全部加入收藏
招标文件
采购要求
第一节 采购清单及技术参数
一、采购清单
|
机房基础设施建设 |
||
|
序号 |
名称 |
数量 |
|
1 |
台阶制作 |
1 ㎡ |
|
2 |
墙面处理、开孔 |
10 个 |
|
3 |
进排水及防水处理 |
42 ㎡ |
|
4 |
机房地面保温 |
42 ㎡ |
|
5 |
全钢防静电活动地板 |
42 ㎡ |
|
6 |
金属踢脚线 |
5.2 ㎡ |
|
8 |
设备基础底座 |
1.41m³ |
|
9 |
防火门及安装 |
3.15 ㎡ |
|
10 |
增补吊顶灯具 |
3 套 |
|
网络安全体系建设 |
||
|
序号 |
名称 |
数量 |
|
1 |
下一代防火墙 |
1 台 |
|
2 |
上网行为管理 |
1 台 |
|
3 |
零信任 VPN |
1 套 |
|
4 |
数据库审计 |
1 套 |
|
5 |
堡垒机 |
1 套 |
|
6 |
等保一体机 |
1 台 |
|
超融合资源建设 |
||
|
序号 |
名称 |
数量 |
|
1 |
超融合一体机 |
4 台 |
|
2 |
服务器集群交换机 |
1 台 |
|
机房网络建设 |
||
|
序号 |
名称 |
数量 |
|
1 |
核心交换机 |
1 台 |
|
2 |
UPS 主机 |
1 台 |
|
3 |
免维护铅酸蓄电池 |
32 节 |
|
4 |
电池柜 |
1 套 |
|
5 |
电池柜内部电池之间连接线 |
32 套 |
|
6 |
输入输出精密配电柜 |
1 台 |
|
7 |
精密空调 |
2 台 |
|
8 |
电缆线(市电) |
95 米 |
|
9 |
电缆线(UPS 输入输出) |
20 米 |
|
10 |
电缆线(精密空调) |
20 米 |
|
11 |
灯具电线(配线) |
150 米 |
|
12 |
电缆线(机柜) |
80 米 |
|
13 |
8 位 PDU |
6 个 |
|
14 |
16 位 PDU |
6 个 |
|
15 |
辅材(电力电气配管) |
230 米 |
|
16 |
可变线序采集器 |
4 台 |
|
17 |
数据采集网关 |
1 台 |
|
18 |
三鉴被动红外人体探测器 |
1 台 |
|
19 |
声光报警器 |
1 台 |
|
20 |
点型光电感烟火灾探测器 |
2 台 |
|
21 |
架式温湿度传感器 |
2 台 |
|
22 |
不定位漏水传感器主机 |
1 台 |
|
23 |
物联网控制器 |
1 套 |
|
24 |
短信告警网关 |
1 套 |
|
25 |
门禁 |
1 台 |
|
26 |
线材(信号线、网线等) |
1 套 |
|
27 |
等电位铜排 |
20 米 |
|
28 |
接地线 |
30 米 |
|
29 |
浪涌保护模块 |
1 个 |
|
30 |
绝缘子 |
1 处 |
|
31 |
柜体设备接地线 |
55 米 |
|
32 |
点型感温火灾探测器 |
2 个 |
|
33 |
点型光电感烟火灾探测器 |
2 个 |
|
34 |
探测器底座 |
2 个 |
|
35 |
配管(电气配管) |
50 米 |
|
36 |
阻燃电线 1 |
60 米 |
|
37 |
阻燃电线 2 |
60 米 |
|
38 |
火灾报警控制器 |
1 台 |
|
39 |
放气指示灯 |
4 个 |
|
40 |
紧急启停按钮 |
1 个 |
|
41 |
声光报警器 |
1 个 |
|
42 |
输入输出模块 |
1 台 |
|
43 |
120L 柜式七氟丙烷气体灭火装置(柜) |
1 套 |
|
44 |
七氟丙烷药剂 |
100KG |
|
45 |
自动泄压装置 |
1 个 |
|
46 |
新风机 |
1 台 |
|
47 |
桥架(强电) |
20 米 |
|
48 |
桥架(弱电) |
7 米 |
|
49 |
尾纤桥架 |
3 米 |
|
50 |
机柜及安装 |
6 台 |
|
51 |
硬盘录像机 |
1 台 |
|
52 |
监控摄像设备(摄像头及安装) |
4 台 |
|
53 |
监控硬盘 |
1 台 |
|
54 |
23.8 寸显示器 |
1 台 |
|
55 |
液晶显示屏 |
1 台 |
|
56 |
视频监控服务器 |
1 台 |
二、技术参数要求
- 2.1机房基础设施建设
|
序 号 |
名称 |
技术参数要求 |
|
1 |
台阶制作 |
1. 机房进口处台阶制作 2. 大理石装饰面层 3. 其他:含相关措施,满足相关规范和现场要求 |
|
2 |
墙面处理、开孔 |
1. 墙面开孔、修补,砌墙、腻子粉及乳胶漆。 2. 其他:含相关措施,满足相关规范和现场要求 |
|
3 |
进排水及防水处理 |
1. 防水处理(挡水坝制作及防水),机房房顶防水施工(需包含材料)。 2. 采取二布三油处理方法 3. 规格:玻璃纤维布 1.8mm 厚 4. 其他:含相关措施,满足相关规范和现场要求。 |
|
4 |
机房地面保温 |
1. 机房地面保温 2. 规格、材质:铝箔保温棉 3. 其他,含相关措施,满足相关规范和现场要求 |
|
5 |
全钢防静电活动地板 |
1.材料:防静电地板 2.规格:厚度(mm)600*600*35 3.其他:含相关措施,满足现场及设计要求 |
|
6 |
金属踢脚线 |
1. 踢脚线 2. 规格、材质:合金踢脚线,含地板 3. 其他:含相关措施,满足相关规范和现场要求 |
|
8 |
设备基础底座 |
1. 设备基础底座 2. 规格、尺寸:详见现场要求 3. 满足相关规范及现场要求 |
|
9 |
防火门及安装 |
1. 甲级防火门安装 2. 规格、尺寸:1500*2100;浅灰色;甲级防火门;钢制防火门 3. 满足现场要求和相关规范 |
|
10 |
增补吊顶灯具 |
1. LED 灯具安装 2. 规格、尺寸:满足现场要求 3. 满足相关规范及现场要求 |
2.2网络安全体系建设
|
序 号 |
名称 |
技术参数要求 |
|
1 |
下一代防火墙 |
1、网络层吞吐量≥40G,应用层吞吐量:≥25G,防病毒吞吐量:≥4G, IPS 吞吐量:≥3.5G,全威胁吞吐量:≥2G,并发连接数:≥420 万, HTTP 新建连接数:≥19 万,接口:≥16 千兆电口+6 万兆光口 SFP+; 2、支持基于 IP 地址、端口、地域、协议、应用等维度配置策略路由 策略,支持多种负载均衡算法,包括加权、带宽比例、轮询、线路排 序等; 3、支持 IPv4/IPv6 下 NAT 地址转换,包括支持源地址转换 SNAT,目 的地址转换 DNAT 和双向地址转换双向 NAT, 支持一对一、一对多、多 对一等多种转换方式。 4、产品支持 CC 攻击防护功能。 5、产品内置应用特征识别库,支持不少于 3000 种应用规则,支持对 游戏、P2P 下载工具、聊天工具、网上银行、视频软件、股票软件、木 马控制软件等类型应用进行检测与控制。 6、产品支持基于地区维度设置流控策略,实现多区域流量批量快速管 控功能。 7、产品预定义漏洞特征数量超过 7000 种,支持在产品漏洞特征库中以漏洞名称、漏洞 ID、漏洞 CVE 标识、危险等级和漏洞描述等条件快速查询特定漏洞特征信息,支持用户自定义 IPS 规则。 8、支持网站防篡改功能,可防止攻击者非授权修改网站目录文件。 ▲9、产品支持与采购人现有终端安全软件联动处置,在防火墙上完成 终端的安全策略设置和内网终端的统一管理。(提供截图证明并加盖 厂商公章) 10、支持应用控制策略生命周期管理,包含安全策略的变更时间、变 更类型和策略变更用户,并对变更内容记录日志,方便策略的管理和 运维。 11、产品支持用户账号全生命周期保护功能,包括用户账号多余入口 检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测, 防止因账号被暴力破解导致的非法提权情况发生。 ▲12、支持扩展主动诱捕功能,通过伪装业务诱捕内外网的攻击行为, 并联合云蜜罐获取黑客指纹信息,并自动封锁高危 IP。(提供截图证 明并加盖厂商公章) ▲13、产品具有勒索病毒检测和防御功能,能够针对勒索病毒的攻击 配置相应的安全策略,需提供产品相关功能截图,并提供公安部计算 机信息系统安全产品质量监督检验中心、中国信息安全测评中心、中 |
|
|
|
华人民共和国国家版权局之中任意一家检测机构出具关于“勒索病毒” 的相关证书证明功能有效性。 ▲14、产品支持未知威胁检测能力,需提供公安部计算机信息系统安全产品质量监督检验中心、中国信息安全测评中心、中华人民共和国国家版权局、公安部信息安全产品检测中心之中任意一家检测机构出 具关于“未知威胁检测”的证书或检测报告复印件。 |
|
2 |
上网行为管理 |
1、吞吐量≥18Gb,支持用户数≥25000,每秒新建连接数≥40000,最大并发连接数≥1800000,支持带宽≥2.5Gb。接口≥6 千兆电口,接口 ≥2 万兆光口 SFP+。 2、支持 DNS 透明代理,能够基于用户、域名、目标 DNS,指定代理策略生效,代理策略可以设置为:重定向至 DNS 服务器、解析为 IP、丢弃、重定向至制定线路。 3、支持部署在 IPv6 环境中,设备接口及部署模式均支持 ipv6 配置, 所有核心功能(上网认证、应用控制、流量控制、内容审计、日志报表等)都支持 IPv6; 4、支持解密排障,自动检测解密审计不成功原因,包括客户端安装异常、证书安装异常、驱动异常、代理异常等类型,帮助管理员快速配置和修复。 5、支持网络中的终端调用网络管理员指定的脚本/程序以满足个性化检查要求,比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等,并支持检测 windows 重要补丁的安装情况,并反馈检测结果。 6、支持针对单用户的行为分析(包括:应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等)。 7、支持预置几组关键字,当审计日志中出现这些关键字时,将定期以邮件的方式发送报告给指定邮箱。 8、支持根据 IP、协议、带宽、于用户、域名、应用、DSCP 设置智能选路策略,线路负载策略可配置:优先使用优先级最高的线路、按运营商负载、剩余带宽、带宽比例、平均分配以及禁用默认负载策略; ▲9、支持对移动应用的细分权限控制,比如微信:微信网页版、微信传文件、微信朋友圈、微信游戏;QQ;QQ 传文件、QQ 视频语音等;(提供截图证明并加盖厂商公章) 10、支持识别终端操作系统版本、系统补丁安装情况;针对 SSL 加密的网站、论坛发帖、web 邮箱以及客户端邮箱的内容进行关键字过滤和审计。 ▲11、支持对上网日志进行大数据分析,并内置多个大数据分析模型, 包括泄密分析、上网态势分析、带宽分析、工作效率分析。(提供截图证明并加盖厂商公章) |
|
|
|
12、支持基于时间段/用户/用户组/终端类型/位置等维度,针对具体某个域名的访问流量排行; 13、支持 https 审计,无需做中间人代理,通过终端解密技术,直接跳过非对称的握手计算过程,只进行对称加解密运算,提升系统吞吐率。 ▲14、支持 windows 终端调用管理员指定脚本/程序以满足个性化检查要求,对不满足检查要求的终端可弹窗提示、禁止上网;(提供截图证明并加盖厂商公章) ▲15、支持首页分析显示接入用户人数、终端类型、认证方式;带宽质量分析、实时流量排名;泄密风险、违规访问、共享上网等行为风 险情况;(提供截图证明并加盖厂商公章) |
|
3 |
零信任 VPN |
1、硬件规格≥1U,内存≥16G,最大加密流量≥600M,单台授权用户并发数≥1000,接口≥6 千兆电口+4 千兆光口; 2、支持通过 IE8+、CHROME 69+、edge、Firefox、Opera、Safari 等其他主流浏览器、国产操作系统的浏览器、企业微信/钉钉等 H5 应用内置浏览器、ANDROID、IOS 各大手机厂商的自带浏览器接入访问 WEB 资源,不需采用专属或指定浏览器才能访问; 3、支持采用不同浏览器同时接入多个零信任服务端; 4、支持 APP 扫码自动填充服务端地址; ▲5、为了减少客户端运维工作,快速定位资源访问题,需支持客户端进行应用访问诊断,输入应用的 url/地址,可自动检测该应用联通性、支持查看该应用访问各个环节的正常和异常状态、支持查看应用异常访问日志;(提供截图证明并加盖厂商公章) ▲6、为满足单位多样化安全便捷认证需求,控制中心在不需要额外搭建认证平台、认证组件的情况下便可支持以下认证方式:本地账号密码认证、LDAP/AD 认证、OAuth2.0 标准协议的票据认证、CAS 标准协议的票据认证、证书认证、HTTP(S)短信认证、腾讯云短信网关、阿里云短信网关、标准 Radius 令牌认证、本地 OTP 动态令牌认证等认证方式, 并可与企业微信、阿里钉钉结合实现扫码认证。(提供截图证明并加盖厂商公章) 7、支持在本地用户、用户组所有授权应用可视化呈现,且须包含当前应用的到期时间(部分应用授权为临时授权具有有效期限制),以达到权限可视; 8、由于单位业务系统众多,员工权限交错复杂,需零信任平台提供权限梳理基本能力,帮助排除零信任建设障碍,且须支持应用采集、试运行、正式运行等多个阶段的梳理支持; 9、为了实现安全能力的拓展,实现更准确更有效的动态访问控制策略, 零信任平台需支持通过开放的 API 接口与其他安全设备对接,将第三 |
|
|
|
方的安全检测、判断结果同步给零信任平台; 10、支持控制台配置灰度升级策略(仅为升级推广策略配置,并非强制升级策略;策略支持每日升级上限、升级客户端总数、升级持续时间条件) ▲11、为有效防止木马入侵系统后攻击服务器,零信任系统内置了一些常见攻击工具进程黑名单,管理员可基于内置的名单进行增减,匹配上此名单的进程访问零信任系统时会被打上标签,以方便快速定位 排查问题终端(提供截图证明并加盖厂商公章)。 |
|
4 |
数据库审计 |
1、数据库流量≥300M,支持软件部署,支持多种数据库类型的审计, 支持 Oracle 数据库审计、SQL-Server 数据库审计、DB2 数据库审计、 MySQL 数据库审计、Informix 数据库审计、达梦数据库审计、人大金仓数据库审计、postgresql 数据库审计、sysbase 数据库审计、cache 数据库; 2、支持基于 SQL 命令的 webshell 检测,提供 webshell 日志查询; 可通过查看 webshell 攻击的时间、源 IP、业务系统、webshell 规则发现威; 3、支持白名单审计,系统使用审计白名单将非关注的内容进行过滤, 不进行记录,降低了存储空间和无用信息的堆砌,白名单内容包括以下 4 个维度:SQL 模板、业务系统、URL 地址及数据库条件; 4、支持自动基线学习数据库语义语法,并支持提取参数自动生成 SQL 模板,可以减少审计日志的重复写入和节省磁盘的存储空间; ▲5、支持多种数据库类型的审计,支持Oracle 数据库审计、SQL-Server 数据库审计、DB2 数据库审计、MySQL 数据库审计、Informix 数据库审计、达梦数据库审计、人大金仓数据库审计、postgresql 数据库审计、 sysbase 数据库审计、cache 数据库;支持同时审计多种数据库及跨多种数据库平台操作;支持超长 SQL 语句解析、记录、账号、关联 SQL 操作语句绑定变量参数;(提供截图证明并加盖厂商公章) |
|
5 |
堡垒机 |
1、不低于 50 个授权,支持软件部署; 2、针对 RDP、VNC、X11 等图形终端操作的连接情况进行记录及审计; 记录发生时间、发生地址、服务端 IP、客户端 IP、操作指令、返回信息、操作备注、客户端端口、服务器端口、运维用户帐号、运维用户姓名、审批用户帐号、审批用户姓名、服务器用户名等信息; 3、能够记录 RDP 协议中的活动窗口名称、删除文件等动作,并能记录 RDP 会话中的键盘输入信息; ▲4、内置配置管理员、密码管理员、审计管理员、系统管理员、系统审计员、普通运维用户等管理角色;(提供截图证明并加盖厂商公章) |
|
6 |
等保 |
1、标准 2U 架构,内存≥128 GB ,系统盘:≥2*240GB SATA SSD,缓 |
|
一体 机 |
存盘:≥480GB,数据盘:≥2*4TB,接口≥4 个千兆电口+2 个万兆光 口; 2、产品支持网桥、路由、旁路模式部署; 3、平台必须能够提供堡垒机系统软件、数据库审计系统软件、漏洞扫 描系统等独立的安全组件; ▲4、产品支持在管理平台上通过拖拽虚拟设备图标和连线就能构建网 络拓扑,快速的实现整个业务逻辑的编排,并且可以连接、开启、关 闭虚拟网络设备;(提供截图证明并加盖厂商公章) 5、支持基于一体化平台的安全管理中心功能,能够对设备进行统一纳 管,包括规则库与补丁包的统一升级、策略的统一配置、客户端补丁 包统一升级等; ▲6、为了提供更好的排障手段,支持在平台内节点抓包分析分析功能, 能够设置抓包的网口、过滤条件、文件大小等参数;(提供截图证明 并加盖厂商公章) 7、支持基于一体化平台的安全运营中心功能,至少能够提供业务、用 户视角的安全风险展示; ▲8、平台支持关键安全组件双机功能,保障安全组件高可用;在双机 场景下,管理平台要支持双机配置同步,在硬件故障时保障无感知切 换;(提供截图证明并加盖厂商公章) 9、支持对一体化平台上的虚拟安全组件和外部接入安全硬件的统一管 理。 |
详情见招标文件
收藏