招标文件
1.1.1 新增硬件设备清单
此次采购硬件均需提供:1、三年原厂免费质保;2、原厂技术支持,包括但不限于定期巡检、规则库/病毒库/漏洞库定期升级更新;3、原有机房与遵义灾备机房间的设备搬迁、安装、调测等的所有相关费用均由中标单位负责。
|
序号 |
设备名称 |
描述 |
单位 |
数量 |
|
1 |
存储 |
1.品牌要求:国际或国内知名品牌,产品拥有自主知识产权,非OEM产品,具有软硬件自主研发能力,保障后续产品的连续性,提供存储软件著作权登记证书。 3.功能性要求: (2)★支持与现有的存储文件系统兼容,新旧设备间文件互传可识别,提供相关证明文件; (3)▲支持与此次采购的服务器设置启动策略,断电重启后,能够保障存储先启动,避免服务器启动检测不到存储,导致启动失败需人工干预,提供相关证明文件或技术解决方案; (4)▲支持Vmwrae VAAI存储特性功能,并获得VAAI认证,提供证明截图加盖原厂公章; (8) ▲投标产品近三年内入选过Gartner通用磁盘阵列魔力象限; (9)★需在系统内置断电保护功能,在系统断电后将缓存数据保存,保证数据一致性,需提供相关截图并加盖公章。 4.★服务要求:原厂商三年全免质保,提供相关材料。 |
台 |
2 |
|
2 |
仲裁服务器 |
1.品牌要求:两路机架式服务器,国际或国内知名品牌产品。 2.硬件参数要求 (1)★处理器:配置2颗至强Scalable Processors处理器(核数≥10C、主频≥2.2GHz);内存类型:DDR4 内存,配置内存容量≥32GB;内存插槽数≥24个插槽; 硬盘:配置≥2块热插拔300GB 12Gb/s 10K 2.5寸SAS磁盘,内置存储:支持双Mini SSD硬盘,可安装启动系统虚拟化软件等;网卡:板载2个千兆网口,2个万兆网口(含光模块);配置双电源。 (2)★配置1块PCIe提升卡,支持5个PCIe 3.0扩展槽位;阵列卡:配置独立Raid卡,支持RAID0/1/5/6/10,12Gb/S接口速率; 3.管理维护功能 (1)配置独立的远程管理控制端口,管理带宽GE,支持远程监控图形界面,可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作。 (2)▲具备带外硬件故障错误数据收集,由带外管理模块进行故障分析,告警,日志导出,投标提供官网证明材料加盖原厂公章。 4.★服务要求:原厂商三年全免质保,提供相关材料。 |
台 |
2 |
|
3 |
光纤交换机 |
1.国际或国内知名品牌产品。 2.★配置并激活24个16Gb FC端口(含光模块),支持2、4、8和16Gbps端口速率自适应,内置风扇; 3.★服务要求:原厂商三年全免质保,提供相关材料。 |
台 |
2 |
|
4 |
备份一体机(一台安装在盐城本地机房,一台安装在遵义灾备机房) |
1.硬件参数需求 (1)★处理器:本次配置≥2颗XEON(至强) E5; CPU硬盘:配置≥支持12个硬盘槽位,配置≥12块4TB硬盘;配置2块240G SSD;内存:本次配置64GB RAM网络接口:配备2个千兆网口,最大可扩展至≥6个千兆网口;配备2个万兆网口,最大可扩展至≥4个万兆网口; (2)▲授权模式 本次配置需如下功能授权许可:不限制Windows/Linux服务器和PC机的备份恢复授权数量;不限制Windows/Linux系统、文件、数据库的备份恢复授权数量;不限制VMware vSphere/Hyper-V/Citrix Xenserver/ H3C CAS/Huawei FusionSphere等虚拟化集群的物理服务器和虚拟机备份恢复授权数量;配置重复数据删除模块许可;配置存储节点数据复制模块许可; 2.功能需求 (1)平台兼容性:支持Windows、Linux、UNIX、AIX、Solaris、HP-UX以及龙芯、飞腾架构下中标麒麟等各类操作系统。 (2)文件保护:支持在同一文件备份作业中采用多通道并发备份,提高备份和恢复的速度。 (3)★支持文件、数据库(Oracle、SQL、MySQL)等合成备份,合成数据通过挂载方式实现即时恢复。提供产品功能截图复印件并加盖原厂公章; (4)▲支持 Oracle RAC 在内的多种集群环境下的数据库主备切换、应用接管。 (5)▲支持把Windows 操作系统的备份数据直接生成为VMWare、KVM、H3C CAS等虚拟平台支持数据,通过挂载方式实现即时恢复。 (6)▲可用性验证:支持备份集进行恢复后,通过用户提供的MD5检验文件对恢复文件进行效验,确保备份和恢复的文件一致。 3.★服务要求:原厂商三年全免质保,提供相关材料。 4.资质要求: (1)投标产品通过Oracle 公司颁发的BSP资质认证。提供Oralce官网截图加盖公章,并在Oracle官网可查。 (2)▲厂商具有国家网络安全审查技术与认证中心颁发的网络关键设备和网络安全专用产品安全认证证书(提供原厂盖章证书复印件) |
台 |
2 |
|
5 |
蓝光归档存储系统 |
1. 硬件指标 (1)★标准机架式光盘库,标配导轨。单库体在线管理光盘数量≥200张,装载≥100GB光盘存储容量≥80TB,光盘须为市场通用标准化产品。蓝光光驱:标配2部企业级蓝光光驱。 (2)▲支持多台独立库体级联扩展和在线管理,扩容后容量≥180TB。(提供原厂证明文件或承诺函并加盖原厂公章) 2.功能要求: (1)数据刻录方式:将电子档案制作成映像文件,采用全盘一次刻完(Disc At Once, DAO) 方式进行光盘数据刻录。 国产化产品兼容:支持国产化处理器及操作系统。 (2)▲任务管理:支持批量任务,实时显示单张光盘刻录状态,并可自动修正错误及重置任务。 (3)▲数据管理:支持逻辑分卷及自动分盘。 (4)智能回迁:支持批量或单卷宗、单文件快速恢复数据并保持原存储结构。 (5)权限管理:支持对用户进行刻录和调阅权限控制。 (6)数据兼容性:光盘文件系统格式采用国际标准格式UDF或ISO9660标准,支持单张光盘离开本系统后在通用设备环境下仍然可读取数据。(提供原厂证明文件或承诺函并加盖原厂公章) (7)▲智能管理:支持光盘库和离线库一体化管理。(提供应用软件截屏并加盖原厂公章) (8)★系统兼容:软件支持C/S和B/S架构,支持Windows和Linux操作系统。 3.★服务要求:原厂商三年全免质保,提供相关材料。 |
台 |
1 |
|
6 |
CDM一体机 |
1. 硬件参数需求 (1)★本次配置≥2颗XEON(至强)E54代CPU;配置≥2块240G SSD;≥4块2.5寸1.8TB 10000转SAS硬盘,;支持在线扩容,进行备份介质容量的增加;配置≥128GB RAM;配备≥4个千兆网口,≥2个万兆光纤网口。 2.功能要求 (1)★系统架构:投标产品需要是独立运行的CDM产品,不能组合厂商原有的备份系统。 (2)数据库复制管理:支持对数据库的日志进行详细解析及查看等;在数据恢复作业中可以选择准确的SCN来确定数据恢复点;针对数据库中已经提交的事务,支持数据回滚; (3)虚拟机复制管理:支持VMware虚拟化平台中虚拟机的数据复制;针对 VMware 虚拟化平台,支持虚拟机副本数据通过挂载方式实现即时恢复; (4)★副本管理:提供同一资源在不同时间点上多个副本的集中管理,副本挂载后生成新的挂载副本;支持同一时间点副本下产生多个挂载副本。提供产品功能截图复印件并加盖原厂公章; (5)▲告警方式:支持以邮件告警的方式,针对于数据存储系统的硬件故障、软件故障等等信息及时通知管理员 3.★服务要求:原厂商三年全免质保,提供相关材料。 4.资质要求: (1)▲厂商提供投标产品必须具有工业和信息化部认可检测机构提供的测试报告。(提供原厂盖章的证书复印件) (2)厂商实施人员具有工信部容灾备份管理师证书,以保证项目的顺利实施,需提供管理师证书的扫描件或复印件。 |
台 |
1 |
|
7 |
服务器刀箱 |
1.★品牌一致性 国际或国内知名品牌,为保证系统稳定可靠,刀片平台、刀片服务器需要同一品牌。 2.硬件参数要求 (1)★一体化刀片服务器,单框可支持≥16刀片(半宽)交换插槽能力;支持下行:32*10GE+16*16G FC,上行:8*25GE+2*40GE+8*16G FC。配置FC交换模块,每台提供在上行接口数≥8口;共配置≥4个16G FC光纤模块;支持≥6个冗余独立热插拔交流电源模块; (2)★互联能力:支持GE、10GE、25GE、100G OPA、8G/16G FC等交换,交换模块已成熟商用,提供案例证明; (3)液晶屏:配置内置触摸液晶屏,可以进行基本参数的配置和维护操作。 3.管理维护功能 (1)支持冗余热插拔管理功能 ; (2)▲支持无状态计算功能,实现MAC地址和WWN号的池化分配以及BIOS,网卡,HBA卡的配置管理,无需外置管理节点既可刀箱内和刀箱间的硬件配置参数的迁移,提供官网技术白皮书说明原理。 4.★服务要求:原厂商三年全免质保,提供相关材料。 |
台 |
1 |
|
8 |
刀片服务器 |
1.★品牌一致性 国际或国内知名品牌,为保证系统稳定可靠,刀片平台、刀片服务器需要同一品牌。 2.硬件参数要求 (1)★每节点均为双路服务器,配置≥2颗Xeon 银牌处理器,主频≥2.2G,核数≥10C处理器;配置内存容量≥128GB ECC DDR4 ,内存插槽数≥24个插槽;可提供≥2个PCI-E 子卡插槽(可支持千兆、万兆网络、FC子卡);配置≥2*600G、10K RPM SAS硬盘;配置≥1个双口10GB万兆网卡; (2)★集成RAID控制器,支持RAID 0/1/5/6/10等;配置≥2个16G FC 端口。 3.管理维护功能 (1)▲支持最后一屏功能,在检测到宕机发生时将系统临终时刻的屏幕以指定的格式保存在指定的存储空间内,快速问题定位(需提供功能截图并加盖厂家公章); (2)管理性功能:支持黑匣子功能,在系统内核崩溃时的内核栈信息可以记录和导出,快速问题定位; (3)▲支持与此次采购的存储设置启动策略,断电重启后,能够保障存储先启动,避免服务器启动检测不到存储,导致启动失败需人工干预,提供相关证明文件或技术解决方案; 4.★服务要求: 原厂商三年全免质保,提供相关材料。 |
台 |
14 |
|
9 |
数据库服务器 |
1.品牌要求:2U四路机架式服务器,国际或国内知名品牌产品。 2.硬件参数要求 (1)★机架服务器≤2U;配置4颗Xeon Gold(核数≥14C、主频≥2.2GHz)处理器;内存容量≥256G DDR4内存;内存插槽最大可扩展至32以上;配置≥2块热插拔1200GB 12Gb/s 10K 2.5寸SAS硬盘,配置≥4个千兆网口,≥2个万兆网口(含光模块),配置冗余电源、风扇; (2)★磁盘阵列卡:缓存≥1G,支持RAID 0/1/5/、6/10;配置≥1块双通道16G HBA网口。 3.管理维护功能 (1)▲具备带外硬件故障错误数据收集,由带外管理模块进行故障分析,告警,日志导出;(提供截图加盖原厂公章)。 (2)▲支持与此次采购的存储设置启动策略,断电重启后,能够保障存储先启动,避免服务器启动检测不到存储,导致启动失败需人工干预,提供相关证明文件或技术解决方案; 4.★服务要求: 原厂商三年全免质保,提供相关材料。 |
台 |
2 |
|
10 |
虚拟化软件 |
★采用裸金属架构,无需绑定操作系统即可搭建虚拟化平台。Hypervisor结构精简,部署后所占用的存储空间在200M以下,提供14颗CPU使用授权许可。 ★虚拟机之间可以做到隔离保护,其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行,每个虚拟机上的用户权限只限于本虚拟机之内,以保障系统平台的安全性。 ★支持现有市场上的主流x86服务器、主流的存储阵列产品,具有双方认可的官方服务器和存储阵列硬件兼容性列表,包括国际及国内主流品牌。 ▲支持主流操作系统。 ▲提供将多台物理主机组成集群的能力,同时支持动态资源分配功能,可为整个集群中的虚拟机提供独立于硬件的动态负载平衡和资源分配; ★支持与第三方杀毒软件或安全软件融合,提供相关证明材料或技术方案; ▲可以在虚拟化平台上运行Hadoop,支持多重Hadoop分发。 ★服务要求: 原厂商三年全免质保,提供相关材料。 |
套 |
1 |
|
11 |
汇聚交换机 |
★三层交换机,交换容量≥1500Gbps,包转发率≥250Mpps,44个千兆光口,4个万兆光口(含光模块),支持冗余电源,支持RIP、OSPF、BGP、ISIS和MPLS等路由协议,内置风扇。 ★常见网络协议(如STP协议等)与现有核心交换机兼容,需提供证明材料或技术方案; ★支持IPv4/IPv6双协议栈,取得工信部IPv6入网许可; ▲支持多台设备虚拟为逻辑上单台设备实现跨设备链路聚合、统一管理界面、统一转发表项。 ★服务要求:原厂商三年全免质保,提供相关材料。 |
台 |
1 |
|
12 |
机架式服务器 |
1.★国际或国内知名品牌。 2.硬件参数要求 (1)★配置≥2颗Xeon 金牌处理器;配置内存容量≥128GB DDR4 ,配置≥3*600G SAS硬盘;内存插槽数≥24个插槽;配置≥2GE+2*10GE(含模块); (2)★集成RAID控制器,支持RAID 0/1/5/6/10等 3.管理维护功能 (1)▲支持最后一屏功能,在检测到宕机发生时将系统临终时刻的屏幕以指定的格式保存在指定的存储空间内,快速问题定位(需提供功能截图并加盖厂家公章); (2)管理性功能:支持黑匣子功能,在系统内核崩溃时的内核栈信息可以记录和导出,快速问题定位; 4.★服务要求: 原厂商三年全免质保,提供相关材料。 |
台 |
12 |
|
B、安全防护系统(安全类设备均需提供:1、此次采购的安全设备之间、安全设备与中心现有安全设备之间实现联动,开放接口,提供标准API接口文档或提供解决方案,并提供技术支持;2、提供包括但不限于规则库、病毒库、URL库等三年免费升级;3、原厂3年免费技术支持,包括定期巡检、定期升级等。) |
|
|
||
|
B1、外网设备 |
||||
|
1 |
下一代防火墙 |
1.★性能指标:三层吞吐量≥35Gbps,应用层吞吐量≥15Gbps;并发连接数≥1000W,新建连接数≥20W;开启防病毒、僵尸网络监测等功能模块; 2.★硬件指标:2U;SATA 1T存储;双电源;标配≥8个千兆电口+4个千兆光口,≥2个万兆光口,1个RJ-45 Console口,双机HA口,2个USB口。 3.功能指标 (1)访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试;(需提供相关功能截图证明); (2)支持根据国家/地区来进行地域访问控制;能够识别管控的应用类型≥1200种,应用识别规则总数≥3000条; (3)▲支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测;(需提供相关功能截图证明); (4)支持与防病毒软件实现联动,可实现防火墙联动终端安全防护软件对终端进行扫描和取证,对威胁进行隔离、处置,同时在防火墙上展示威胁处理的详情结果;(提供截图证明文件); (5)★具备基本的安全检测功能,可以将相关的日志及信息发至内网的安全管理平台进行风险分析与关联,可以做到联动;(提供截图证明文件或技术解决方案)。 4.资质要求 (1)▲为保证产品代码稳定性,厂商研发体系通过国际认证CMMI3及以上;(需提供相关证书复印件); (2)▲为保证产品市场成熟度和先进性,要求所投防火墙产品近三年入围过Gartner企业级防火墙魔力象限; (3)▲近三年内,投标品牌在金融、财税行业有3个及以上中标案例。(需提供证明文件) 5.★服务要求:原厂三年质保,包含三年的防病毒库升级授权,提供相关材料。 |
台 |
2 |
|
2 |
入侵防御 |
1. ★性能指标:2U机架式设备,1个RJ-45 Console口,2个10/100/1000 Base-T带外管理口,4个网络接口板扩展槽位,2个USB口,1个HA口,双电源,含嵌入式软件,吞吐率≥12Gbps,并发连接数≧300万;具备bypass功能的接口≥2对,4个千兆SFP插槽(不含SFP模块)一块。 2.功能指标 (1)产品为具有知识产权的多核硬件平台,提供多核并行操作系统证书; (2)▲支持无线防御扩展能力,提供截图证明并加盖原厂商公章; (3)支持Web过滤功能,支持黑白名单、关键字过滤、URL分类、Script、Java Applet等过滤; (4)▲支持敏感信息防护功能,识别信息和文件中的关键字、身份证、手机号码、固定电话号码、银行卡、IP地址等敏感信息,并支持文件指纹识别和白名单功能;提供截图证明并加盖原厂商公章 (5)▲支持与恶意代码动态检测系统联动。系统将流经的http、ftp、邮件协议中包含的office文档、图片文档及压缩文档提交给APT检测系统,并可查询APT的检测结果(提供截图证明并加盖原厂商公章并说明支持的文件格式和效果); (6)支持软件Bypass功能,通过CPU和内存阈值实现软件Bypass的开启; (7)支持重点资产和应用监控,当资产和应用出现异常时,通过syslog和邮件进行告警,并可以记录日志; (8)▲支持WEB登录图像验证码功能,防止暴力破解。提供截图证明并加盖原厂商公章。 (9)★具备基本的安全检测功能,可以将相关的日志及信息发至内网的安全管理平台进行风险分析与关联,可以做到联动;(提供截图证明文件或技术解决方案)。 3.★服务要求:原厂3年全免技术支持及售后服务,提供相关材料。 4.资质要求 (1)厂商被授予或受理的入侵防御相关专利数不少于50项,请提供列表,并可在国家版权局网站查询; (2)▲为保证产品代码稳定性,厂商研发体系通过国际认证CMMI3及以上;(需提供相关证书复印件)。 (3)▲近三年内,投标品牌在金融、财税行业有3个及以上中标案例。(需提供证明文件) |
台 |
2 |
|
3 |
上网行为管理 |
1.★硬件要求:标准机架式设备,支持≥4个千兆电口,≥2个万兆光口;硬盘容量≥1TB;支持Bypass≥3对,支持用户规模≥1200人; 2.功能指标 (1)★支持部署在IPv6环境中,其所有功能(认证、应用控制、内容审计、报表等)都支持IPv6; (2)▲识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等(提供产品界面截图或自主知识产权证明); (3)▲能够对微博、远程桌面等远程控制应用、网盘及文库等网络应用的上传动作进行细分控制; (4)支持加密证书自动分发功能,解决管理员给每台PC单独安装证书的问题(需提供相关功能截图证明); (5)支持与公安日志审计平台对接。 3.资质要求: (1)▲产品应具备相当的技术认可度,近三年产品入围过Gartner SWG魔力象限; (2)▲近三年内,投标品牌在金融、财税行业有3个及以上中标案例。(需提供证明文件) 4.★服务要求:原厂3年全免技术支持及售后服务,提供相关材料。 |
台 |
1 |
|
4 |
VPN认证网关 |
1.★性能指标:标准机架设备,支持≥6个千兆电口;吞吐量≥800Mbps,并发会话数≥100w,SSL并发用户数≥1200,本次包含200个并发接入授权;专业VPN设备,非插卡或防火墙带VPN模块设备。 2.功能指标: (1)★支持PC终端使用主流操作系统来登录SSLVPN系统,并完整支持各种IP层以上的B/S和C/S应用,终端使用包括IE或其他IE内核或非IE的浏览器,最新版登录SSLVPN系统(提供配置界面截图); (2)支持虚拟门户功能,实现一台设备为多个不同用户群体服务的的使用效果; (3)▲支持断线重连自动技术; (4)★支持主从认证账号绑定,必须实现SSL VPN账号与应用系统账号的唯一绑定(提供配置界面截图); (5)支持防中间人攻击,具备智能判断功能 ,如存在中间人攻击行为,断开被攻击的连接,并可提示异常现象; (6)★集成SSL VPN、IPSEC VPN、L2TP等VPN技术; (7)▲支持HTTPS驱动病毒查杀工具,支持对Windows环境下的针对HTTPS拦截监听的驱动病毒进行扫描查杀,避免因为HTTPS驱动病毒导致无法正常接入和使用SSL VPN。(提供配置界面截图); (8)支持与阿里钉钉、企业级微信绑定,实现其内置OA的安全接入; (9)▲支持针对不同的web页面进行数据优化,支持动态压缩技术,基于数据流进行压缩,减少不必要的数据传输。(提供界面配置截图)。 3.▲资质要求:近三年内,投标品牌在金融、财税行业有3个及以上中标案例。(需提供证明文件) 4.★服务要求:原厂3年全免技术支持及售后服务,提供相关材料。 |
台 |
1 |
|
5 |
互联网敏感信息监测 |
1.★支持对目标站点实时网页敏感词检测功能,第一时间通知用户,可呈现监测内容; 2.对风险评估报告中的高危漏洞进行专家验证,确保高危事件的准确性,并定期给用户推送云扫描报告; 3.支持对Web漏洞进行扫描,覆盖通用漏洞和常规漏洞。支持安全配置错误、已知漏洞组件包含、敏感信息泄露等常见漏洞的检测; 4.▲支持提供可视化的篡改监测界面,首页可直观展示篡改监测过程和监测结果,如正在监测哪一个页面,历史监测页面的安全状况等,便于实时掌握业务风险情况;(提供截图证明); 5.▲支持以微信、短信、邮件等的方式对篡改、挂马、网站不可用等安全事件进行实时告警,支持微信端内容的及时推送,用户需提供短信网关及微信的接口,安装调试时测试调通,项目完成后建设方可直接使用(提供截图证明); 6.★要求软件对系统资源的占用较低,无需独占服务器,可以使用虚拟服务器; 7.★包含敏感信息库3年免费升级,原厂3年全免技术支持及售后服务,提供相关材料。 |
套 |
1
|
|
B2、内网设备 |
||||
|
6 |
堡垒机 |
1. 性能指标 (1)★2U机架式设备,专用硬件平台和安全操作系统,≥6个千兆电口,≥2个万兆光口,1个RJ-45 Console口,硬盘容量≥2TB,支持RAID,双电源,自带应用发布软件; (2)▲支持1500路字符会话或400路图形会话并发。含200个被管理资源数授权。 2.功能指标 (1)★基本认证:本地账号+密码认证;USB-KEY强认证模式;其它认证支持AD/RADIUS/LDAP; (2)分布式部署:支持添加一台或多台协议代理服务器,分担审计中心性能压力(提供截图证明); (3)▲oracle,mysql,sqlserver等主流数据库下行返回行数和数据库变量绑定(提供截图证明并加盖原厂商公章); (4)支持用户上传、下载文档审批、免审批功能(提供截图证明并加盖原厂商公章); (5)★支持针对SSH、Telnet、Rlogin、FTP/SFTP、数据库操作进行记录及审计; (6)▲记录会话时间、命令执行时间、会话协议、服务端IP、服务器端口、客户端IP、客户端端口、操作命令、返回信息、运维用户帐号、审批用户帐号、资源账号等信息。 (7)▲针对RDP、VNC等图形终端操作的连接情况进行记录及审计;记录会话时间、命令执行时间、会话协议、服务端IP、服务器端口、客户端IP、客户端端口、运维用户帐号、资源账号等信息; (8)支持增加Portal服务器、Dataserver服务器将系统升级到核心信息管控系统;核心信息管控系统支持运维工具集中发布,支持编辑工具集中发布,(提供截图证明并加盖原厂商公章); (9)会话协议回放空闲时间过滤,应用发布图像操作回放支持操作空闲过滤(可设置无操作多长时间开始过滤,提供截图证明)。 3.★服务要求:原厂3年全免技术支持及售后服务,提供相关材料。 4.▲资质要求:为保证产品代码稳定性,厂商研发体系通过国际认证CMMI3及以上;(需提供相关证书复印件) |
台 |
1 |
|
7 |
WAF防火墙 |
1.★性能指标:标准机架设备,标配≥8个千兆电口,≥2个万兆光口,网络层吞吐量≥24Gbps,应用层吞吐量≥6Gbps,并发连结数≥300W,新建连接数(CPS)≥28W; 2.功能性指标 (1)能够识别管控的应用类型≥1200种,应用识别规则总数≥3000条; (2)支持针对SMTP、POP3、IMAP邮件协议的内容检测,支持根据邮件附件类型进行文件过滤;支持针对HTTP、FTP协议内容检测与病毒查杀; (3)▲支持抵御SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、WEB整站系统漏洞等攻击;(需提供相关功能截图证明); (4)▲支持FTP弱口令检测、WEB登陆弱口令检测、WEB登陆明文检测、口令暴力破解防护; (5)▲支持CC攻击、CSRF攻击、COOKIE攻击等攻击防护功能; (6)▲支持针对网站的漏洞恶意扫描进行防护,能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测,支持基于目录访问频率和敏感文件扫描等恶意扫描行为进行防护;(需提供相关功能截图证明); (7)支持业务模型学习监督功能,通过智能分析引擎对业务流量进行分析学习,建立用户业务特征模型,解决因WEB应用中因代码不规范和安全检测功能冲突导致的业务误判问题;(需提供相关功能截图证明); (8)支持对网站黑链进行检测,对已发现的黑链提供举证便于快速修复; 3.★服务要求:原厂3年规则库升级,原厂3年全免技术支持及售后服务,提供相关材料。 |
台 |
2 |
|
8 |
安全管理平台 |
1.★性能指标:标准机架式设备;采用专用安全操作系统; 配置≥6个千兆电口;≥2个万兆光口,1个RJ-45 Console口;存储容量≥1TB;包含:监控≥200个监控对象授权,日志审计模块。 2.功能指标: (1)支持B/S架构,管理员只需浏览器即可连接到系统进行各种操作; (2)支持基于IE与Firefox等主流浏览器的用户界面,用户可以对界面颜色进行选择调整; (3)▲事件处理性能可以达到平均每秒15000条,并发监控任务个数可以达到1000个; (4)▲支持基于资产的拓扑视图,可以显示资产之间的逻辑连接关系。可以按列表和拓扑两种模式显示资产拓扑节点,并可查看每个资产的事件信息、告警信息,提供截图证明; (6)支持可疑日志、异常事件记录,并通过短信、微信等自定义渠道告警,用户需提供短信网关及微信的接口,安装调试时测试调通,项目完成后建设方可直接使用; (7)▲支持自动识别新的资产,并支持自动添加到资产清单中去; (8)▲支持用户自定义监控指标,例如可以对Windows、Linux、AIX、Solaris、HP-UX等主机的任意进程进行监控,提供针对Window和Linux的指定进程监控截图。 3.服务要求: (1)★承诺采取技术手段实现与现有核心业务系统的兼容,提供对接承诺函; (2)★原厂3年全免技术支持、售后服务及软件维护升级服务,提供相关材料。含:日志审计模块、应用监控模块、中间件监控模块。 |
台 |
1 |
|
9 |
终端管控系统 |
1.★性能指标:独立的管理控制中心,至少含Windows、Linux等操作系统的主流版本;包含终端授权许可500个;支持B/S架构管理端,支持多级部署,具备设备分组管理、策略制定下发、全网健康状况监测、统一管控等功能。 2.功能指标: (1)★内网终端接入管理:能够对尝试访问Web、Email、DNS和ISA应用系统终端执行应用准入控制,对终端进行身份认证和安全状态检查。支持服务器端对准入设备的IP地址和MAC地址绑定,当终端未经允许修改IP地址或更改网络接入端口时,自动断开网络连接; (2)★非法外联控制:能够识别和控制终端各种外设,能够有效控制网络非法外联行为,杜绝网络非法外联行为发生。支持审计和告警,告警方式包括:手机短信、电子邮件和声音告警,用户需提供短信网关及微信的接口,安装调试时测试调通,项目完成后建设方可直接使用; (3)▲终端威胁管理:能够控制Windows本地策略中的“审核策略”和账户策略及选项; (4)支持终端安全域划分和管理,提供多级安全防护; (5)▲支持异常行为监测和控制,避免因为终端的网络异常导致整个内网网络阻塞或者瘫痪。(提供功能截图并加盖原厂商公章); (6)★移动存储管理:支持对终端接入的移动存储设备提供认证、授权和审计,确保终端使用认证通过的移动储存设备,对数据进行授权共享,杜绝通过移动存储设备的数据非法外泄。(提供功能截图并加盖原厂商公章)。 (7)支持双机热备,当设备出现故障时,设备准入控制功能自动失效,不影响终端的正常网络访问. 3.★服务要求:三年软件免费维护升级服务,提供相关材料。 |
套 |
1 |
|
10 |
负载均衡 |
1.★性能指标:需采用独立的专用硬件应用交付设备,而非通过添加功能模块的方式实现,吞吐量≥5Gbps,并发连接数≥3500000 ,4层新建连接数CPS≥130000,7层新建连接数RPS≥60,000; 内存≥4GB,硬盘SSD ≥240GB ;千兆电口≥6个,万兆光口≥2个。 2.功能性指标 (1)▲提供针对多条出口线路的链路负载均衡功能,实现inbound和outbound流量的均衡调度,以及链路之间的冗余互备; (2)▲提供针对L4/L7内容交换的服务器负载均衡功能,可在单一设备上支持多个应用和服务器集群,可以根据多种算法和要求分配用户的请求; (3)★提供针对多站点业务发布的全局负载均衡功能,实现内外网用户对多个数据中心的最优接入路径选择; (4)▲支持链路状态投屏展示,能够分别基于链路监测、应用选路和ISP流量进行投屏展示分析。(提供产品界面截图证明材料); (5)可编程流量控制:通过某种JAVA、C#等主流编程语言实现自定义的流量编排,对TCP、SSL、HTTP和HTTPS等类型的流量进行分发、修改和统计等操作。(提供设备操作界面截图证明材料); (6)支持基于消息的长连接负载(MBLB),对于非HTTP协议的长连接应用,可通过分析议特征来识别消息的开始和截止,以消息为对象进行七层负载均衡(提供设备操作界面截图证明材料,提供实际的功能测试报告); 3.▲运维管理:支持标准形式的API接口,可实现与第三方应用平台的集成及二次开发(提供设备操作界面截图证明材料,中标产品需开放接口,提供标准API文档和相应的技术支持)。 4.▲资质要求:最近三年设备生产商的负载均衡类产品入围Gartner应用交付控制器(ADC)魔力象限; 5.★服务能力:原厂3年全免技术支持及售后服务,提供相关材料。 |
台 |
1 |
|
11 |
漏洞扫描系统 |
1. ★性能指标:标准2U机架设备,冗余电源;标配≧6个千兆电口,≧2个万兆光口,含500个授权。 2.功能指标 (1)▲漏洞扫描方法应≧ 8000种。漏洞库与CVE、CNCVE、CNNVD和BUGTRAQ等国际、国内标准兼容; (2)★支持在IPv6环境中部署和执行扫描任务; (3)▲支持对无线网络环境的安全检测,支持展示无线设备节点分布情况,支持无线风险统计及展示,支持导出符合国际标准的报告,提供截图证明; (4)支持智能推荐扫描参数,根据宿主机的实时性能动态提供线程数和并发IP数等参数设置建议,提供截图证明; (5)▲支持对主流数据库的识别与扫描,包括:Oracle、SQL Server、MySQL等,能够扫描的数据库漏洞扫描方法≧650种; (6)支持的最大并发扫描IP应≧300个;支持多个扫描口并发扫描不同网段; (7)策略管理:支持≧15种默认扫描策略;支持灵活的扫描策略自定义功能,提供策略编辑向导和详细漏洞信息,支持策略的导入、导出、修改以及合并; (8)具备对外接口,支持安全运营平台或其它安全产品通过该接口下发扫描任务以及获取扫描结果。 3.★服务要求:提供3年漏洞库免费升级,提供相关材料。 4.资质要求 (1)▲厂商是国家信息安全漏洞共享平台工作委员会的成员单位,独立提交的漏洞不少于20个,要求提供中国信息安全测评中心颁发的“信息安全漏洞提交证明”; (2)厂商自主发现的CVE漏洞数量不少于150个,需提供自主发掘漏洞能力证明。 |
台 |
1 |
|
12 |
脱敏管理一体机 |
1. 硬件指标 ★(1)配置≥1颗XEON(至强)E5四代 CPU(2.1GHz,8核16线程), ≥2*150GB SSD, ≥64G DDR4 RAM, ≥4*2TB NL-SAS,≥2*1GE 电口,2U机架式。 ★(2)授权不限制数据库实例数量和数据库大小;包含2个应用端的脱敏功能授权许可; 2.功能指标 (1)▲架构:支持静态脱敏和动态脱敏,动态脱敏支持主动模式和被动模式,满足定时性和实时性需求。提供产品功能截图复印件并加盖原厂公章; (2)★脱敏算法:脱敏算法满足一致性要求,可根据脱敏对象自动匹配转换输出,可设置相同输入指向相同输出,无须人工校验,与脱敏的时间、地点及脱敏对象系统类型无关; (3)要求漂白算法保持数据关联性,能够保持同一数据库中不同表字段之间的数据关联性,也能保持不同数据库之间的表字段间的数据关联性; (4)支持用户自定义脱敏算法,支持用户自定义JAVA、C#等语法,执行任务过程中预编译和执行。(提供截图证明并加盖原厂公章); (5)▲支持隐私数据类型:要求支持中国地区特定隐私数据自动漂白脱敏功能。产品能够根据自动发现的结果,自动分配漂白脱敏算法和规则,无需手工配置,产品支持的内置隐私数据类型包含但不限于: 中文姓名 \ 身份证号码 \ 电话号码 \ 车牌号码 \ 苏通卡卡号 \ 中文地址 \ 电子邮件 \ 邮政编码 \ 企业名称 \银行卡号; (6)动态脱敏:实现方式要求数据不落地,无须部署任何类型数据库或本地存放数据。 3.资质要求 (1)▲产品具备自主知识产权,提供国家版权局颁发的《数据脱敏软件著作权证书》,(提供原厂盖章的证书复印件); (2)▲产品提供公安部颁发的数据脱敏产品的《计算机信息系统安全专用产品销售许可证》(提供原厂盖章的证书复印件); (3)▲出具公安部信息安全检测中心认可的《检验测试报告》,测试依据为GB/T 25000.51-2016。(提供复印件并加盖原厂公章)。 4.★服务能力:原厂3年全免技术支持及售后服务,提供相关材料。 |
台 |
1 |
|
13 |
安全域流监控 |
1.★性能指标:标准2U上架设备,冗余电源,存储空间≧4T,支持RAID1;支持千兆网络环境监听,提供≧6个千兆电口,≧2个万兆光口;包含:内网高风险IP感知能力授权/木马C&C隐蔽通道检测授权/防火墙策略梳理与审计授权; 2.功能指标 (1)流量采集引擎采用旁路端口镜像的方式从网络上抓取流量,数据分析中心旁路接入网络,和流量采集引擎保持通讯,支持端口镜像、分光器、TAP、 netflow、sflow等采集数据; (2)▲数据分析中心能够统一管理采集引擎,可管理采集引擎的数量不受技术限制,实现对互联监控数据的统一存储、查询、分析、统计; (3)能够采集流经交换机、路由器的全流量镜像网络流,能够将流量转化成服务器、设备间的业务互联关系事件;能够提供业务互联发生时的操作内容信息,能够将相同源设备、目的设备间的业务互联事件归并成一条事件; (4)▲防火墙策略分析与梳理:支持对新建和导入的防火墙策略进行增删改查,策略对象可修改; (5)能够通过现网中真实互联关系,自动梳理出防火墙策略,支持自动和精确两种梳理模式; (6)★支持防火墙策略自动导入;支持生成策略分析的报表,报表包括word、excel、pdf等主流文档格式。 3.资质要求 (1)▲具备内网计算机与互联网未授权连接监测功能的相关证明; (2)▲要求具备国家权威测评机构提供的以“网络安全域流量安全监控系统”命名的证书,例如中国信息安全测评中心提供的测评证书。 4.★服务能力:原厂3年全免技术支持及售后服务,提供相关材料。 |
台 |
1 |
|
14 |
杀毒软件 |
★提供300个客户端、50个服务器端; ★客户端必须支持WINDOWS XP SP3及以上各版本的windows操作系统(含32位和64位); ★服务器端支持Windows Server、Linux等常见服务器版操作系统; ▲产品能够实时监控并清除来自各种途径的病毒、木马、蠕虫、恶意软件、勒索软件、黑客工具等,具备勒索病毒防护功能; ▲支持对压缩包文件进行扫描,并对常用压缩格式文档中的病毒能有效的进行实时检测和处理。支持主流存档和压缩格式的扫描,包含rar、zip等压缩格式的病毒做到包内实时清除; ▲具有病毒日志查询与统计功能,可以随时对网络中病毒发生的情况进行查询统计,统计显示饼状图、柱状图等,能按时间(日、周或任意时间段)、按IP地址、机器名、按病毒名称、病毒类型进行统计查询,并能将查询统计结果打印或导出;支持将相关的日志及信息发至内网的安全管理平台进行风险分析与关联,可以做到联动; ▲支持支持下发忽略白名单的病毒扫描;支持对常用操作系统终端的文件黑白名单和信任区在服务端统一管理;支持通过HTTPs方式登录管理控制台,管理控制台访问需进行加密访问; 支持安全策略模板、一体化配置功能;全网风险可视:统一展示全网终端安全状态、威胁以及趋势信息;终端资产管理:提供终端资产盘点、信息收集、管理维护功能; ▲支持服务器审计日志,针对服务器运行情况进行监控、报警,针对客户端防病毒感染情况进行监控、报警; ★服务器病毒库规则库升级后,客户机自动更新; ★支持服务器端下发基本指令,包括病毒查杀、升级、异常处理等; ★服务要求:提供3年病毒库免费升级,提供相关材料。 |
套 |
1 |
|
B3、内外网隔离设备 |
||||
|
15 |
数据交换平台 |
1. 性能要求 (1)★双服务器主机架构,每个主机2U标准机架式机箱;冗余电源;内外网主机分别不少于4个100/1000M Base-TX网络接口。USB口:内外网主机分别不少于6个;设备包含大数据库交换模块与/请求与响应交换模块; (2)★交换能力:≧800Mbps;并发会话:≧30000个; 数据库到数据库交换记录数(>100Kb/记录):≧3000条/秒;文件数据处理数(>100Kb/个):≧2500个/秒; 最大支持服务个数:≧80个。 2.功能要求 (1)▲支持共享、客户端、FTP、NFS等多种模式的文件交换服务。(提供产品功能界面截图,加盖原厂公章) (2)★支持主流关系型数据库数据交换:Oracle、SQL Server、MYSQL等各种版本; (3)支持数据库数据转换成私有协议格式文件落地交换。 (4)支持数据库数据转换成平面文件, 支持平面文件装载到关系型数据库中。(提供产品功能界面截图,加盖原厂公章); (5)支持灵活多样的数据库数据获取方式,如:触发器、奉献、快照日志、同表双向、全表同步、升序增量等。(提供产品功能界面截图,加盖公司公章); (6)▲支持多网闸容错,当一台网闸出现故障后,数据安全交换系统会自动选择无故障的网闸继续运行,不影响业务正常运行。(提供产品功能界面截图,加盖公司公章); (7)▲支持断点续传保障数据不丢失。(提供产品功能界面截图,加盖公司公章。 3.★服务要求:原厂三年全免质保,提供相关材料。 4.▲资质要求:设备具备公安部信息安全产品检测中心检测报告。 |
套 |
1 |
|
C、其他硬件 |
||||
|
1 |
智能一体机终端 |
1.硬件要求 (1)★机柜材质采用加厚冷轧钢板厚度不小于1.5mm,关键部位采用双层钢板,厚度不小于2mm;整体机身坚固耐用、耐腐蚀、易清洁、不褪色、不变形;机柜采用安全锁加强防护,有效保护内部票据的安全; (2)★工控主机配置CPU≥i5双核处理器,内存≥8GBDDR3;硬盘≥120GBssd,USB接口≥8个、串U接口≥8个;使用寿命在60000小时以上;24小时连续运行,具有先进性、稳定性、可扩展性; (3)屏幕尺寸≥19英寸;屏幕比例16:9;分辨率≥1920×1080;刷新率≥60Hz;触摸分辨率≥4096×4096;支持多点触摸。 (4)双模摄像头近红外和可见光;像素≥200万及以上;识别距离满足30-120CM; (5)彩色激光打印机配置尺寸:A4;标配进纸盒容量≥250页;提供附加纸仓≥1个,容量≥500页; 2.功能要求 (1)★支持读取身份证芯片信息,包括头像信息;具备身份证核验系统专用保密模块; (2)▲身份证读卡时间≤1s;用户可在高控制器区域完成对身份证的核查,极大地提高效率; (3)★三年内免费提供开放的应用程序接口(API),供系统集成商进行二次开发,; (4)▲支持电子签章;印章滚压式打印;每分钟盖章个数≥30个;可盖章数量每次添加油墨可盖章数量≥10000枚; (5)自带LED灯控装置,通过应用软件根据业务需要,控制多组led灯开关,提醒用户需要进行的操作及其区域;自带操作区LED照明装置,实现操作区系统LED照明,方便市民操作时输入信息和查看资料;自带维护区LED照明装置,实现维护区LED照明,方便维护人员维护; (6)按照设定时间自动开关一体机,实现无人值守功能; (7)显示清晰,支持多点触摸,便于操作,红外触摸,响应速度快,提供完美的人机交互体验; (8)▲支持面部、指纹等生物特征的采集与识别。 3.★服务要求:原厂三年全免质保,提供相关材料。 |
台 |
18 |
|
2 |
大屏显示系统 |
1.硬件要求 (1)★国际或国内知名品牌49寸原装A+级液晶面板9台,支持高清显示;尺寸≧1077.58(H)x607.8mm(V);对比度不低于4000:1;亮度:≥500cd/m2 ;LED背光(直下式);分辨率≥1920(h)x1080(v);全彩16.7M色,双边缝隙小于等于1.8mm;可视角度满足178°(横向和纵向);响应时间8ms以内;显示比例:16:9; (2)★使用寿命在60000小时以上;24小时连续运行,具有先进性、稳定性、可扩展性。 (3)★支持1路HDMI输入、1路DVI输入、1路视频输入、1路VGA输入等输入,全数字处理单元,支持高清1920X1080分辨率,RS232和RJ45接口控制。 2.功能要求 (1)▲图像拼接处理器具有图像拼接控制,任意组合拼接功能,符合工业标准设计;支持1路HDMI输入、1路DVI输入、1路视频输入、1路VGA输入等输入,全数字处理单元,支持高清1920X1080分辨率, RS232或RJ45接口控制; (2)▲HDMI矩阵支持4路HDMI信号输入,12路HDMI信号输出。具备RS232通讯接口,可以方便与电脑,各种远端控制设备配合使用,带宽:600MHz,支持分辨率: 1920*1080 ,信号都可不受限制的在拼接大屏的全屏范围内实现任意切换拼接等显示模式; (3)▲大屏控制软件可实现视频信号、HDMI、VGA、RGB信号等多种信号源的定义、管理、选择调用和切换显示;可以设定、存储和管理预案:可方便的实现预案编制、保存、修改、删除,支持预案自动执行功能,实现画面自动显示大屏幕管理软件为全中文界面,方便维护、备份等系统管理,大屏幕控制软件,具有国家计算机软件著作权,支持后期升级; (4)相关支撑配件结构设计采用加厚五金固件加工而成,坚固耐用,不易变形,耐腐蚀,防静电。可满足壁挂、落地、机柜、自定义等各种需求);相关连接线要求知名品牌生产,保证质量及售后。 3.★服务要求:原厂三年质保,提供相关材料。 |
组 |
1 |
|
3 |
排队叫号系统 |
1.硬件要求 ★(1)叫号机整体机身坚固耐用、耐腐蚀、易清洁、不褪色、不变形;外观先进、美观大方; ★(2)叫号机主机配置CPU≥i5双核处理器,内存≥4GBDDR3;硬盘≥64GBssd,USB接口≥4个、串U接口≥4个;使用寿命在60000小时以上;24小时连续运行,具有先进性、稳定性、可扩展性;支持热插件,控制器支持即插即用; ★(3)屏幕尺寸≥17英寸(可定制);分辨率≥1024×768;触摸分辨率≥4096×4096;支持多点触摸; (4)窗口LED显示设备要求美观大方,显示内容支持自定义,220v交流供电; ▲(5)全信息显示屏,支持内容自定义,要求设备美观大方,新进可靠,支持落地式、壁挂式、悬挂式多种安装方式; 2.功能要求 (1)★支持读取身份证芯片信息,包括头像信息;具备身份证核验系统专用保密模块; (2)▲开放式设计,以Web Service方式开放所有系统功能,支持JAVA、C#等所有支持调用Web Service或HTTP的开发语言直接调用,便于集成与二次开发; (3)★三年内免费提供开放的应用程序接口(API),供系统集成商进行二次开发; (2)▲支持自动出票、按键出票、触摸屏出票;既可以一式单张,也可以一式双张,号票或发号机上的显示屏显示内容支持自定义,允许添加二维码、图片等内容; (3)▲打印机支持纸尽报警、提示装置;采用的打印机稳定可靠,系统软件具备自动检测功能,在纸将尽时提示,缺纸时警告并不出票;可实现多台发号机相连,且排队号码不重复;支持多项业务排队管理功能; (4)▲支持全无线工作方式,系统配套管理软件安装方便,支持B/S架构设计,允许远程管理,方便日常管理;支持软硬件呼叫器终端混合使用;支持多级工作方式,可以实现全省甚至全国联网工作;支持从第三方数据源获取数据,完成VIP识别、刷卡校验等功能; (5)▲能与中心的综合服务平台系统无缝结合,能够提供合理全面的分析图表,能够提供统计出每个员工办理时间值功能,包括平均办理时间、最长时间、最短时间、最多呼叫次数、平均呼叫次数等;能够提供按业务分类对客户办理情况进行汇总功能,如客户总数、办理总数、弃号总数、未办理总数、等候时间、办理时间、呼叫次数等;能够提供根据需求分年、月、日、任意几天、当天时间段进行分类查询和统计;能够提供业务数据输出,输出文件可为EXCEL或文本文件功能、提供业务数据传送,实现与现有系统的互联互通; (6)支持窗口LED、LED综合屏、多媒体显示一体机(LCD显示设备)、普通电视等设备; (7)▲产品完全模块化设计,可以微电脑、PC控制,通过互联网实现远程监控;接口开放,具有强大的扩展功能;具备登录操作功能和退出操作功能,各部门组件均支持与现有系统互联,支持信息传输、互通功能; (8)具备网上预约排队功能,支持多种渠道同时预约且无差错问题; 3.★服务要求:原厂三年全免质保,提供相关材料。 |
套 |
10 |
收藏