《人保寿险机房设备招标文件.doc》由会员分享,可在线阅读,更多相关《人保寿险机房设备招标文件.doc(28页珍藏版)》请在三一办公上搜索。
1、招 标 文 件项目名称:中国人民人寿保险股份有限公司机房设备采购标书编号:PICCLife-IT-2013004中国人民人寿保险股份有限公司二一三年八月 目录第一部分 投标邀请3项目名称3招标内容3接受投标时间、投标截止时间及开标时间3投标地点及开标地点:3第二部分 投标人须知4总则4投标文件4投标报价:5投标文件的签署及其他规定6投标文件的递交6第三部分 招标货物清单、技术、服务要求7一、货物清单7二、技术规格表7第四部分 投标文件格式26商务部分26投标函26法定代表人授权委托书27一、 投标人营业执照27二、 相应资质等级证书27三、 制造厂家授权委托书(样本)27四、 投标人资格声明2
2、7五、 同类型项目成功案例介绍及最终用户的有效联系方式29商务条款偏离表29六、 投标人认为需要提供的其他商务资料29技术部分29开标一览表29投标分项报价表(格式)30分项报价30投标货物技术规范偏离表30投标货物售后培训、维修和服务计划表31第一部分 投标邀请中国人民人寿保险股份有限公司就中国人民人寿保险股份有限公司机房设备采购项目的相关货物和有关服务进行国内邀标,邀请合格投标人提交密封投标。项目名称:中国人民人寿保险股份有限公司机房设备采购招标内容1、 本次招标分为3个包:包1: NAS存储及PC服务器包2: 南中心DMZ区设备采购包3: 北京电信通机房设备采购2、 招标范围包括:设备供
3、应、运输、安装及售后服务。3、 交货时间: 所有设备签订合同之日起10日内交货并完成安装调试4、 交货地点:中国人民人寿保险股份有限公司指定地点。接受投标时间、投标截止时间及开标时间投标截止即开标时间:2013年8月15日上午9点30分北京市海淀区首体南路38号创景大厦6层逾期收到或不符合规定的投标文件恕不接受。投标地点及开标地点:中国人民人寿保险股份有限公司。届时请投标人的法定代表人或其授权的投标人代表出席开标仪式。投标人须将开标一览表正本密封在单独的信封内,并标明“开标一览表”字样,投标时单独递交。 联系地址:北京市海淀区首体南路38号创景大厦6层 邮政编码: 100037电话: 5850
4、3377-8153 传真: 82652152 联 系 人: 刘方彪第二部分 投标人须知 总则1. 定义: “采购人”指购买本招标文件所列货物及相关服务的中国人民人寿保险股份有限公司。2. “招标货物”指本招标文件第三部分所述所有货物及相关服务。3. “投标人”指按本文件规定申领招标文件并参加投标的供应商。4. 合格投标人的条件:接受采购人邀请并具有招标货物的供应能力及相关资质的厂家,符合本招标文件的要求,接受并承诺履行本文件各项规定。投标人应遵守有关的国家法律、法规和条例,具备本文件中规定的条件,且l 是能独立承担民事责任能力的企业法人;l 投标人法定注册资金在1000万人民币(或等值美金)以
5、上;l 具有良好的银行资信,需提供营业执照复印件和上一年度的资产负债表;l 具有履行合同所必需的设备和专业技术能力及相关资质;l 投标人最近三年在大型保险金融行业的成功案例至少三家;l 具有依法缴纳税收和社会保障资金的良好记录;l 参加此项采购活动前三年内,在经营活动中没有重大违法记录;l 持有三级(含)及以上计算机信息系统集成资质5. 本次招标原则上为厂家直投,若厂家有条件限制无法直接投标,可选择一家经招标人认可的经销商代其投标。6. 如投标人代表不是该投标企业的法定代表人,须持有该投标企业法定代表人签发并加盖企业公章的授权委托书。投标文件7. 投标文件的组成及相关要求: 投标文件分为商务和
6、技术两个部分,详见投标文件格式。8. 商务部分指投标人提交的证明其有资格参加投标和中标后有能力履行合同的文件。主要包括下列各项,其中加*项目若有缺失或无效,将可能导致投标被拒绝且不允许在开标后补正: (1) *投标函;(2) *法定代表人授权委托书;(3) *营业执照(经年检的副本复印件加盖投标人公章);(4) *具有良好的银行资信,需提供营业执照复印件和上一年度的资产负债表;(5) *相关资质等级证书;(6) *厂家授权的经销商,应提交本项目各包投标设备生产制造厂家同意其提供该货物的正式授权和对本项目出具的特别授权的证明文件;(7) 货物质量和服务质量认证(ISO9000)文件(复印件加盖投
7、标人公章); (8) *保险行业成功案例简要介绍(9) 投标人认为需要提供的其他商务资料。9. 技术部分,详见投标文件格式应包括:(1) *开标一览表; (2) *投标货物数量、价格表;(3) *投标货物技术规范偏离表;A、 投标人对设备进行型号转换时,投标设备必须为当前市场主流商用机型;B、 投标人提供的投标设备的型号和配置如果偏离招标文件中的技术要求,应提相关原因。(4) *投标货物技术规格电子表格格式和按投标自行编写的技术文件;(5) *投标货物的说明书等技术文件;(6) *投标人服务项目偏离表;(7) 售后服务网点明细表,包括A、 投标人指定的,中标后本项目总负责人的姓名、职务和详尽的
8、联系方法。每一投标人必须设立总负责人一名,全权负责有关的咨询查询、签订执行合同、无条件履行售后服务承诺等事务;B、 全国统一销售热线;10. 投标内容填写说明:领取了招标文件的潜在投标人应认真阅读招标文件的所有内容,按照招标文件的要求编制完整的投标文件。投标文件应按照招标文件规定的统一格式填写,严格按照规定的顺序装订成册并编制目录,由于编排混乱导致投标文件被误读或查找不到,是投标人的责任。11. 投标文件必须严格按照招标文件第四部分的要求提交,并按规定的格式逐项填写,不准有空项;无相应内容可填的项应填写“无”、“未测试”、“没有相应指标”等明确的回答文字。投标文件中格式文件留有空项的,将被视为
9、不完整响应的投标文件,其投标有可能被拒绝。12. 投标人必须保证投标文件所提供的全部资料真实可靠,并接受采购人对其中任何资料进一步审查的要求。13. 开标一览表为在开标仪式上唱标的内容,要求按格式统一填写,不得自行增减内容。投标文件须对招标文件中的内容做出实质性和完整的响应,否则其投标将被拒绝。如果投标文件填报的内容资料不详,或没有提供招标文件中所要求的全部资料及数据,包括但不限于上述规定的内容,将可能导致投标被拒绝。投标报价:14. 最终投标报价均以人民币元为计算单位。投标价格应该已经扣除所有同业折扣以及现金折扣。投标报价应已经包含了购买货物和相关服务所需缴纳的所有税费和货物发运到指定地点及
10、集成所需的一切费用。15. 投标人要按投标货物数量、价格表(统一格式)的内容填写货物单价(包括货物报价,装箱、包装、包装物料、送货和保险费用)、总价及其他事项,并由法定代表人或投标人代表签署。对于标准货物,每种规格的货物只允许有一种报价方案,任何有选择的报价将可能导致投标被拒绝。16. 采购人不接受可选择的投标方案和报价。投标人对投标报价若有说明应在开标一览表显著处予以注明,只有开标时唱出的报价和优惠才会被考虑。投标人若有报价和优惠未被唱出或者唱出的报价优惠有误的,应在开标时及时声明或提请采购人注意,否则采购人对此不承担任何责任。17. 在投标有效期内,如果中标机型更新换代,投标人可将原投标机
11、型一对一替换为新机型。新机型的配置规格不得低于原投标机型的配置规格,价格不得高于原投标机型价格,每款原投标机型只能由一款新机型替换,并由投标人提供生产厂家出具中标机型更新换代的证明文件。18. 最低报价不能作为中标的保证。投标文件的签署及其他规定19. 组成投标文件的各项文件均应遵守本条。20. 投标人应按照招标文件要求,在投标文件适当的位置填写投标人全称并加盖公章,同时签署法定代表人或投标人代表的全名。21. 投标文件一式6份,其中正本1份,副本5份。开标一览表需正本1份。(1) 投标人应保证投标文件电子文档与文本文档、副本与正本的内容严格一致,如果正本与副本或电子文档不一致,以正本为准。(
12、2) 因正本与副本或电子文档内容不一致或未按照招标文件要求编制而导致的投标文件被误读或被视为无效投标等不利后果由投标人承担。22. 投标文件的正本必须用不褪色的蓝黑墨水填写或打印,注明“正本”字样,并由投标人的法定代表人或投标人代表签字,由投标人代表签字的,须将书面形式的法定代表人授权委托书(必须按照招标文件格式填写)原件附在投标文件中,否则按无效投标处理。23. 投标文件应字迹清楚、内容齐全、不得涂改和增删。如有修改错漏处,必须由投标人法定代表人或投标人代表签字并加盖投标人公章。24. 因投标文件字迹潦草或表达不清所引起的不利后果由投标人承担。投标文件的递交 25. 投标文件的密封及标记26
13、. 投标文件应按以下方法分别装袋密封:(1) 投标文件密封袋内装投标文件正副本共一式6份。封口处应有法定代表人或投标人代表的签字及投标人公章。封皮上写明标书编号、项目名称、投标人全称、地址,并注明“开标时启封”字样。(2) 为方便开标,开标一览表应单独放在另一密封信封内,封口处应有法定代表人或投标人代表的签字及投标人公章。封皮上写明标书编号、项目名称、包号及投标人全称,并注明“开标一览表”字样。27. 如果投标人未按上述要求对投标文件密封及加写标记,采购人对投标文件的误投和提前启封概不负责。对由此造成提前开封的投标文件,采购人有权予以拒绝,并退回投标人。第三部分 招标货物清单、技术、服务要求一
14、、货物清单设备类型包号设备名称数量(台)部署位置交付时间要求服务器集成;存储集成;网络集成;1NAS存储及PC服务器采购集成项目11南方信息中心及郑州机房合同签订后30天内2南中心DMZ区设备采购集成项目9南方信息中心及北京电信通机房3北京电信通机房设备采购项目5北京电信通机房设备类型包号设备名称是否需要原厂保修(硬件)是否需要原厂维护(软件)是否需要原厂现场服务服务器集成;存储集成;网络集成;1NAS存储及PC服务器采购集成项目是是2南中心DMZ区设备采购集成项目是是北京电信通机房设备采购项目是是重要提示:技术规范中设备数量若与本货物清单中数量不一致,以本货物清单中的数量为准。二、技术规格表
15、重要提示:以下表格中打*为关键指标,投标人必须满足,否则其对该包的投标将被拒绝。(一)设备一览表包号项目子项设备类型1NAS存储及PC服务器采购集成项目1郑州机房NAS存储1台2四路16G服务器10台2南中心DMZ区设备采购集成项目1WEB防火墙1台2IPS入侵防御设备2台3广域网链路负载均衡设备4台4运维堡垒机2台3北京电信通机房设备采购项目1内网防火墙2台2边界防火墙1台3路由器2台(二)第1包技术规格表(对应“采购需求一览表”中的“项目/设备”)子项1:NAS存储1台招标文件要求设备类别设备名称指标数量中端企业级存储中端NAS存储*设备类型中高端企业级存储1*制造商(或OEM厂商)*端口
16、前端NAS端口配置=16个1Gb NAS接口后端端口4个6Gb/s SAS接口*连接能力连接IBM、HP、SUN等UNIX主机及winNT、Win2000等PC Server。磁盘*要求配置可用容量(只包含数据使用部分)50T单盘容量900GB磁盘转速10k rpm配置块数按照实际要求配置可用容量配置磁盘数量*磁盘类型SATA或SAS缓存*配置容量=40GB 写Cache镜像支持扩展能力=40GBRAIDRAID控制器数量2RAID保护支持,RAID0+1,RAID 5等。相关软件*必配基础管理软件阵列内部阵列设备管理、系统状态监控、主机I/O通道负载均衡软件不限平台及连接数量。NAS协议CI
17、FS和NFS协议支持操作系统AIX, Windows, Linux, HP-UX, VMVare等可扩展性在处理能力、CACHE、磁盘容量、主要I/O接口等方面具有较大的扩展能力。可靠性冗余控制器、热插拔冗余电源、风扇、磁盘驱动器组。*相关设备原厂机柜,配齐全部相关附件及线缆其它配置提供设备正常工作需要的其它配件*维保原厂3年7*24小时服务,确保4小时到达现场其他配套服务包含设备在郑州机房安装所需导轨等。子项2:郑州机房四路16G服务器4台;南中心机房四路16G服务器6台指 标 项指标要求备注*制造商(或OEM厂商)*类型机架式*CPUCPU类型和主频Intel Xeon E7-4830处理
18、器 2.13 GHz 8核CPU数量 4颗L2 cacheL3 cache24M(Intel) 前端总线支持SMP路数4其他支持服务器前面板访问CPU部件*内存容量16GB频率1333MhzDDR类型RDIMMs (DDR3-10600)ECC支持4位纠错,内存镜像技术FBD其他硬盘控制器类型2.5 10K 或3.5 15K SFF 接口热插拔 6GB SAS硬盘硬盘块数4块每块硬盘容量600GB硬盘转数2.5 10K 或3.5 15K硬盘尺寸2.5或3.5支持热插拔是其他SAS RAID控制器缓存大小512MB缓存独立电池备份功能带独立电池支持RAID类型支持RAID 0/1/1+0/5网卡
19、类型光口网卡,千兆以太网卡个数2块光口网卡,2块千兆以太网卡光驱超薄 DVD驱动器可用性冗余电源热插拔冗余电源冗余风扇热插拔冗余风扇故障前预报警关键部件: CPU/内存/硬盘支持故障前预报警功能操作系统要求支持Windows 2008RedHat/Suse/红旗Saloris 10 X86Linux RedHat 5管理软件*远程管理卡配置独立的远程管理控制端口,支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、更新Firmware、虚拟软驱、虚拟光驱等操作管理软件附送系统管理软件, 可通过浏览器管理服务器及其他设备, 自动发现、更新网络上服务器
20、和其它设备;监控设备配置和变化;监控硬件、软件运行情况;可以通过颜色、电子邮件方式报警, 安全性高:必须输入帐号、密码才能读写管理信息,传输用SSL加密服务器部署光盘附送服务器部署光盘, 支持引导安装操作系统, 硬件系统检测, 初始化, RAID配置等 系统监控系统监控系统可实时监测内部主要部件的状态,包含CPU、内存、PCI槽、风扇、电源、温度等信息虚拟化软件支持主流虚拟化软件其它配置文档完整文档、电源线等包装原厂完整包装*维保及服务原厂3年7*24小时服务,系统集成服务(三)第2包技术规格表(对应“采购需求一览表”中的“项目/设备”)子项1:WEB应用防火墙1台指标项指标要求备注系统平台系
21、统应为机架式独立硬件设备,全内置封闭式结构,具有完全自主知识产权的专用安全操作系统,稳定可靠。网络接口系统需提供1个RJ45串口,2个1000M管理口和8个1000M业务接口(光电可选)。综合性能*处理能力2Gbps*处理时延30 s*每秒最大事务数33000 tps*Flood防护能力(小包)148万pps部署模式*支持完全透明反向代理,在网络中即插即用而无需更改网络及服务器配置,极大降低部署、维护开销。*支持旁路部署*支持多路防护,即单台设备同时保护2条以上链路。HTTP协议支持*支持HTTP 0.9/1.0/1.1。HTTP 事务解析*作为服务器与客户端(浏览器)的中间设备,能够完全解析
22、HTTP事务、了解HTTP事务的交互流程、并对关键的事务信息进行解码处理,而无需中断HTTP连接。HTTP协议解析*支持HTTP协议解码并对相关字段进行检查,包括URI、HTTP版本、请求方法、响应状态码、HTTP头部各字段和其他 HTTP 元素。HTTPS支持*支持对SSL(HTTPS)加密会话进行分析。会话信息跟踪作为服务器与客户端(浏览器)的中间设备,基于对HTTP协议的解码,能够跟踪会话信息,识别用户、Cookie或参数及其他会话信息,为用户提供基于会话的、可靠的保护。网页篡改防护提供页面预取功能,自动监测页面被篡改情况。基于WEB Cache机制,提供视觉恢复功能,即发生网页篡改后,
23、对外仍显示被篡改前的正常页面。提供时间管理功能,可以在不同的时间段设定不同的网页篡改防护策略。WEB应用安全防护*可防御SQL注入、XSS及跨站请求伪造(CSRF)。*可防御网络爬虫、常规盗链和分布式盗链。*可防御恶意扫描。*提供Cookie安全机制,防止Cookie中敏感信息泄露,以及Cookie篡改。*提供服务器信息伪装/过滤,避免出错信息暴露网站敏感信息。*提供URL ACL功能。*产品可防御SQL注入、XSS及跨站请求伪造(CSRF)。WEB应用漏洞扫描提供SQL注入、跨站脚本(XSS)漏洞的扫描与分析。WEB基础架构防护*防御蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等攻击。抗拒绝服
24、务攻击防御欺骗与非欺骗的TCP (如SYN, ACK) DDoS攻击及变种。防御特定应用层攻击,针对HTTP Flood攻击具备专门的防护手段,能够对HTTP进行解码,对不同类型的URI请求合法性进行验证,实行不同的防护策略。系统应使用智能攻击流量识别的技术进行防护,而不基于特定规则的方式,即当发生未知攻击,无需专门的撰写规则即可对这些攻击进行防护。内容安全提供恶意代码过滤功能。支持敏感关键字自定义功能。日志报表支持系统运行日志和安全防护日志,支持日志查询、导出、清空与归并。系统还可提供安全报表(告警分类统计报表、告警时段统计报表、告警区域报表)、访问统计报表(访问时段、访问区域及业务类型)及
25、流量趋势报表。系统管理支持B/S和C/S管理方式以及带外管理(OOB),可创建配置还原点,以备份/还原系统配置信息,系统还应支持分级分权管理,操作界面支持多中英文自由切换,并提供Ping、Trace Route及抓包工具。网络管理采用HTTPS。系统安全系统自身安全可靠,不依赖于WEB系统自身安全级别。组件通信机制系统各组件通过强加密的SSL安全通道进行通讯,防止窃听,确保了整个系统的安全性和抗毁性。管理账户安全能对账户进行安全策略配置,包括口令最小长度和口令生存期。登录IP限制可以限制远程管理的登录IP。*冗余电源*配置冗余双电源。*HA部署能力*支持A/S部署模式(链路切换、配置同步)*B
26、YPASS功能*支持外置BYPASS硬件设备部署。紧急模式支持紧急模式,当并发连接数超过阀值时,自动进入紧急模式,已经代理的连接正常代理,对新增的请求不进行代理,直接转发,防止成为访问瓶颈。当连接数恢复正常时,自动退出紧急模式。*产品资质*投标产品应具有中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证,提供有效证书的复印件。*投标产品应具有中华人民共和国国家版权局颁发的计算机软件著作权登记证,提供有效证书的复印件。*投标产品应具有国家保密局涉密信息系统安全保密测评中心的涉密信息系统产品检测证书,提供有效证书的复印件。*投标产品应具有中国信息安全测评中心颁发的国家信息安全测评信息技
27、术产品安全测评证书,提供有效证书的复印件。*投标产品应该是被广泛应用的成熟产品,在国内市场应具有较高的市场份额,厂商资质厂商应具备足够的信息安全服务技术实力及安全服务保障能力,对安全事件的远程和现场的紧急响应能力。维保服务含3年 7*24 现场维保服务。4小时内到达用户现场,8小时内备件到现场。子项2:IPS 入侵防御设备2台指标项指标要求备注*网络吞吐量(Mbps)1GMbps*最大并发TCP会话100万;*每秒新建TCP会话3万;*接口要求实配至少4个10/100/1000自适应电口*单包最大时延200us*功能要求1. 支持深入七层的分析检测技术;2. 支持P2P/IM/视频等网络滥用协
28、议的检测识别、阻断或限流;3. 支持URL过滤功能;4. 能识别运行在非标准端口上的协议,准确检测入侵行为;5. 支持对不同网段运用不同入侵防御策略和网络滥用带宽控制策略;6. 可识别并检测802.1Q/MPLS/QinQ/GRE等特殊封装的网络报文;7. 支持特征库手动、自动升级,升级后设备无须重启即可生效。8.支持软件/硬件 Bypass功能。*管理能力1.支持基于Web的图形化管理方式;2.提供管理软件实现对多台分布式部署的IDS设备进行集中管理;3.支持基于串口、SSH、Telnet的命令行管理界面;4.支持统计分析和多种形式报表生成功能。*可靠性能力冗余电源;其他配置三年的特征库升级
29、授权。有可能用到的模块及板卡要求在标书中单独报价厂商资质厂商应具备足够的信息安全服务技术实力及安全服务保障能力,对安全事件的远程和现场的紧急响应能力。维保服务含3年 7*24 现场维保服务。4小时内到达用户现场,8小时内备件到现场。子项3:安全接入堡垒机设备2台指标项指标要求备注安全性堡垒机系统自身不允许开放高危端口服务,如telnet、rdp、ftp等。用户对堡垒机系统的访问,必须使用加密协议封装。帐号管理堡垒机系统应具有登录堡垒机帐号密码(用户账号密码)、目标可访问设备帐号密码(系统账号密码)及维护人员信息的管理功能,包括帐号及可访问设备的增加、删除、修改等操作。密码管理堡垒机应具有过期用
30、户账号密码可过期自动修改功能,修改后的密码可以以加密邮件的形式发送给管理员。堡垒应具有目标设备密码托管功能,可以实现对目标设备的一次登录。堡垒机必须拥有对unix、windows系统目标设备密码的定期自动修改功能,修改的方式和结果管理员可以自己定义,至少支持三种以上的修改方式。管理员可以在堡垒机的WEB页面,手动执行对单台设备上某个账号密码的立即修改,还可以通过堡垒机的WEB页面手动备份后台设备密码到本地。统一鉴权系统必须可以通过本地认证、动态令牌认证、AD域和LDAP认证等认证方式,对用户账号进行统一鉴权,并实现对可访问设备的单点登陆。系统必须通过帐号、口令或软硬件令牌等因素对登录堡垒机的帐
31、号进行统一鉴权,并实现对可访问设备的单点登陆。任何帐号的口令必须通过加密方式存储和展示,并支持自定义口令长度、口令有效期、口令复杂度等参数,过期口令可以实现自动修改。访问控制堡垒机系统必须对所辖登陆帐号的权限,进行严格的区分和管理。包括对用户(用户组)、角色、可访问设备(设备组)、登陆帐号地址等进行灵活的策略定制,还可以给予访问时间、和允许访问IP,来设定严格的登录规则。权限控制针对终端字符操作,可灵活有效的制定命令黑白名单,严格限制某台设备上允许或禁止执行某些命令,达到对共享系统帐号权限再分配的目的。同时,对策略限定的关键字(高危命令),堡垒机必须可以做到实时邮件告警和拦截。实时监控对于正在
32、进行的任一图形或终端字符操作会话,必须可以做到实时监控,从而实现边操作边审计的目的。 堡垒机还必须可以做到对监控到的违规操作的实时切断功能。监控记录保持时间在一年以上设备及操作系统支持各种Windows、AIX、Solaris、SCO Unix、HP-UX、VT100、ANSI、XTERM及网络设备和安全设备。协议支持堡垒机系统必须支持对目标可访问设备的基于Telnet、FTP、SFTP、SSH、RDP、Http协议连接的访问。操作会话控制与审计堡垒机拥有审计管理员分权功能,不同的审计管理员可以审计用户在不同设备上的操作。堡垒机系统必须对任何帐号登陆堡垒机后作出的任何操作及输出结果进行记录。对
33、于基于Telnet、SSH、RDP协议的操作,应具有操作命令及执行结果回放、命令或结果关键字过滤查询,命令的回放方式必须支持从任一命令点开始回放。对于基于RDP、Http协议的访问,应具有屏幕录制及操作回放功能。操作回放功能必须支持倍速回放、进度拖拉、自动过滤静止会话和根据会话时间进行快速定位的功能。对于Http、Https方式的访问,能够针对URL进行严格的访问限制。对图形方式的访问,必须可以记录键盘输入内容和鼠标点击动作,对于键盘输入和鼠标点击操作的内容可以以文本的形式导出,也可以在图形操作回放的同时进行展现。对字符操作的查询,需要支持屏幕中出现的任意字段为关键字的文本查询。报表生成和导出
34、堡垒机系统必须具有操作维护情况(例如时、日、月的访问量,访问协议等)的报表生成和导出功能,并且可以根据需要来生成自定义报表。部署方式堡垒机的接入,应简单易行,不允许对目标可访问设备进行硬件、软件上的变更,用户端也不需要安装任何代理程序或插件,并应在最小限度内减少对现有网络、访问者系统的影响。不需要另外安装审计客户端,在1台设备上实现操作、审计等所有功能。支持全Web方式的管理和运维,不需要额外安装任何客户端、代理程序或插件,用户可以通过堡垒机的Web界面,直接登录访问后台任一目标设备,实现全Web化管理。访问浏览器必须至少支持Maxthon,IE,firefox。除Web方式外,堡垒机还必须支
35、持客户端(如FTP终端软件、telnet终端软件)方式对目标设备的访问。双机热备支持双机热备软件环境堡垒机软件环境必须满足以下条件:支持中文全web化操作界面人机界面友好,操作快捷方便,并应支持多关键字、按字段查日志记录必须入库,数据库必须支持每日100000条记录的插入和查询操作不需要额外安装任何代理程序或者客户端,不需要依赖任何插件厂商资质厂商具有该产品自主知识产权证明,软件著作权3年以上。该产品具有国家保密局涉密信息系统证书。该产品具有公安部销售许可证。应用规模可管理设备数量为300台;用户数量100个; 维保服务含3年 7*24 现场维保服务。4小时内到达用户现场,8小时内备件到现场。
36、子项4:广域网链路负载均衡设备 4 台技术参数指标和性能备注部署方式支持路由、旁路部署模式高可用性具有双机热备能力,支持会话同步。功能性要求1. 支持全局负载,双数据中心之间动态链路负载均衡。数据中心备份,故障透明切换。2. 自定义功能,带全国公网地址表,人工指定某段地址访问指定数据中心的指定业务系统。3. 支持运营商链路负载,优化访问链路;智能DNS路径选择;根据入站会话选择出站线路。4. 支持NAT功能。5. 设备安全可靠,具备防攻击,防渗透,防入侵等功能。性能要求吞吐量 200Mbps/s,并发会话 100万,七层新建会话数5万接口要求实配100/1000M 以太接口数量6负载均衡算法支
37、持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、带宽比例、哈希、主备、首个可用、UDP强行负载等算法。服务器健康检查可主动对后台radware的VS进行健康检查,通过包括SNMP、ICMP、CONNECT等4-7层检测,以及自定义的多重服务器健康检查机制。并将故障应用请求牵引到备份数据中心。支持定期生成服务器健康状态报表。链路加速支持非对称式部署的传输协议优化技术,不用在用户终端上安装任何插件和软件,即可提升用户访问应用服务的速度。智能DNS支持DNS内网记录,包含A记录、CNAME记录、MX记录和TXT记录等类型。访问就近性保障设备内置全球IP地址库,按照省份进行分类,无需手动
38、导入,并可自动更新。链路繁忙控制支持基于链路负荷情况的优化控制机制,能根据链路的上行/下行带宽占用率情况执行对出站/入站流量的高级调度策略。智能路由支持基于自定义时间段的用户访问控制。支持根据访问的目的域名选择出站链路。统计报表可自动或手动生成execel ,DPF等格式报表。可查看异地报表中心的报表数据。支持全局数据中心智能DNS统计,包括访问次数统计及按照LDNS来源统计。界面及安全管理支持全中文管理界面和HTTPS方式登录、用户角色管理、多级授权管理。内置告警系统, 自定义告警事件,在出现服务器及应用系统安全问题时自动发送邮件。资质要求不少于3家大型金融机构互联网实施部署案例产品具备计算
39、机软件著作权登记证书维保服务含3年 7*24 现场维保服务。4小时内到达用户现场,8小时内备件到现场。(四)第3包技术规格表(对应“采购需求一览表”中的“项目/设备”)子项1:内网防火墙2台指标项指标要求备注系统平台系统应为机架式独立硬件设备,全内置封闭式结构,具有完全自主知识产权的专用安全操作系统,稳定可靠。该设备需与现有的迈普边界防火墙异构网络接口*要求配备至少4个10/100/1000自适应电口,综合性能*网络吞吐量1Gbps*并发连接数50万*每秒新建连接数2万功能性要求*1.要求设备支持路由、透明、NAT、Vlan Trunk等运行模式;2支持基于源IP地址、目的IP地址、时间、用户
40、、VPN隧道、物理接口等多种方式进行访问控制;3.支持保护主机、保护服务、限制主机、限制服务等四种连接限制,可对任一设定地址范围内的主机进行新建连接和并发连接的保护;4.支持动态端口协议:H.323、SIP、FTP、RTSP、SQL*NET、MMS、TFTP、PPTP;5. 支持静态和动态路由,动态路由支持RIP和OSPF动态路由协议;静态路由协议支持基于源地址、目的地址、METRIC值、绑定端口的路由;支持基于服务的策略路由;6.支持源、目的地址/端口转换、双向地址转换;支持一对一,一对多,多对一地址等转换方式;7.要求设备支持针对Synflood、UDPflood、ICMPflood、Pi
41、ng of Death、Tear Drop等拒绝服务攻击的防御能力;系统管理1.支持基于Web的图形化管理方式;2.支持基于串口、SSH、Telnet的命令行管理界面;*HA部署能力*支持A/S部署模式(链路切换、配置同步)厂商资质厂商应具备足够的信息安全服务技术实力及安全服务保障能力,对安全事件的远程和现场的紧急响应能力。维保服务含3年 7*24 现场维保服务。4小时内到达用户现场,8小时内备件到现场。子项2:边界防火墙1台指标项指标要求备注*网络吞吐量(Mbps)450Mbps*最大并发TCP会话2.5万;*每秒新建TCP会话1.2万;*接口要求实配至少4个10/100/1000自适应电口
42、*功能要求1.要求设备支持路由、透明、NAT、Vlan Trunk等运行模式;2支持基于源IP地址、目的IP地址、时间、用户、网址、VPN隧道、物理接口等多种方式进行访问控制;3.支持保护主机、保护服务、限制主机、限制服务等四种连接限制,可对任一设定地址范围内的主机进行新建连接和并发连接的保护;4.支持动态端口协议:H.323、SIP、FTP、RTSP、SQL*NET、MMS、TFTP、PPTP;5. 支持静态和动态路由,动态路由支持RIP和OSPF动态路由协议;静态路由协议支持基于源地址、目的地址、METRIC值、绑定端口的路由;支持基于服务的策略路由;6.支持源、目的地址/端口转换、双向地
43、址转换;支持一对一,一对多,多对一地址等转换方式;7.要求设备支持针对Synflood、UDPflood、ICMPflood、Ping of Death、Tear Drop等拒绝服务攻击的防御能力;8. 支持双机热备功能,包括主备模式(A/S),主主模式(A/A);支持VRRP协议、支持桥模式HA*管理能力1.支持基于Web的图形化管理方式;2.支持基于串口、SSH、Telnet的命令行管理界面;其他配置三年的特征库升级授权。有可能用到的模块及板卡要求在标书中单独报价厂商资质厂商应具备足够的信息安全服务技术实力及安全服务保障能力,对安全事件的远程和现场的紧急响应能力。维保服务含3年 7*24 现场维保服务。4小时内到达用户现场,8小时内备件到现场。子项3:路由器2台指标项指标要求备注网络吞吐量*开启服务后的WAN接入速度150Mbps包转发率*900Kpps;接口要求*要求配备至少4个10/100/1000自适应电口,*功能要求1. 支持IPv4、IPv6