP(InternetDraft)SNMPv1,v2,、MIBII(RFC1213),、RSA非對稱加密;支持IPV4,、IPV6,、IPv4/IPv6Hybrid
3
關(guān)鍵功能
★衛(wèi)星接收
支持北斗、GPS雙參考源,,可擴(kuò)展GLONASS衛(wèi)星參考源,;命令設(shè)置可僅使用北斗授時、僅使用GPS授時或使用北斗和GPS聯(lián)合授時,。
同時支持手持式北斗時鐘校準(zhǔn)功能,手持設(shè)備具備10M精度檢測,、1PPS精度檢測、NTP精度檢測等接口,,可拆卸式鋰電池,,提供設(shè)備功能及接口截圖。
參考總行及珠?,F(xiàn)有NTP配置
4
管理功能
★管理軟件
提供NTSM
(略)統(tǒng)一監(jiān)視軟件,,界面清晰,,可以監(jiān)視NTP服務(wù)器和授時客戶端的同步和時間偏差情況,對北斗/GPS失鎖,、NTP服務(wù)器不同步,、同步狀態(tài)切換給出告警和日志信息。
參考總行及珠?,F(xiàn)有NTP配置
NTP服務(wù)器時間同步狀態(tài)監(jiān)視,,包括GPS衛(wèi)星數(shù),服務(wù)器部署位置的經(jīng)緯度和高度,,衛(wèi)星時間,,服務(wù)器時間以及和參考源的同步情況。包括監(jiān)視服務(wù)器的列表,,客戶端列表,,比判閾值,Email,、Syslog,、SNMP設(shè)置以及發(fā)送狀態(tài)設(shè)置。
(略)內(nèi)
(略)實(shí)現(xiàn)客戶端同步狀態(tài)統(tǒng)計,。
★用戶界面
配置高亮度VFD液晶,,支持輪循顯示GPS/北斗2搜星狀態(tài),、時間,、衛(wèi)星個數(shù)、經(jīng)緯度,、高度,、各網(wǎng)卡IP、系統(tǒng)工作狀態(tài),;三色指示燈支持顯示NTP服務(wù)是否啟動,、網(wǎng)絡(luò)連接是否正常、NTP請求是否超限及GPS是否鎖定等信息,。
參考總行及珠?,F(xiàn)有NTP配置
★配置與日志記錄
支持Console模式、Telnet,、windows遠(yuǎn)端和SSH進(jìn)行遠(yuǎn)程管理,、配置和升級;日志記錄>=4000條,,支持USB存取,,可擴(kuò)展硬盤存儲。
參考總行及珠?,F(xiàn)有NTP配置
2,、DNS服務(wù)器:2臺
區(qū)域:前端
(略)
(略)
大類
指標(biāo)項(xiàng)
指標(biāo)要求
指標(biāo)依據(jù)說明
1
資質(zhì)要求
★資質(zhì)要求
(略)所屬的產(chǎn)品系列應(yīng)具備以下證書:
所投產(chǎn)品須具備軟件著作權(quán),、軟件產(chǎn)品證書,提供相應(yīng)證明文件,,有能力提供具有自主知識產(chǎn)權(quán)的產(chǎn)品(加蓋原廠公章)
所投產(chǎn)品需要通過IPv6Ready認(rèn)證,、并具備對應(yīng)認(rèn)證證書
所投產(chǎn)品具備第三方權(quán)威機(jī)構(gòu)(公安部、
(略))的安全測試報告(提供證明文件,,加蓋原廠公章)
所投產(chǎn)品具備公安部銷售許可證書(提供證明文件,,加蓋原廠公章)
確保所采購設(shè)備
(略)場主流設(shè)備,保障設(shè)備的可靠性和高可用性,。
2
關(guān)鍵硬件指標(biāo)
★硬件要求
8G內(nèi)存(可擴(kuò)展至32G),,硬盤≥1T(支持Raid0/Raid1,可拓展≥1塊硬盤),,冗余電源,。
參考總行及珠海現(xiàn)有DNS配置
★端口要求
6
(略)電口(可再擴(kuò)展2個萬兆光口),。
★QPS指標(biāo)
開啟解析日志(Querylog)時的QPS不低于80000,,且不需要配置獨(dú)立的日志生成設(shè)備
時鐘校準(zhǔn)
支持NTP網(wǎng)絡(luò)授時,可配置不少于10個IP
(略)絡(luò)時間服務(wù)器,,NTP服務(wù)器支持基于IP的訪問控制
★TFTP
支持TFTP服務(wù),,可配置服務(wù)啟停,可通過WEB
(略)進(jìn)行文件和目錄的增刪改操作
★系統(tǒng)冗余能力
(略)級,、軟件功能級冗余備份能力,,支持HA部署,
(略)卡接口綁定
3
軟件功能
★管理功能
支持多級集中管理,,多級管理節(jié)點(diǎn)間可自動同步,,實(shí)現(xiàn)向服務(wù)節(jié)點(diǎn)的數(shù)據(jù)分發(fā)、數(shù)據(jù)匯總回傳,。
支持所有設(shè)備節(jié)點(diǎn)的統(tǒng)一集中管理,,
(略)上完成所有服務(wù)的配置,
(略)單獨(dú)操作,。
支持分布式部署,,各節(jié)點(diǎn)數(shù)據(jù)統(tǒng)一下發(fā),數(shù)據(jù)下發(fā)支持加密,,并能保證數(shù)據(jù)一致性,。
參考總行及珠海現(xiàn)有DNS配置
支持密碼驗(yàn)證保護(hù),,
(略)密碼連續(xù)多次錯誤一段時間內(nèi)禁止登錄,,賬戶的禁止?fàn)顟B(tài)可手動解除
提供全中文化WEB操作界面,簡化操作復(fù)雜度,??梢暬形慕缑妫河脩糨斎?、報表、管理界面,、告警事件的信息等均支持中文界面
API接口:提供全功能的編程接口
支持CLI管理,,支持console、telnet和SSH終端連接,進(jìn)行常用管理操作
支持賬戶分權(quán),,可設(shè)定基于WEB/API接口/CLI命令的差異化操作權(quán)限,,如不可見/只讀/修改權(quán)限
(略)口狀態(tài),電源狀態(tài)和磁盤,、磁盤RAID狀態(tài),,狀態(tài)異常支持告警
★權(quán)威功能
必須支持標(biāo)準(zhǔn)的DNS服務(wù),支持正向解析,、反向解析功能
參考總行及珠?,F(xiàn)有DNS配置
支持常用的記錄類型,包括但不限于A,,AAAA,,CNAME,MX,,NS,,PTR,TXT,,SRV,,SPF等
支持URL解析跳轉(zhuǎn)服務(wù)
支持記錄排序,即指定多個記錄返回的優(yōu)先順序
支持子域授權(quán),,可以將子域解析權(quán)委派到其他DNS服務(wù)器
支
(略)多視圖,,支持資源記錄的批量修改,支持視圖禁用
支持共享記錄,,
(略)域一次配置相同前綴記錄,可一次實(shí)
(略)共享記錄的統(tǒng)一增,、刪,、改
支持A、AAAA記錄同PTR的操作聯(lián)動
支持全局搜索,,可根據(jù)域名,、IP、備注標(biāo)識進(jìn)行模糊搜索
支持二級域名注冊,,可設(shè)置注冊申請表,、注冊域名有效期,并允許用戶自主維護(hù)或?qū)徍俗兏^程
支
(略)不過期,,當(dāng)所
(略)異常時,,輔區(qū)可永久以最后一個更
(略)記錄提供解析服務(wù)
智能化的訪問調(diào)度,,支持DNS多種負(fù)載均衡動態(tài)就近性、CPU/內(nèi)存負(fù)荷算法,,來源就近算法,、優(yōu)先可用算法、返回備用IP算法,、加權(quán)比率算法等(提供功能截圖,,并加蓋原廠公章)
支持兩級訪問調(diào)度,即優(yōu)先按照某策略調(diào)度到某應(yīng)用服務(wù)器池,,然后在根據(jù)某策略調(diào)度到該池內(nèi)具體服務(wù)器(提供功能截圖,,并加蓋原廠公章)
★遞歸功能
可單獨(dú)啟用或停止遞歸功能。
根據(jù)總行及珠?,F(xiàn)有DNS配置
支持遞歸請求失敗跳轉(zhuǎn)服務(wù),,當(dāng)解析失敗時到指定服務(wù)器進(jìn)行查詢
提供遞歸查詢順序轉(zhuǎn)發(fā)/RTT動態(tài)轉(zhuǎn)發(fā)/轉(zhuǎn)發(fā)例外,同時支持轉(zhuǎn)發(fā)失敗后通過遞歸迭代繼續(xù)查詢,。
支持設(shè)置基于視圖的遞歸請求的源地址:
(略)
支持緩存預(yù)取,,可設(shè)定預(yù)取記錄的TTL,可對熱點(diǎn)域名,、重點(diǎn)域名進(jìn)行緩存預(yù)?。ㄌ峁┕δ芙貓D,并加蓋原廠公章)
做為遞歸服務(wù)器,,支持解析結(jié)果映射替換,,滿足業(yè)務(wù)對接需要
★技術(shù)前瞻性
支持AAAA過濾
根據(jù)總行及珠海現(xiàn)有DNS配置
(略)必須全面支持IPv6
(略)必須支持IPv4和IPv6雙棧,協(xié)助企業(yè)實(shí)現(xiàn)IPv4到IPv6的平穩(wěn)過渡,。
(略)支持DNSSEC,、DNS64
★安全防護(hù)
支持0x20、支持對外遞歸查詢的隨機(jī)端口,、隨機(jī)ID
根據(jù)總行及珠?,F(xiàn)有DNS配置
支持解析劫持黑白名單,可指定域名解析為指定A,、AAAA結(jié)果,,也可以解析為NXDOMAIN、NOERROR無記錄
遞歸超時攻擊安全防護(hù),,自動控制超時域名的遞歸查詢數(shù)量,,有效避免客戶端發(fā)起的惡意遞歸查詢服務(wù)請求
對外并發(fā)查詢數(shù)量限制,
(略)的影響
支持IP,、IP段和域名的解析記錄限速控制,,實(shí)現(xiàn)客戶請求的域名記錄解析進(jìn)行限速
日志報表
統(tǒng)計報表支持對分布式部署的多臺設(shè)備節(jié)點(diǎn)進(jìn)行整體統(tǒng)計,即將所有設(shè)備節(jié)點(diǎn)的總體運(yùn)行數(shù)據(jù)進(jìn)行統(tǒng)計分析
根據(jù)總行及珠海現(xiàn)有DNS配置
★圖形化統(tǒng)計報表應(yīng)支持實(shí)時和歷史數(shù)據(jù)展示,,歷史數(shù)據(jù)保存不少于3個月,,歷史統(tǒng)計可按照時間自定義查詢
支持報表導(dǎo)出,可導(dǎo)出對應(yīng)的統(tǒng)計報表文件
豐富的解析日志,,記錄解析應(yīng)答結(jié)果,,每一次解析延遲,精確到毫秒
★可自定義日志的嚴(yán)重等級,,根據(jù)等級發(fā)送至多臺Syslog服務(wù)器
要求支持圖形化方式:
(略)
支持自定義報表,,可根據(jù)需要對(域名、來源IP,、來源端口,、解析類型等)組合進(jìn)行統(tǒng)計報表分析和展示。
3,、堡壘機(jī):2臺
區(qū)域:后端
(略)
(略)
大類
指標(biāo)項(xiàng)
指標(biāo)要求
指標(biāo)依據(jù)說明
1
硬件體系架構(gòu)
★IPv4/IPv6雙棧
所有產(chǎn)品支持IPv4/IPv6雙棧,,且雙棧同時運(yùn)行時IPv4協(xié)議棧下的各項(xiàng)功能與IPv6協(xié)議棧下的各項(xiàng)功能相同或等效。
本項(xiàng)目架構(gòu)設(shè)計方案所要求
★端口
至少4
(略)電口,。
硬件架構(gòu)符合主流產(chǎn)品架構(gòu)
★硬盤
本地硬盤容量≥2T,,
(略)絡(luò)存儲空間資源。
★電源
雙電源冗余,,在線更換單塊電源對轉(zhuǎn)發(fā)無影響,,默認(rèn)含2個交流電源。
AC115-240V,,50-60HZ,不超過12A
★風(fēng)扇
冗余風(fēng)扇,,在線更換單個風(fēng)扇對轉(zhuǎn)發(fā)無影響,默認(rèn)含滿配風(fēng)扇模塊,。
★冗余
主備式部署,,配置自動同步。
2
性能參數(shù)
★納管數(shù)量
納管設(shè)備資產(chǎn)數(shù)量無限制,。
3
管理特性
★管理協(xié)議
支持Telnet,、RMON、SSH,、RESTfulAPI,。
維護(hù)管理
★用戶界面
支持通過命令行、中文圖形化WEB界面等方式:
(略)
維護(hù)管理
★用戶分組
各用戶按運(yùn)維角色編入不同用戶組,,獲取:
(略)
新入組用戶繼承現(xiàn)有用戶組的一切特性,,如權(quán)限,。
(略)的增、刪、改,、查,。
★設(shè)備資產(chǎn)分組
各類設(shè)備資產(chǎn)按廠商編入不同設(shè)備資產(chǎn)組。
新入組設(shè)備資產(chǎn)繼承現(xiàn)有設(shè)備資產(chǎn)組一切特性,,如綁定關(guān)系,。
支持對于設(shè)備資產(chǎn)的增、刪,、改,、查
★正則表達(dá)式
支持基于正則表達(dá)式規(guī)則制作命令模板。
命令模板在命令行模式下向設(shè)備輸入指令時生效,。
命令模板至少具備允許,、拒絕、復(fù)核三種動作,。
命令模板調(diào)用需要綁定用戶組,、設(shè)備資產(chǎn)組兩組條件。
命令模板可自定義名稱:
(略)
★API接口
開放RESTfulAPI接口,,可與第三方程序?qū)訉?shí)現(xiàn)但不限于下述“災(zāi)備一鍵切換”功能:配合第三方程序?qū)崿F(xiàn)被管理設(shè)備資產(chǎn)按預(yù)定義腳本進(jìn)行批量變更,,并對設(shè)備信息修改操作的情況進(jìn)行記錄。在被管理設(shè)備資產(chǎn)能夠提供RESTfulAPI的情況下還要向第三方程序傳遞被管理設(shè)備資產(chǎn)變更結(jié)果的反饋信息,。
★登錄界面
支持通過IE,、Chrome、Firefox等瀏覽器中的一種或幾種登錄堡壘機(jī)界面,。
支持用戶名密碼,、短信、USBkey硬件動態(tài)令牌,、手機(jī)APP令牌等方式:
(略)
★設(shè)備資產(chǎn)管理
支持對于主機(jī)(包括但不限于windows,、linux、Unix),、網(wǎng)絡(luò)設(shè)備(包括但不限于思科,、華為、華三,、銳捷),、網(wǎng)絡(luò)安全設(shè)備、數(shù)據(jù)庫(包括但不限于Oracle,、MSSQL,、MYSQL、DB2)等軟硬件設(shè)備資產(chǎn)的管理,。
支持命令行協(xié)議:SSH,、Telnet
支持字符串協(xié)議:SFTP、FTP
支持圖形協(xié)議:RDP(如MSTSC)、VNC,、Xdmcp,、Xfwd
支持跳轉(zhuǎn)登錄功能,在命令行和圖形界面下,,用戶通過跳板服務(wù)器實(shí)現(xiàn)對設(shè)備的間接訪問,。
支持將設(shè)備的用戶名和密碼托管到堡壘機(jī)當(dāng)中,并且可驗(yàn)證托管密碼的有效性,。
運(yùn)維人員通過堡壘機(jī)登錄設(shè)備時,,由堡壘機(jī)代填登錄信息,包括但不限于URL,、數(shù)據(jù)庫IP,、數(shù)據(jù)庫實(shí)例、賬號,、密碼,,無需手動輸入。
★權(quán)限管理
支持按照用戶/用戶組,、設(shè)備資產(chǎn)/設(shè)備資產(chǎn)組,、訪問協(xié)議等屬性進(jìn)行訪問權(quán)限的設(shè)定,限制用戶權(quán)限,。
支持訪問時間控制,,限制用戶登錄時間。
支持按用戶或設(shè)備資產(chǎn)等條件查看用戶與設(shè)備之間的訪問權(quán)限設(shè)置關(guān)系,。
★部門管理
支持部門分權(quán)的管理模式,,不同部門管理員僅能管理審計各自部門的用戶及資源
可分別配置部門的配置管理員,部
(略),、資產(chǎn)和配置訪問權(quán)限,。
可分別配置部門下的審計管理員,部門下的審計管理員可審計本部門下資產(chǎn)的操作記錄,。
★國密算法
支持國密算法的雙因素認(rèn)證,,可以在登錄堡壘機(jī)時采用國密算法的硬件動態(tài)令牌。
支持將保存在堡壘機(jī)上的密碼等敏感信息以國密算法進(jìn)行加密存儲,。
★應(yīng)用發(fā)布服務(wù)器配套軟硬件支持
應(yīng)用發(fā)布服務(wù)器(跳板服務(wù)器)支持WindowsServer2016或更高版本,。
支持通過IE、Chrome等瀏覽器對設(shè)備資產(chǎn)進(jìn)行WEB界面管理,。上述已列舉的兩種瀏覽器必須全部支持,。
支持各類客戶端軟件,如SecureCRT,、Xshell,、Putty,、Mobaxterm,、PLSQL,、Navica等工具。
支持應(yīng)用發(fā)布服務(wù)器的用戶環(huán)境隔離,,各用戶之間不共享同一個環(huán)境,,避免越權(quán)訪問等安全問題。
可對同一集群下的多臺應(yīng)用發(fā)布服務(wù)器輪詢處理,,自動均衡會話,。
可對同一集群下的多臺應(yīng)用發(fā)布服務(wù)器配置同步,用戶使用不同的應(yīng)用發(fā)布服務(wù)時無感受無差別,。
★操作審計
支持命令行和圖形化界面的操練做審計,,可以回放相關(guān)操作。
支持圖形審計記錄壓縮,,通過壓縮算法或過濾靜止畫面等方式:
(略)
支持文件傳輸審計,,可以記錄用戶的文件傳輸操作,并可留存?zhèn)鬏斘募阌趯徲嫛?
具備數(shù)據(jù)庫審計,,可實(shí)現(xiàn)對oracle,、mysql、sqlserver數(shù)據(jù)庫客戶端操作行為的SQL語句還原,。
★賬號改密
支持對于Windows,、Linux、
(略)的自動改密功能,。
Windows支持Agent和RPC兩種改密模式
Linux和網(wǎng)絡(luò)設(shè)備采用標(biāo)準(zhǔn)的SSH/Telnet協(xié)議進(jìn)行改密
支持對于安全設(shè)備(通過web頁面管理)的自動改密,,模擬HTTP或HTTPS的交互過程進(jìn)行web頁面的改密。
管理員可配置“計劃任務(wù)”,,制定自動改密的時間,、設(shè)備資產(chǎn)、
(略),、密碼規(guī)則以及密碼備份方式:
(略)
“密碼規(guī)則”可由管理員自定義,,修改為隨機(jī)不同密碼,密碼復(fù)雜度(長度,、特殊字符,、大小寫字母、數(shù)字等)可以自定義,。
密碼備份方式:
(略)
自動巡檢
(略)的自動安全巡檢,,
(略)是否存在風(fēng)險,例如:
1.弱密碼口令:例如長度,、常見弱密碼字典本等,。管理員可自定義弱密碼口令規(guī)則,。
2.
(略):
(略)。
3.
(略):例如超過3個月或6
(略),。
4.
(略):
(略),。
(六)原廠維保服務(wù)要求
1、維保服務(wù)內(nèi)容及時間
(1)技術(shù)支持,。7天×24小時×1小時響應(yīng),。用戶提出故障申告后,如1小時內(nèi)遠(yuǎn)程無法解決故障,,須派工程師到用戶現(xiàn)場,,4小時內(nèi)到達(dá)。
(2)備機(jī)和保修,。7天×24小時×1小時響應(yīng),。在維保期內(nèi),如果設(shè)備(含配件)損壞,,需提供替代設(shè)備,,8小時內(nèi)將替代設(shè)備發(fā)送到行方指定位置,
(略)絡(luò)運(yùn)行,。
(略)與原設(shè)備一致,。
(略)已停產(chǎn),則提供的替換設(shè)備應(yīng)為全新設(shè)備,,且性能不低于故障設(shè)備,,功能不少于故障設(shè)備,
(略)版本不早于故障設(shè)備,,并能兼容故障設(shè)備配置,。損壞設(shè)備退回原廠。
(3)維保期,。網(wǎng)絡(luò)及安全類設(shè)備,、零信任VPN
(略)設(shè)備方面:維保期自合同所列全部設(shè)備及服務(wù),最終工程驗(yàn)收合格并簽署《工程驗(yàn)收報告》之日起8年,。運(yùn)維管理輔助類設(shè)備方面:維保期自合同所列全部設(shè)備及服務(wù),,最終工程驗(yàn)收合格并簽署《工程驗(yàn)收報告》之日起6年。
2,、維保團(tuán)隊,。售后服務(wù)期間,應(yīng)成立專門的農(nóng)發(fā)行服務(wù)團(tuán)隊,,并配備項(xiàng)目經(jīng)理:
(略)
3,、巡檢服務(wù)。每半年一次巡檢,。巡檢后5個工作日內(nèi)向甲方提供巡檢報告,。在重要時間點(diǎn),如兩會,、年終決算,要根據(jù)我行要求增加巡檢,。
4,、軟件產(chǎn)品和文檔更新。提供最新版本的軟件及技術(shù)文檔,,并提供所需的技術(shù)支持和說明,。
5、集成服務(wù)支持:根據(jù)項(xiàng)目的要求完成方案架構(gòu)與配置的更改,、與網(wǎng)絡(luò)相關(guān)的應(yīng)用的故障診斷與排除。
(六)集成商維保服務(wù)要求
1,、集成商提供的免費(fèi)服務(wù)自項(xiàng)目驗(yàn)收報告簽署之日起計算,,免費(fèi)服務(wù)期與所負(fù)責(zé)采購、集成設(shè)備的原廠維保服務(wù)期相同,。
2,、在免費(fèi)服務(wù)期內(nèi),集成商應(yīng)保證協(xié)調(diào)原廠商免費(fèi)提供本項(xiàng)目采購的產(chǎn)品的維護(hù),、巡檢等服務(wù)和相關(guān)的技術(shù)指導(dǎo),。
3、集成商需提供7×24電話支持服務(wù),,并按照問題等級要求提供分級服務(wù),。其中,緊急支持服務(wù)要求為:7×24小時電話支持,,15分鐘電話響應(yīng),,并及時協(xié)調(diào)原廠商資源解決問題。如1小時內(nèi)遠(yuǎn)程無法解決故障,,須派工程師到用戶現(xiàn)場,,4小時內(nèi)到達(dá)。
4,、如發(fā)現(xiàn)設(shè)備存在性能問題,,集成商應(yīng)根據(jù)甲方要求縮短性能分析周期,及時協(xié)調(diào)原廠商資源提出解決方案,,并協(xié)助甲方直至問題解決,。
5、遠(yuǎn)程技術(shù)支持:集成商作為技術(shù)第一線,,需通過電話,、傳真、電子郵件方式:
(略)
6,、軟件升級:如軟件有新的改進(jìn),、增加新功能,,集成商在征得農(nóng)發(fā)行同意后,
(略)進(jìn)行修改和升級,,并由原廠商提供升級實(shí)施服務(wù),。
技術(shù)資料服務(wù):
7、日常維護(hù)及應(yīng)急文檔:
(略)日常維護(hù)和應(yīng)急處理所需文檔,,并每半年提供一次最新版應(yīng)急處理文檔,。
其它文檔:集成商輔助甲方及原廠商每半年為甲方提供一次保證合同標(biāo)的正常運(yùn)行的技術(shù)資料。資料內(nèi)容應(yīng)包括但不限于產(chǎn)品的安裝,、問題處理,、性能優(yōu)化等。
8,、定期的客戶回訪制度:每季度進(jìn)行一次例行的客戶回訪,,了解甲方對服務(wù)質(zhì)量及服務(wù)承諾的評估情況,從中發(fā)現(xiàn)不足,,并盡快改正和補(bǔ)救,。每半年向甲方提供對全面服務(wù)提供總結(jié)性報告。
要求集成商提供的服務(wù)包含但不限于以上內(nèi)容,,如投標(biāo)方可提供其他個性化服務(wù),,需在投標(biāo)文件中注明。
三,、IPv6
(略)設(shè)備具體配置指標(biāo)說明
(一)產(chǎn)品及服務(wù)商要求
1,、
(略),含系統(tǒng)控制臺和探針各1臺(軟硬件一體),,設(shè)備功能模塊和性能參數(shù)應(yīng)與目前總行及珠海在用設(shè)備一致,,系統(tǒng)提供標(biāo)準(zhǔn)API,
(略),、
(略),,
(略)、
(略)聯(lián)動,。
2,、
(略)部署方式:
(略)
3、產(chǎn)品必須是滿足國家安全可控要求的成熟產(chǎn)品,,技術(shù)支持服務(wù)周期不得少于5年,。技術(shù)支持服務(wù)內(nèi)容具體包括:故障硬件更換、軟件版本升級和漏洞修復(fù),、軟硬件故障受理等,。如果因廠商原因提前停止銷售有關(guān)產(chǎn)品,或提前停止提供技術(shù)支持服務(wù),必須承諾提供技術(shù)功能性能均不低于已購產(chǎn)品的替代產(chǎn)品,。
4,、集成服務(wù)要求。
(略)集成所需全部軟硬件設(shè)備(含所需的線纜及耗材配件),;同時,,集成服務(wù)包括制定技術(shù)方案、實(shí)施方案,,并根據(jù)實(shí)施方案和實(shí)施計劃,,按時完成設(shè)備的安裝、初始化,、配置部署和測試等集成工作,;中標(biāo)廠商應(yīng)根據(jù)我行要求,做好異地災(zāi)備IPv
(略)之間的對接配置相關(guān)工作,。
(二)配置指標(biāo)與功能要求
1.概述
采購內(nèi)容
類別
需求數(shù)量及單位:
(略)
部署位置/使用單位:
(略)
(略)
軟硬一體
1套(含系統(tǒng)控制臺和探針各1臺,。)
珠海IT基地(珠海)
供應(yīng)商應(yīng)提供所有涉及資源配置項(xiàng)的原廠商本地化實(shí)施和原廠5年免費(fèi)維保服務(wù)。本地化實(shí)施包括適應(yīng)性改造,、產(chǎn)品部署配置、對接聯(lián)調(diào)和策略優(yōu)化等內(nèi)容,。
2.詳細(xì)要求
以下標(biāo)注“★”條款為必須滿足項(xiàng),,投標(biāo)人不得有負(fù)偏離,否則投標(biāo)將被否決,。其余條款為一般技術(shù)參數(shù),,可通過綜合評分中的分?jǐn)?shù)體現(xiàn)不同廠家的差異。投標(biāo)人應(yīng)對以下要求逐條應(yīng)答,,明確響應(yīng),,
(略)實(shí)現(xiàn)方式:
(略)
模塊
功能
指標(biāo)項(xiàng)
技術(shù)規(guī)格要求
阻斷模塊
(略)管理
(略)部署
支持獨(dú)立部署和私有云部署
支持高可用,具備熱備的能力,,
(略)出現(xiàn)故障時可以快速切換到正常備份設(shè)備
★
(略)部署對鏡像流量進(jìn)行監(jiān)聽,,
(略)阻斷防護(hù)
★硬件
監(jiān)聽口:不少于2個萬兆電口、2個萬兆光口
硬盤:支持6個月相關(guān)日志和報警原始報文的存儲
★性能參數(shù)
(略)絡(luò)帶寬吞吐量可達(dá)5Gbps
支持配置的黑名單規(guī)則可達(dá)10萬條,,白名單規(guī)則可達(dá)5000條
支持通過API下發(fā)的IP黑名單規(guī)則可達(dá)8萬條
支持每秒最大會話數(shù)20萬
穩(wěn)定運(yùn)行率≧99%,。
(略)登陸時間<2秒。
功能頁面反應(yīng)時間<2秒,。
數(shù)據(jù)報表生成時間<10秒,。
(略)管理
支持IP威脅情報庫,包括IP的地理位置,,屬性(IDC,,下區(qū)出口,C2)等
(略)異常監(jiān)控,,發(fā)生異常后,,監(jiān)控會上報異常生成故障日志報表,,至少包含:故障時間、故障IP,、故障類型,、故障詳細(xì)說明等
支持策略庫、IP庫更新和升級
(略)絡(luò)流量協(xié)議分析模塊
流量采集與解析
具備實(shí)時采集流入,、
(略)絡(luò)的所有流量數(shù)據(jù)包的能力
具備實(shí)時關(guān)聯(lián)和分析Web請求與響應(yīng)數(shù)據(jù)包的能力
具備關(guān)聯(lián)多個實(shí)時和緩存數(shù)據(jù)包的能力
具備TCP流分片實(shí)時組包和分析的能力
具備對采集的數(shù)據(jù)包進(jìn)行協(xié)議解析能力,,能夠監(jiān)視的協(xié)議至少包括:
(略)幀、IP(v4/v6),、TCP,、UDP、HTTP,、DNS,、ICMP等
安全檢測
支持Web
(略)絡(luò)層的常見高危漏洞探測和利用威脅檢測,如通用高危漏洞探測/利用,,針對基礎(chǔ)服務(wù)認(rèn)證的暴力猜解等
支持主機(jī)入侵行為檢測,,
(略)后意圖權(quán)限獲取:
(略)
★支持安全違規(guī)行為監(jiān)控,,
(略)絡(luò)安全相關(guān)法規(guī)的行為持續(xù)監(jiān)控,,如黃賭毒反動頁面,Web敏感數(shù)據(jù)明文信息傳輸,對外漏洞攻擊,,HTTPS證書過期等(
(略)真實(shí)截圖)
★系統(tǒng)應(yīng)提供安全檢測告警報表,,詳細(xì)記錄檢測結(jié)果數(shù)據(jù),至少包含:發(fā)現(xiàn)時間,、攔截下發(fā)狀態(tài),、威脅等級、威脅類型,、協(xié)議類型,、攻擊源IP、攻擊源端口,、HOST,、CGI、攻擊目標(biāo)IP,、攻擊目標(biāo)端口,、告警詳情信息、PAYLOAD等
針對安全檢測告警報表,,支持對安全檢測告警數(shù)據(jù)進(jìn)行精確檢索,、模糊檢索以及多條件組合檢索
★支持對海量、相同告警進(jìn)行合并,減少告警數(shù)量,,避免產(chǎn)生告警風(fēng)暴
攻擊阻斷模塊
安全管控
★
(略)的方式:
(略)
★支持以API的方式:
(略)
★IP,、域名、url旁路阻斷成功率大于99.9%,。
★
(略)頁傳遞的參數(shù)進(jìn)行限制,,
(略)站起到熱補(bǔ)丁的功能。(請?zhí)峁┱鎸?shí)功能截圖)
★支持對來訪的源IP(v4/v6),,或被訪問的URL,、域名、目的IP(v4/v6)添加黑名單規(guī)則,,執(zhí)行TCP連接會話攔截或僅產(chǎn)生告警觀察(請?zhí)峁┱鎸?shí)功能截圖)
★支持對來訪的可信源IP(v4/v6),,或被訪問的可信URL、可信域名,、可信目的IP(v4/v6)添加白名單規(guī)則,,加白放行(請?zhí)峁┱鎸?shí)功能截圖)
★支持黑白名單規(guī)則的有效期設(shè)置,當(dāng)規(guī)則過了有效期之后,,規(guī)則自動失效(請?zhí)峁┱鎸?shí)功能截圖)
★支持黑白名單單個規(guī)則或多個規(guī)則的停用,、啟用、刪除(請?zhí)峁┱鎸?shí)功能截圖)
★支持黑白名單規(guī)則的批量導(dǎo)入,、導(dǎo)出(請?zhí)峁┱鎸?shí)功能截圖)
★支持對黑白名單規(guī)則進(jìn)行精確檢索,、模糊檢索以及多條件組合檢索(請?zhí)峁┱鎸?shí)功能截圖)
★支持與其他第三方檢測設(shè)備聯(lián)動,通過攔截API,,第三方檢測設(shè)備可增加IP黑名單規(guī)則,實(shí)現(xiàn)攔截(請?zhí)峁┱鎸?shí)功能截圖)
★針對第三方檢測設(shè)備下發(fā)的IP黑名單規(guī)則,,提供查詢和停用操作,,支持對規(guī)則進(jìn)行精確檢索、模糊檢索以及多條件組合檢索(請?zhí)峁┱鎸?shí)功能截圖)
★支持對全部或指定第三方檢測設(shè)備的攔截API的調(diào)用權(quán)限進(jìn)行停用和啟用操作(請?zhí)峁┱鎸?shí)功能截圖)
★
(略)跳轉(zhuǎn)頁面設(shè)置,,迅速讓web網(wǎng)站無法被訪問(請?zhí)峁┱鎸?shí)功能截圖)
安全響應(yīng)與處置
當(dāng)發(fā)現(xiàn)異常行為,、非法連接等情況時,系統(tǒng)支持自動攔截,,
(略)絡(luò)
★系統(tǒng)支持針對不同威脅等級,、觸發(fā)頻率的攻擊,采取多種自動攔截方式:
(略)
★提供自動攔截開關(guān),,用戶可以自定義自動攔截開啟或關(guān)閉狀態(tài)(請?zhí)峁┱鎸?shí)功能截圖)
日志報表
日志報表
(略)應(yīng)具有瀏覽安全檢測,、安全處置報告的功能
針對用戶的登錄、增刪改等相關(guān)操作,,
(略)操作日志,,并提供查詢和審計
★針對攔截日志報表,支持對攔截數(shù)據(jù)進(jìn)行精確檢索、模糊檢索以及多條件組合檢索(請?zhí)峁┱鎸?shí)功能截圖)
★支持相關(guān)日志和報警信息保存6個月以上,。
★系統(tǒng)應(yīng)能生成詳盡的安全檢測,、安全處置報告,并以圖表形式展示,,至少應(yīng)包含包含:攔截次數(shù),、攔截源IP數(shù)、攔截趨勢,、安全告警數(shù),、威脅等級分布、告警類型分布,、攻擊源TOP排行,、產(chǎn)生告警最多域名/IPTOP排行、告警趨勢等(請?zhí)峁┱鎸?shí)功能截圖)
★系統(tǒng)應(yīng)對攔截行為及時生成審計日志報表,,詳細(xì)記錄攔截信息,,至少包含:攔截時間、攔截狀態(tài),、威脅等級,、威脅類型、協(xié)議類型,、攻擊源IP,、攻擊源端口、HOST,、CGI,、攻擊目標(biāo)IP、目標(biāo)端口,、命中規(guī)則,、告警詳情信息等(請?zhí)峁┱鎸?shí)功能截圖)
安全檢測、安全處置報告應(yīng)可輸出成方便管理員閱讀的文本格式,,如PDF文件,、HTML文件等
(三)工程實(shí)施要求
1、現(xiàn)場實(shí)施周期,。合同簽訂后,,除甲方要求延期外,乙方要在2個月內(nèi)完成項(xiàng)目實(shí)施和部署,。乙方應(yīng)制定詳細(xì)的實(shí)施計劃,。
2、實(shí)施內(nèi)容,。乙方作為項(xiàng)目責(zé)任人,,要為該項(xiàng)目實(shí)施提供全部所需的軟硬件設(shè)備,,并組成項(xiàng)目組,根據(jù)制定的項(xiàng)目實(shí)施方案,,完成硬件設(shè)備的部署實(shí)施,、系統(tǒng)集成、上線測試等工作,。實(shí)施完成后,,向甲方提供完整的測試報告、配置手冊,、實(shí)施紀(jì)要,、運(yùn)行維護(hù)手冊和故障應(yīng)急方案等標(biāo)準(zhǔn)化文檔。
3,、實(shí)施人員,。乙方應(yīng)選擇具有豐富經(jīng)驗(yàn)的項(xiàng)目經(jīng)理:
(略)
4、其他要求,。需由原廠資深技術(shù)人員參與方案論證和設(shè)計,,根據(jù)農(nóng)發(fā)行的特點(diǎn)提供策略優(yōu)化建議。
(四)維保服務(wù)
1,、維保服務(wù)內(nèi)容
1)
(略)絡(luò)出現(xiàn)故障時,,如果涉及到本項(xiàng)目設(shè)備,乙方必須在1小時對甲方提出的技術(shù)支持要求做出實(shí)質(zhì)性反應(yīng),,在確認(rèn)故障之后,,如電話支持不能解決問題(由甲方認(rèn)定),投標(biāo)方技術(shù)人員必須在甲方提出現(xiàn)場支持要求24小時之內(nèi)抵達(dá)用戶現(xiàn)場,。
2)維保期間內(nèi),,乙方負(fù)責(zé)對發(fā)生硬件故障的產(chǎn)品進(jìn)行維修,不收取任何額外費(fèi)用,;對于設(shè)備更換,,應(yīng)保證在3個工作日內(nèi)適合用戶環(huán)境的可用新設(shè)備抵達(dá)用戶現(xiàn)場,由乙方負(fù)責(zé)現(xiàn)場設(shè)備更換,。
3)設(shè)備保修期的計算。保修期自合同所列全部軟,、硬件設(shè)備及服務(wù),,最終工程驗(yàn)收合格并簽署《工程驗(yàn)收報告》之日起5年。
2,、后續(xù)維保
乙方須在本項(xiàng)目方案,、報價中闡述免費(fèi)維保期過后可提供的維護(hù)方案及報價。涉及第三方產(chǎn)品(或服務(wù))采購的事項(xiàng),,均由乙方負(fù)責(zé)采購提供,。
3,、維保服務(wù)團(tuán)隊
維保期間,應(yīng)成立專門的農(nóng)發(fā)行服務(wù)團(tuán)隊,,并配備項(xiàng)目經(jīng)理:
(略)
4,、定期優(yōu)化和巡檢服務(wù)
從項(xiàng)目驗(yàn)收之日起,每季度安排一次原廠高級工程師進(jìn)行策略優(yōu)化和巡檢,。巡檢后5個工作日內(nèi)向甲方提供巡檢報告,。在重要時間點(diǎn),如兩會、年終決算等,,要根據(jù)我行要求增加巡檢,。
5、產(chǎn)品軟件升級服務(wù)
乙方需根據(jù)設(shè)備原廠商發(fā)布軟件版本,,提供軟件更新計劃,,并免費(fèi)進(jìn)行現(xiàn)場升級。
關(guān)注微信公眾號
免費(fèi)查看免費(fèi)推送
尊貴的用戶您好,。上文****為隱藏內(nèi)容,,
僅對《中國采購招標(biāo)網(wǎng)》正式會員用戶開放。
如您已是本網(wǎng)正式會員請登陸,,
如非會員可咨詢客服,。
|
專屬客服:孟娟 |
電話:17756024335 |
微信:17756024335 |