招标文件
采购需求
一、技术参数
一、项目概况
南京城市职业学院为提升数据中心网络安全和管控能力,需要在现有数据中心增加 Web
资源发布系统、智能服务链系统等安全管理设备。二、采购清单
|
序号 |
产品名称 |
产品功能、性能及配置要求 |
数量 |
单位 |
|
1 |
Web 资源发布系统 |
Web 资源统一发布,通过不同的发布策略,灵活调整网站的发布时间、发布对象和发布方式,特殊时期一键断网;不改变网站现有架构情况下批量实现 Web 资源 IPv6 和 Https 发布等,五年原厂服务 |
1 |
套 |
|
2 |
智能服务链系统 |
包括软硬一体化 SDN 控制器平台,SDN 万兆交换平台,SDN 智能服务链系统,提供“一键断网”、服务割接、服务编排、服务映射、服务链流量镜像、服务节点流量镜像、智能健康检查等功能,五年原 厂服务 |
1 |
套 |
注:本次采购的核心产品是:“Web 资源发布系统”。核心产品评审说明:多家供应商提供的核心产品品牌相同的,按一家供应商计算,评审后得分最高的同品牌供应商与其他品牌的供应商进行比较与评价。
三、规格要求
|
序号 |
产品名称 |
产品功能、性能及配置要求 |
数量 |
单位 |
|
1 |
Web 资源发布系统 |
1) 要求系统基于反向代理技术实现对资源的统一发布与管理(非隧道模式),包括灵活的资源访问控制策略管理,资源安全策略管理及相关审计,资源状态实时监控告警,以及基于全量日志的多维度统计分析; 2) 系统应当支持对 HTTP、HTTPS、WebSocket 等协议的转换和代理; 3) 支持将 IPv4 资源以 IPv6 的形式对外发布, 满足高校的 IPv6 发展要求; |
1 |
套 |
|
|
|
4) 要求系统具有良好的用户交互体验,对于一些批量操作,系统应支持直接在选中网站资源后快速实现。系统支持的批量操作至少包括:网站的批量导入导出、批量删除、批量应用访问策略、批量应用安全策略、批量应用 SSL 证书; 5) ★由于网站建设情况与要求的不同,系统应支持在发布网站时给用户提供更多的选择, 在添加网站时的 WEB 配置页面应至少提供 6 种发布方式的组合,包括是否仅以 HTTP 方式发布、是否仅以 HTTPS 方式发布、是否以 HTTP 和 HTTPS 方式发布、是否仅以 IPv6 方式发布、是否仅以 IPv4 方式发布、是否以 IPv6 和 IPv4 的方式发布;要求提供系统功能截图; 6) ★支持对资源进行自定义分组及分级,通过二级树形结构展示网站分组,并可以展开; 要求提供系统功能截图; 7) 支持一个域名可以按照不同的路径进行发布,并可以针对不同路径的资源下发系统中用户提前设置好的访问策略和和安全策略, 要求提供具体系统功能截图; 8) 支持直接在 WEB 管理页面配置网站按照路径进行强制跳转; 9) 支持直接在 WEB 管理页面显示该网站的配置文件信息,并支持用户直接在 WEB 管理页面修改该网站的配置文件内容; 10) 支持自定义资源信息表单,维护记录的相关信息,例如资源的申请人、负责人等; 11) 支持 HTTPS 类型 Web 资源的证书管理,支持 |
|
|
|
|
|
系统内自建证书,并支持合并多条证书生成完整证书链,要求提供合并证书的系统截图; 12) 要求针对每个网站都提供完备的日志审计功能,管理员可以直接在 WEB 页面搜索该网站访问的成功日志、失败日志、触发的安全日志、以及错误日志。要求提供上述统计图的系统截图; 13) 要求提供 WAF 防护功能,支持管理员在 WEB 页面设置当 WAF 规则触发后是进行阻断还是仅记录该事件; 14) 支持对不同资源自定义错误页面、登录页面、协议端口、缓存策略等; 15) 支持优化被代理网页的加载速度和渲染效果,支持管理员直接在 WEB 页面配置,可 WEB 配置的内容应至少包括:移除 html 中注释、压缩 CSS、合并 CSS 文件、压缩 Javascript、图片预加载、扩展缓存,改善页面资源的可缓存性; 16) 支持对资源进行备份,可自定义备份的生成时间及周期,并在资源异常时自动启用资源备份; 17) 支持从时间段、用户、IP 三个维度灵活切换资源(精确到 URL)访问方式; 18) 支持用户设置访问策略的生效时间,并可以控制该策略的生效动作,要求提供这些配置项的系统功能截图; 19) ★支持对接外部认证系统,至少包括 LDAP、 RADIUS、OAuth、CAS、企业微信,提供 WEB 管理端与这些认证方式对接的具体截图; 20) 支持通过微信对资源一键断网; |
|
|
|
|
|
21) 支持基于会话和基于负载的负载均衡调度方式; 22) 支持记录与查询全量日志,包括用户账号、用户 IP、终端、请求时间、访问 URL、请求结果等; 23) 支持根据访问量、浏览器、操作系统、设备类型、请求来源地理位置进行统计分析,并可根据时间段及不同时间维度(日、周、月、年) 进行统计,通过可视化图表展示变化趋势; 24) 支持自动生成丰富的统计报表,可供管理员查看的报表应至少包括:WEB 资源访问系统、访问 IP 统计、出入流量统计; 25) 资源发布功能的业务端支持 HA 方式,避免出现单点故障; 26) 支持自动定期系统配置备份,并可通过备份进行系统恢复; 27) 支持监控系统自身运行状态,包括 CPU、内存、负载状态、网卡流量以及磁盘使用情况; 28) 支持管理端与业务端的时钟同步; 29) 支持操作日志的记录与查询; 30) 支持在管理分析端对所有服务器进行网络配置,包括 IP 地址、路由等,要求提供系统功能截图; 31) ★支持可开启/关闭的远程协助功能,无需用户提供其它远程连接方式即可提供技术支持服务,要求提供系统功能截图; 32) 提供与操作系统、数据库以及其他平台软件深度整合的统一介质,能够实现操作系统、数据库、其他平台软件和系统的统一安 装;支持多种安装方式,包括 ISO 及虚机模 |
|
|
|
|
|
板; 33) 要求为非 OEM 产品,提供软件著作权证书复印件; 34) ★要求产品获得 IPv6 Ready Phase-2 金牌认证,并提供相关证明文件; 35) 配置要求:要求管理平台进行单独安装,并至少提供 2 台硬件专门用于网站的反向代理。每台硬件配置不低于:3.4GHz 四核 8 线程,16G 内存,512G SSD 硬盘,6 个千兆电口,2 个万兆光口(含光模块)并具备冗余电源;至少提供 200 个网站的发布管理授权; 提供 5 年的原厂售后服务支持,供货前提供 原厂服务承诺函原件。 |
|
|
|
2 |
智能服务链系统 |
1) ★标准机架式硬件设备,配置多核处理器, ≥32G DDR4 内存,≥120GB 高速 SSD 磁盘, ≥2 个千兆电口,≥2 个万兆光口(含光模块),冗余电源; 2) 内置 SDN 控制器,集成在系统中,要求支持 Openflow v1.3 及以上协议; 3) 支持同时对多台、多厂商 SDN 交换机的控制与管理,支持 SDN 交换机数量≥3,支持 SDN 交换机厂商数量≥3 家,投标时提供产品功能界面截图证明,并承诺响应《测试要求》; 4) 支持基于交换机、交换机端口、控制器、服务链的流量、包速率信息统计,投标时提供产品功能界面截图证明,并承诺响应《测试要求》; 5) 支持事件等级、事件分类、事件标签将不同告警进行有效区分; 6) 支持报表收藏并显示在自定义收藏夹中,支 |
1 |
套 |
|
|
|
持多个自定义收藏夹; 7) ★ 配置万兆 SDN 交换机, 交换容量 ≥800Gbps,包转发率≥590Mpps;配置 1/10 GbE SFP+ 端口≥32 个(配置≥10 个万兆多模光模块),40 GbE QSFP+ 端口≥2 个;冗余电源; 8) 支持同时连接控制器数≥3 台,支持 Openflow v1.3 及以上协议; 9) 支 持 控 制 器 类 型 : Ryu controller 、 Floodlight controller 、 OpenDaylight controller 、 ONOS controller 、 NOX controller; 10) 支持最大 Bond 数量≥16 个; 11) 支持 Group 类型:ALL(2000),ALL_Bucket (288),SELECT(63),SELECT_Bucket(16), FF(63),FF_Bucket(16),INDIRECT(63), INDIRECT-Bucket(1); 12) 支持 GRE/NvGRE tunnel、VxLAN、QinQ、IPv6 协议; 13) 最大支持流表数≥4500 条; 14) 支持 IPv4 和 Ipv6 协议,用户保留要求产品功能测试的权利; 15) ★支持服务链高可靠性,支持两台 SDN 交换机组成“高可靠服务链”,提供服务节点普通组功能(同交换机内多服务节点负载均衡及备份冗余功能)、服务节点超级组功能(跨交换机多服务节点负载均衡及备份冗余功能)。投标时提供产品功能界面截图证明,并承诺响应《测试要求》; 16) ★支持“一键断网”安全功能,包括:服务 |
|
|
|
|
|
链全局流量一键断网,应用及应用组流量的一键断网。投标时提供产品功能界面截图证明,并承诺响应《测试要求》; 17) ★支持服务割接功能,服务节点 ON/OFF 开关一键上/下线,投标时提供产品功能界面截图证明,并承诺响应《测试要求》; 18) ★支持服务编排功能,以鼠标拖拽图标的方式编排服务节点顺序,支持非对称服务链模式,投标时提供产品功能界面截图证明,并承诺响应《测试要求》; 19) ★支持服务映射功能,按照二到四层流量分类,可定义并引导不同流量经过不同服务节点,支持的定义参数包括:VLAN 标签、DSCP 标签、四层协议类型、源 IP 地址、目标 IP 地址 、 源 端 口 、 目 标 端 口 , 并 支 持Rewrite/Stripe VLAN 标签的动作;投标时提供产品功能界面截图证明,并承诺响应《测试要求》; 20) ★支持服务链流量镜像功能,包括服务链上行端口流入、流出方向,下行端口流入、流出方向,以及上述四个方向流量的任意组合; 21) ★支持服务节点流量镜像功能,包括服务节点上行端口的流入、流出方向,下行端口的流入、流出方向,以及上述四个方向流量的任意组合;投标时提供产品功能界面截图证明,并承诺响应《测试要求》; 22) 支持智能健康检查功能,支持接口检测、设备 ICMP 可达性检测、流量检查三种方式,发现服务节点异常自动将其下线; 23) 单条服务链中支持的服务节点数量不少于 10 |
|
|
|
|
|
个,投标时提供产品功能界面截图证明,并承诺响应《测试要求》; 24) 支持服务链的物理拓扑结构图;支持服务链可视化报表,包括:指示服务链和服务节点的在线/离线状态,展示实时数据和前 24 小时堆叠图,包括服务链和服务节点的上下行吞吐量、上下行包速率;投标时提供产品功能界面截图证明,并承诺响应《测试要求》; 25) 支持单流表、多流表的下发、回收、保存;投标时提供产品功能界面截图证明,并承诺响应《测试要求》; 26) 支持基于 WEB 页面进行管理,支持导入和导出流表文件,实现快速配置恢复; 27) 支持 Openflow 流表的二至四层字段的图形化编辑管理,可修改(非匹配条件)报文的源 /目的 MAC、源/目的 IP、源/目的 TCP/UDP 端口等参数,进行 VLAN ID 的 Pop/Push 等操作。投标时提供产品功能界面截图证明,并承诺响应《测试要求》; 28) 开放标准 Restful API 接口供二次开发。投标时提供接口说明文档; 29) ★投标方须承诺可在开标后 7 个工作日内在甲方指定地点指定测试环境下搭建真实系统进行方案验证,以判断投标方案是否满足招标文件需求。若不满足,视同投标方实质性不响应标书,由此产生的一切后果由投标方全权负责; 30) ★配置要求:原厂商五年质保、软件更新及技术支持服务; 31)供货前提供原厂商服务承诺函原件。 |
|
|
二、商务要求
1、付款方式:
验收合格缴纳 5%质保金,支付全款,正常使用满一年且双方无争议的情况下,无息退还质保金。
2、交货时间:
合同签订后 30 日内交付并通过验收。
3、交货地点:
校方指定地点。
4、质量保证
1、投标人按采购文件规定的产品性能、技术要求、质量标准向采购方提供未经使用的全新产品。
2、在质保期内,投标人对产品出现的质量及安全问题负责处理解决并承担一切费用。
3、保修期:详见规格要求。
5、服务响应时间
在保修期内,一旦发生质量问题,投标人保证在接到通知 4 小时响应,24 小时内必须上门,免费予以排除故障、修复。在质保期满后,产品出现故障时,投标人仍需做好售后服务,并在上述时限内赶到现场,及时处理解决。
6、培训
投标人应为招标人提供免费培训服务,并指派专人负责与招标人联系售后服务事宜。主要培训内容为产品的基本架构、性能、日常使用操作、维护与管理、常见故障的排除、紧急情况的处理等。
备注:
1、如有疑问请与招标人联系。
收藏