支持合肥虚拟主机

技术要求前注:本需求中提出的技术方案仅为参考,如无明确限制,投标人可以进行优化,提供满足用户实际需要的更优(或者性能实质上不低于的)技术方案或者设备配置,且此方案或配置须经评标委员会评审认可;2、为鼓励不同品牌的充分竞争,如某设备的某技术参数或要求属于个别品牌专有,则该技术参数及要求不具有限制性,投标人可对该参数或要求进行适当调整,并应当说明调整的理由,且此调整须经评标委员会评审认可;3、为有助于投标人选择投标产品,若项目需求中提供了推荐品牌(或型号)、参考品牌(或型号)等,这些品牌(或型号)仅供参考,并无限制性.
投标人可以选择性能不低于推荐(或参考)的品牌(或型号)的其他品牌产品,但投标时应当提供有关技术证明材料,未提供的可能导致投标无效.

4、投标人应当在投标文件中列出完成本项目并通过验收所需的所有各项服务等明细表及全部费用.
中标人必须确保整体通过用户方及有关主管部门验收,所发生的验收费用由中标人承担;投标人应自行踏勘施工建设现场,如投标人因未及时踏勘现场而导致的报价缺项漏项被否决投标、或中标后无法完工,投标人自行承担一切后果;5、根据《关于规范政府采购进口产品有关工作的通知》及政府采购管理部门的相关规定,下列采购需求中如涉及进口产品则已履行相关手续,经核准采购进口设备,但不限制满足招标文件要求的国内产品参与投标竞争;6、在采购活动开始前没有获准采购进口产品而开展采购活动的,视同为拒绝采购进口产品;7、下列采购需求中:如属于最新一期《节能产品政府采购清单》中政府强制采购的节能产品,则投标人所投产品须为最新一期《节能产品政府采购清单》内所列产品;8、下列采购需求中:标注的产品,投标人在投标文件《主要成交标的承诺函》中填写名称、规格、型号、数量、单价等信息,承诺函随评审结果一并公告;9、单一产品采购项目中,提供同一品牌产品的不同投标人参加同一合同项下投标的,以一家投标人计算有效投标人数量.
非单一产品采购项目中,提供标注的产品均为同一品牌的不同投标人参加同一合同项下投标的,以一家投标人计算有效投标人数量.

10、如对本招标文件有任何疑问或澄清要求,请按本招标文件"投标人须知前附表"中的约定方式招标采购代理机构,或接受答疑截止时间前联系采购人.
否则视同理解和接受.
开标后采购人或采购代理机构不再受理对招标文件条款提出的质疑.

11、具体需求如下:图书馆安全防护及灾备系统建设品目号设备名称主要技术参数及配置要求台套数101图书馆核心交换机(匹配中国银行资产序号:19;资产明细:二、三层网络交换机)1.
模块化核心交换机,业务模块插槽数≥5个,主控引擎槽≥2个,系统电源槽位≥4个,POE专用电源槽位≥2个,需提供产品清晰正、背面实物照片各1张并标注各组件位置;2.
交换容量≥260Tbps,包转发率≥54000Mpps;3.
支持数据中心虚拟化特性,通过核心交换机任意万兆端口(非特定板卡或端口)即可实现虚拟化功能,提供虚拟化网络操作系统著作权证书复印件;支持虚拟化带宽不低于2Tbps,提供官网全屏截图和链接;4.
设备在10万认证情况下,支持100Gbps线速转发,设备支持WEB认证功能,WEB认证速率每秒性能达到2000个以上;5.
整机MAC地址表项≥512K,ARP表项≥200K;6.
具备QinQ终结功能,支持独立的网关认证板卡、URL审计和用户定位,提供官网全屏截图和链接;7.
设备支持策略随行功能,用户移动到不同位置,保证IP地址不变;8.
支持能效以太网功能(EEE),支持端口休眠功能;9.
支持高性能的独立防火墙模块;10.
为了保障核心设备稳定性,防雷标准≥6KV,并提供第三方权威机构检验报告证明;11.
合同签订前提供原厂商针对本项目的授权函与服务承诺函,服务承诺函中必须包含以上原厂服务,及五年软硬件质保;硬件配置要求:1.
配置主控引擎2个、电源4个;2.
配置1块48口千兆电口板卡、1块48口SFP+万兆板卡,USB接口≥1;3.
配置24个原厂商万兆光模块;1套102数据中心交换机(匹配中国银行资产序号:19;资产明细:二、三层网络交换机)1.
固化千兆电接口≥48个,固化4个万兆光口,在满足上述接口的同时另外提供业务扩展槽数≥2个,提供厂商官网全屏截图及链接证明;每台配置2个原厂商万兆光模块;2.
千兆接口、万兆接口支持64字节到9216字节0丢包的100%线速转发,提供第三方权威机构检测报告证明;3.
设备管理配置1个MGMT端口、1个MiniUSBConsole口、1个USB端口;4.
交换容量≥5.
98Tbps,包转发率≥370Mpps,提供厂商官网全屏截图及链接证明;5.
整机采用节能设计,满负荷时功耗≤50W;6.
支持多虚一技术,可将多台物理设备虚拟化为一台逻辑设备统一管理,支持跨设备链路聚合及最快30ms级故障链路收敛,需提供第三方检测报告及虚拟化网络操作系统著作权证书复印件;7.
设备支持策略随行功能,用户移动到不同位置,保证IP地址不变;8.
支持支持静态路由、RIP/RIPng,OSPF/OSPFv3,IS-IS/IS-ISv6,BGP/BGP4+,等价路由(ECMP)基于包的负载均衡和基于流的负载均衡和MCE;9.
配置完整主机、冗余电源;10.
考虑设备兼容性、项目实施、交付及售后服务,采用与核心交换机同一品牌;11.
合同签订前提供原厂商针对本项目的授权函与服务承诺函,服务承诺函中必须包含以上原厂服务,及五年软硬件质保;资质要求:1.
提供所投产品国家强制性3C认证证书复印件;2.
提供所投产品中国节能产品认证证书复印件;3.
提供所投产品IPv6Ready第二阶段认证证书复印件;2台103接入层交换机(匹配中国银行资产序号:19;资产明细:二、三层网络交换机)1.
固化千兆电接口≥24个,独立千兆SFP光接口≥4个,每台配置1个千兆单模光模块;2.
交换容量≥3.
3Tbps,包转发率≥125Mpps;3.
支持IPv4、IPv6静态路由、RIP、RIPng、OSPFv2、OSPFv3等三层路由和组播功能;4.
为保证设备稳定运行、设备防浪涌≥10kv,提供第三方权威机构检验报告复印件证明;5.
设备采用无风扇静音节能设计,支持IEEE802.
3az标准的EEE节能技术,最低功耗≤24W;6.
支持openflow1.
3协议;7.
支持零配置,支持CWMP(TR069)协议;8.
支持专门基础网络保护机制,增强设备防攻击能力,即使在受到攻击的情况下,也能保护系统各种服务的正常运行,保持较低的CPU负载,从而保障整个网络的稳定运行;9.
支持设备虚拟化功能,能够将9台物理设备虚拟成1台逻辑设备,同时虚拟化故障恢复时间小于30ms,提供第三方权威机构测试报告;10.
考虑设备兼容性、项目实施、交付及售后服务,采用与核心交换机同一品牌;11.
合同签订前提供原厂商针对本项目的授权函与服务承诺函,服务承诺函中必须包含以上原厂服务,及五年软硬件质保;资质要求:1.
提供国家强制性3C认证证书复印件;2.
提供中国节能产品认证证书复印件;3.
提供IPv6ReadyPhase-2认证证书复印件;15台104数据中心万兆防火墙(含IPS+WAF规则库)(匹配中国银行资产序号:33;资产明细:防火墙)一、硬件要求:1.
吞吐量≥16Gbps,并发会话数≥350万,至少6个千兆电口,至少4个千兆光口,2个万兆口(本次配备2个万兆单模光模块),2U标准机架式设备,冗余双电源,支持外置数据中心;二、功能要求:1.
可扩展(暂不开通)以虚拟设备形式部署到Vmware或KVM或aCloud等虚拟化平台内(截图证明);三、WAF墙要求:1.
保护服务器免受基于Web应用攻击,如SQL注入、XSS攻击、CSRF攻击、支持根据网站登录路径保护口令暴力破解(界面截图证明);2.
脚本过滤,支持基于操作类型的脚本过滤,如注册表读写、文件读写、变形脚本、威胁对象调用、恶意图片等(界面截图证明);3.
支持对网站的扫描防护和防止恶意爬虫攻击;支持其他类型的Web攻击,如文件包含/目录遍历/信息泄露攻击等;支持对网站黑链进行检测(界面截图证明);4.
支持Web服务器软件(IIS/tomcat/nginx/apache)自身漏洞安全防护,web服务器底层操作系统漏洞安全防护(界面截图证明)5.
具备针对主流网站内容管理系统CMS的安全防护能力,如dedecms/phpcms/phpwind等;支持的CMS类型数量不少10种(界面截图证明);四、网页防篡改要求:1.
支持IRF文件驱动流技术并在插件上配置需要保护的文件目录和允许修改该目录的应用程序,识别修改被保护网站目录的应用程序是否合法;2.
支持在服务器上安装防篡改插件,且此插件支持记录尝试修改,删除,新增被保护目录下文件的行为日志;3.
可设置对通过CMS方式或FTP方式登录网站管理后台进行邮件二次认证;4.
可设置网站后台登录管理白名单,白名单中的用户登录网站管理后台无需经过二次认证;五、应用防火墙要求:1.
支持网关模式,支持NAT、路由转发、DHCP等功能;支持网桥模式,以透明方式串接在网络中;支持同时开启网关和网桥模式.

2.
支持基于源/目的IP、源/目的端口、源/目的区域、用户(组)、应用/服务类型、国家/地区(截图证明)、时间组的访问控制;3.
支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域(截图证明)的策略路由选路功能;4.
URL过滤,对用户web行为进行过滤,保护用户免受攻击;支持只过滤HTTPGET、HTTPPOST等应用行为;并进行阻断和记录日志;六、入侵防护要求:1.
入侵防护漏洞特征库不少于4000条,入侵防护模块支持与防火墙访问控制规则联动,针对检测到的攻击源IP联动封锁,且支持自定义封锁时间(界面截图证明)2.
支持APT检测功能,防止僵尸网络感染PC终端用户;3.
可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则(界面截图证明);4.
支持同防火墙访问控制规则联动,针对检测到的攻击源IP联动封锁,支持自定义封锁时间;七、僵尸网络防御要求;1.
僵尸网络特征库至少40万条,检测感染远控木马或病毒等恶意软件的终端,且深入分析恶意软件行为(界面截图证明);2.
内置恶意URL链接库且每日更新;还可调用GoogleSafeBrowsingAPI接口过滤恶意URL链接;3.
支持对终端种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为(界面截图证明)4.
对于未知威胁具备同云端安全分析引擎进行联动能力,上报可疑行为并在云端沙盒检测,并下发威胁行为分析报告(云端查杀能力证明);八、漏洞扫描要求:1.
支持扫描SQL注入/xss跨站脚本/CSRF/目录遍历/文件包含/命令注入/敏感信息泄露等OWASPTOP10高危漏洞(界面截图证明);2.
具备对常见网络协议(SSH/FTP/RDP/VNC/Netbios)和数据库(MySQL/Oracle/MSSQL)的弱密码扫描(界面截图明);3.
支持被动检测方式,通过旁路部署被动进行报文特征匹配、协议异常检测(界面截图证明);九、其他要求:1.
支持针对SMTP/POP3/IMAP邮件协议的内容检测,如邮件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,支持根据邮件类型进行文件过滤(界面截图证明)2.
支持将检测到的应用层攻击行为按照IP地址地理位置信息进行动态展示,实时监测和展示最新攻击威胁信息(界面截图证明);3.
报警方式,支持短信报警/邮件报警/控制台报警等多种篡改报警方式(界面截图证明);4.
提供遭受攻击最多服务器、攻击类型分布、攻击最多来源IP、服务器安全说明、服务器安全分析等内容服务器安全报表;5.
支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容,并形成报表十、资质与服务要求:1.
厂商售后服务和供应链交付体系须通过ISO9001认证、是中国反网络病毒联盟成员,是国家信息安全漏洞共享平台(CNVD)成员,是国家互联网应急响应中心网络安全应急服务国家级支撑单位,是CSA云安全联盟会员单位,是微软MAPP成员(证书复印件证明).

2.
设备具有:公安部销售许可证;3.
产品要求原厂五年软硬件质保,含五年特征库(WAF,IPS)升级,提供原厂商针对本项目的授权函与服务承诺函,服务承诺函中必须包含以上原厂服务;2台105虚拟化网络防护(横向)(匹配中国银行资产序号:33;资产明细:防火墙)1、从底层硬件分离网络并对网络基础架构应用虚拟化原则,能够在软件中重现整个网络连接环境,包括每个虚拟网络中的L2、L3和L4–L7网络服务.
能够为L2–L7服务提供分布式逻辑体系结构,从而可以在部署虚拟机时以编程方式调配这些服务,并跟随虚拟机移动.

2、支持内嵌于虚拟化平台软件(Hypervisor)的逻辑网络及安全构件,包含建立逻辑交换机(LogicalSwitch)、逻辑路由器(LogicalRouter)、逻辑防火墙(LogicalFirewall)等虚拟网络环境功能,各逻辑交换机、路由器、防火墙功能需分散至各虚拟化平台软件所在的服务器上执行.
不接受单独的安装在虚拟机中的解决方案.

3、在不改变现有网络硬件及架构的条件下,部署VxLAN网络,同时本次构建的VxLAN网络需要覆盖到学校现有虚拟化环境中,为先有虚拟机提供统一的虚拟化网络平台,提升虚拟机网络的灵活性.

4、在虚拟机启动时自动应用安全策略,在迁移虚拟机时移动安全策略,在取消调配虚拟机时删除安全策略5、可按需提供基于虚机的网络边界网关的网络边界网关(EdgeGateway),为虚拟机提供路由器、防火墙、负载均衡器(Load-Balancer)等网络功能,以及NAT、DHCP等网络服务.
6、提供与网络封装覆盖(Overlay)的交换机制(VXLAN),可支持在不限定网络设备品牌的基础上封装超过5000个逻辑交换机,且修改逻辑交换机时不需要对底层的实体网络进行设定的更改.
方案内的VXLAN机制无需3层Multicast机制即可运转.
7、路由器功能支持静态路由、OSPF/BGP等动态路由协议.
路由器可支持多路径传输机制(Equal-Cost-Multi-Path).
8、防火墙功能支持采用虚拟化环境参数(Cluster/LogicalNetwork/VM),也可以动态的按照虚拟机的操作系统、名称(OSName/VMName)等条件,作为防火墙规则来源端与目的端进行设定.
9、防火墙功能支持基于用户登录AD的身份组进行网络策略的设定.
10、防火墙可设定规则将封包转送给第三方安全软件进行防病毒、入侵防护、网页检查等机制,延伸安全防火墙的功能.

11、方案内提供虚拟机敏感数据防护功能(DataSecurity),针对如信用卡信息(PaymentCardIndustry)或用戶个人信息(PersonalIdentifiableInformation)等数据进行扫描并生成报告.
12、提供网络流量监控功能(FlowMonitoring),可针对方案内防护的虚拟机的进出流量,提供按选定时间或实时的展现及统计信息.

13、提供Web-BasedGUI界面管理网络虚拟化平台.
14、可使用RestfulAPI整合网络虚拟化平台.
15、支持逻辑交换机与实体环境的逻辑网络(VLAN)间的桥接功能(L2Bridging)16、方案内支持包括PortMirror(RSPAN/ERSPAN),Netflow/IPFIX等网络流量监控功能,并可进行网络状态设定的备份和还原.

17、所有网络、安全的功能及策略、配置由统一的控制器(Controller)集中控制.
控制器数量需支持3台或以上,且具备高可用机制,在单一控制器失效时仍可以维持系统的正常运作.

18、管理系统可提供标准的网页应用程序编程接口(restfulAPI)或可与现有的工作流系统的自动化流程来供外部的云管理平台进行调用.
管理者可使用内嵌虚拟化平台管理软件的图形界面进行设定与管理,或通过云管理平台自动化的进行虚拟网络与安全的部署.

19、可与审计分析系统进行整合,并可以将各网络服务包含逻辑交换机、路由器、防火墙、边界网关的状态通过仪表板与图表方式来展现,并提供提供审计日志的搜索与分析功能.

20、提供4个CPU的合法授权,包含一年产品原厂商软件升级服务、在线支持服务、5*12小时800电话支持服务;1套106图书馆区域边界万兆防火墙(匹配中国银行资产序号:33;资产明细:防火墙)一、硬件要求:吞吐量≥10Gbps,并发会话数≥200万,至少6个千兆电口,至少2个万兆光口(本次配备2个万兆单模光模块),2U标准机架式设备,冗余双电源,支持外置数据中心;二、功能参数要求:1.
支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式;2.
支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家地域来进行选路的策略路由选路功能;(需提供相关功能截图证明)3.
访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试;(需提供相关功能截图证明)4.
支持IPv4/v6NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP、目的IP和双向IP连接数控制;支持NAT64、NAT46地址转换;5.
支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制,支持基于时间、地域、认证用户、子接口和VLAN;6.
设备具备独立的入侵防护漏洞规则特征库,特征总数在7000条以上;(需提供相关功能截图证明)7.
支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP、POP3、RDP、Rlogin、SMB、Telnet、Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;8.
具备防护常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能;9.
设备具备独立的僵尸网络识别库,特征总数在58万条以上;(需提供相关功能截图证明)10.
支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别,支持包含敏感数据业务的识别;(需提供相关功能截图证明)11.
支持自动生成安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,具备有效攻击行为次数统计和攻击举证;(提供安全报表证明)12.
支持基于天/周/月的报表订阅并发送到指定邮箱,报表支持自定义Logo;13.
支持基于攻击不同阶段的方式来匹配并展示当前资产遭受到攻击的具体所处状态,并详细给出针对性处理建议,展示具体的攻击链并可对威胁进行取证;14.
支持基于域、Proxy、Pop3、Web、Radius单点登录方式;15.
支持场景化的配置向导功能,可以选择不同的部署方式以及使用场景实现产品的快速实施;(需提供相关功能截图证明)三、资质与服务要求:1.
厂商软件研发实力需通过CMMIL5认证;;2.
厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位;3.
厂商需是中国反网络病毒联盟ANVA成员单位;4.
国家信息安全漏洞共享平台(CNVD)用户组和技术组成员;5.
厂商需是国家信息安全漏洞库CNNVD技术支撑单位;6.
产品要求原厂五年软硬件质保,合同签订前提供原厂商针对本项目的授权函与服务承诺函,服务承诺函中必须包含以上原厂服务;1台107备份一体机(匹配中国银行资产序号:49;资产明细:专用备份设备)设备配置:1.
2U机架式,配备64位Intel八核专用处理器、32B高速缓存、千兆网口≥2;支持硬件RAID0、1、10、5等,并支持全局热备盘;本次配置≥8块8TB企业级SATA硬盘,支持2集群节点扩展;2.
要求设备系统和软件安装在2块240GB企业级SSD磁盘上,不允许占用前面板的槽位.

功能描述:1.
要求产品使用Linux64位系统(非Windows或UNIX)以减少病毒感染机率,确保系统稳定;2.
具有广泛的兼容性,支持IBMAIX、SUNSolaris、HPUNIX、Redhat、OracleLinux、Centos、Ubuntu、中标麒麟、普华以及WindowsServer等各类操作系统环境;同时必须支持SQLServer、Oracle、Mysql、DB2、AD、神通、达梦等常见数据库的在线备份;3.
由于数据具备敏感性、隐私性和保密性,要求备份系统支持https方式登录,确保登录与访问安全(提供此功能截图);4.
具备分权管理功能,可自定义账户、角色和备份客户端绑定关系.
支持不同的账户分管不同的备份客户端和备份任务,且备份与恢复权限可以分开,防止备份人员权力过大导致因为数据被恢复而造成生产数据被覆盖或者盗取(提供备份与恢复权限分离设置以及登陆后不具备恢复权限的截图);5.
要求具备告警功能,可对各类备份任务(定时任务、持续数据保护、云容灾、应用容灾等)进行任务异常或失败告警,支持屏幕和邮件的告警方式;并支持WEB图形化管理,可查看介质空间使用、CPU利用率等等(投标时提供该项功能截图);6.
支持备份任务回收站机制,当备份任务被删除后,会自动进入到回收站,用户可以到回收站中彻底删除备份任务或者还原备份任务(提供此备份任务回收站功能界面截图);7.
支持传输加密和存储加密功能,必须支持至少1种国产加密算法(投标时提供该项功能截图);8.
支持自动恢复功能,便于数据验证和灾难重建,可以设置自动恢复的数据源、恢复触发的备份类型、恢复的位置与路径、恢复计划、覆盖策略等等(投标时提供该项功能截图).

9.
支持D2D2R备份数据异地容灾,通过本地脱机备份然后容灾到异地;支持一对一、一对多、多对一以及多对多等多种容灾复制方式;可通过机器码进行设备的识别与绑定,实现两台或多台设备之间备份数据的自动远程复制,从而提高数据的安全性(提供此功能截图);10.
支持异地备份数据的安全管理机制,介质服务器需要得到本地的备份一体机授权许可后,才可以浏览、恢复本地传输过去的备份数据,最大限度避免备份数据的泄密可能(提供此功能截图);软件许可:本次配置如下许可授权:Windows和Linux平台下的定时备份,不限制需要备份的服务器、PC机、虚拟机的数量,不限制数据库的数量与类型;资质:1.
要求所投产品具有软件著作权登记证书,软件产品登记证书;2.
要求备份软件具有中国国家信息安全产品认证证书(ISCCC);3.
要求备份软件通过公安部信息安全专用产品检测,具备公安部颁发的《计算机信息系统安全专用产品销售许可证》;原厂商服务和授权:1.
提供原厂五年基础技术支持服务,整机设备五年质保及服务;2.
提供原厂工程师安装、实施、培训服务;3.
合同签订前提供原厂商针对本项目的授权函与服务承诺函,服务承诺函中必须包含以上原厂服务;1台108防毒墙(匹配中国银行资产序号:36;资产明细:防病毒设备)1.
防病毒网关为硬件设备,1U机架式设备,2*1000Mbps网络接口,4*1000Mbps故障直通接口;2个USB接口、1个VGA接口;250W单电源.
全面整合传统安全网关功能,提供深度内容安全防护,有效降低黑客入侵风险,实现功能和性能的全面提升.

2.
产品性能:2*1000Mbps网络接口,4*1000Mbps故障直通接口;并发会话数≥2,000,000;每秒新建会话数≥50,000;高级应用防火墙功能开启时吞吐量不低于:10-28Gbps;高级应用防火墙+防病毒功能开启时吞吐量不低于:3Gbps;高级应用防火墙+IPS+虚拟补丁功能开启时吞吐量不低于:5Gbps;IPSec功能开启时吞吐量不低于:5Gbps;安全功能同时全开(高级应用防火墙+IPS+虚拟补丁+APT防护+防病毒+Web信誉+邮件信誉)时吞吐量不低于:2.
5Gbps.
3.
支持以下VPN种类且不限制终端用户数目:IPsec、SSL、PPTP.
支持移动VPN,并且支持IOS5.
x+及Android4.
0+移动终端无代理部署.
4.
可与APT增强侦测模块TDA联动,获取APT增强侦测模块TDA侦测到的本地C&C黑名单,并阻止C&C违规外联,可提交可疑文件、URL、IP及域对象至APT增强定制化沙箱模块DDAn做联动分析,并根据DDAn的分析结果做进一步处理.

5.
为了保障设备维护和兼容性,设备必须采用X86架构,带有不少于2个USB、设备必须具备VGA接口,提供接口照片.

6.
为了保证防护的完整性,要求必须具备以下防护特征库并和扫描引擎提供产品升级界面截图:防恶意软件病毒码;C&C信息特征码;入侵防御特征码;病毒码;间谍软件特征码;入侵防御引擎;高级威胁扫描引擎;7.
产品具备公安部"网关防病毒产品"销售许可证(提供证明材料)8、厂商必须通过CMMI5认证(提相关供证明文件)9、为了保障设备长期有效运行,要求设备生产厂商通过ITSS(运行维护类)二级认证(要求提供证书复印件并提供中国电子工业标准化技术协会网站查询结果截图及URL地址)10、厂商必须具备国家信息安全服务工程类一级资质(提供相关证明文件)11、厂商必须具备国家信息安全服务开发类一级资质(提供相关证明文件)12、厂商必须为国家病毒应急处理中心合作单位(提供证明文件)13.
提供5年软硬件质保,5年病毒库升级许可.
签订合同签提供原厂授权及服务承诺函,服务承诺函中必须包含以上原厂服务;1台109堡垒机(匹配中国银行资产序号:30;资产明细:其他网络及外围设备)1.
配置要求:2U标准服务器可上架机型,≥2个10/100/1000BASE-T接口,≥1个IPMI管理口;配置≥2块2TB硬盘,可扩展至≥8块硬盘,支持硬件RAID;要求图形会话并发数≥400、字符会话并发数≥600;冗余双电源配置应用发布模块,支持C/S客户端工具的操作审计;配置数据库审计模块,支持针对数据库管理员的数据库(Oracle、SQLServer)操作审计;配置动态数字令牌,支持动态数字令牌和手机APP令牌方式登录;配置≥200个设备管理授权数;2.
提供电子工单功能,用户可以在堡垒机Web界面手动填写电子工单,填写的内容至少应包括:用户账号、设备资源、系统账号、协议类型、要执行的命令、时间窗口,电子工单可提交给本部门或者上级部门配置管理员审批,审批通过后即时生效,投标时提供产品功能截图;3.
用户通过审计系统登录Windowsserver时,鼠标放到RDP协议图标上时可以自动列出该Windows设备当前远程连接数量,投标时提供产品功能截图;4.
支持RemoteAPP方式和Jre方式的的应用发布;针对Oracle数据库的访问,支持OCI访问控制设置;5.
管理员可以手动定制报表模版,支持根据不同模版自动生成日报、周报、月报,报表内容自动发送给相关管理员;可以统计出某段时间内,用户执行高危命令的情况;6.
对于图形审计结果,要求在数据量很大时也可以进行无延时的前后拖拉定位回放,不需要任何加载过程;要求在同一界面展示输入输出,并能自动以不同颜色标记出被系统拒绝、切断的操作;要求实现对图形的深度审计,通过关键字和录屏录像的一一对应,实现图形操作的关键字检索,投标时提供产品功能截图;7.
支持用户通过SecureCRT客户端登录到目标设备上之后,进行rz、sz方式的文件上传下载,同时可以对rz、sz的操作进行审计;8.
支持不同设备之间的自动跳转登录和同一台设备上不同帐号之间的自动切换登录.
支持登录备注功能,即可以要求用户登录目标设备时,必须填写备注,备注信息可以在审计记录里面查看到;9.
支持native、totp、ldap、radius认证,支持两两组合双因素认证;内置TOTP服务和动态数字令牌管理功能,动态数字令牌的授权管理集成在堡垒机管理界面,不需要其他系统配合授权,投标时提供产品功能截图;10.
要求对各种非常规指令操作的100%识别,特别是TAB补全、长命令的行内编辑、上下箭头等操作,要求所投产品厂商具有获取终端命令访问过程的能力,投标时提供第三方权威机构颁发的证明文件扫描件或影印件;要求在数据库管理操作中,可以根据任意sql语句中的内容为关键字进行会话查询,查询结果可以直接定位到相关操作画面,投标时提供产品功能截图;11.
所投产品是堡垒机类型的专用产品,产品名称需要具有"运维管理"或者"运维操作管理"字样,需具有公安部颁发的计算机信息系统安全专用产品销售许可证、中国国家信息安全产品认证证书、涉密信息系统产品检测证书、软件著作权登记证书,要求所投产品的市场成熟度不低于5年(以软件著作权登记证首次发表日期为准),投标时提供上述证书的扫描件或影印件;12.
要求提供原厂商实施服务,项目实施团队至少包括1名具有ITIL认证资格的原厂工程师;13.
产品要求原厂五年软硬件质保,合同签订前提供原厂商针对本项目的授权函与服务承诺函,服务承诺函中必须包含以上原厂服务;1台110日志审计(匹配中国银行资产序号:30;资产明细:其他网络及外围设备)1.
投标设备应为1U标准式机架硬件设备,具有完全自主知识产权的专用安全操作系统,含交流冗余双电源,提供1个RJ45串口,不少于4个千兆数据采集口,设备可扩展支持不少于8个万兆数据采集口;硬盘容量不低于4TB,同时支持定制扩容;本次支持审计不少于40以上日志源接入,(配备2个千兆多模光模块)后期可扩展日志源接入数量;支持每秒2000EPS的日志平均处理能力;2.
投标设备基于大数据平台架构,具备海量数据收集与快速检索能力,系统应基于B/S架构,支持SSL加密模式访问,可通过web方式直接对系统进行管理;3.
投标设备支持采集的设备厂家包括但不限于:NSFOCUS(绿盟科技)、Venustech(启明星辰)、Topsec(天融信)、DBAPPSecurit(安恒)、SANGFOR(深信服)、Hillstone(山石网科)、东软、瑞星、金山、网康、360网神、Dptech(迪普)、艾科网信、Imperva、Juniper(瞻博网络)、F5、Symantec(赛门铁克)、DeepSecurity(趋势科技)、MaAfee(迈克菲)、Fortinet(飞塔)、Windows、Linux/Unix、Cisco(思科)、HUAWEI(华为)、H3C(华三)、中兴、IIS、WebLogic、Vmware、Kvm、Xen、OpenStack、Hyper-V、华为FusionSphere、Oracle、MySQL、PostgreSQL、SQLServer、Bind等;4.
投标设备支持的数据采集方式包括但不限于SYSLOG、SNMPTrap、FTP、SFTP、JDBC、ODBC、Netflow、专用Agent等方式采集日志;5.
投标设备需提供日志转发功能,支持日志转发多个目标地址,可实现原始日志的转发,且不丢失原始日志源IP信息;6.
投标设备应支持内置采集器,不依赖其他设备即可进行日志采集;设备能够实现对海量日志数据快速查询;7.
投标设备支持界面配置即可完成未识别日志接入,无需编写xml;支持NAT环境下的Agent部署模式;支持范式化日志多级提取;8.
投标设备应能够实现范式化日志的枚举值管理,实现对范式化日志字段的灵活翻译;投标时提供截图证明;9.
投标设备应能实现海量日志数据的采集并保存原始日志数据,设备能够对异构日志格式进行统一化处理并保存统一化处理后的日志数据,设备应能够实现对海量日志数据快速查询;10.
投标设备应支持按类型、按日期(天),手动、自动备份日志,设备支持设置日志存储备份策略,可设置备份周期、备份日志类型等,设备支持日志备份远程服务器,如传送到FTP服务器;11.
投标设备应支持实时日志查询、历史日志查询,设备支持原始日志、范式化日志查询,系统应支持自定义查询规则;12.
投标设备应支持查询实时事件,支持自定义查询事件,支持模糊查询,支持事件规则自定义,支持面向日志类型的规则配置,支持通过插件方式实现日志类型的扩展;13.
投标设备应支持资产标签,且至少6种标签以上,根据标签可快速查询资产;设备支持手工注册资产,支持对资产进行修改/删除;设备支持从日志进行资产发现,支持按资产查看资产日志、事件、资产告警功能;14.
投标设备应能够按照多种维度统计日志信息,设备支持统计分析报表与多种文件格式导出,系统应能支持用户上传自定义报表模板;15.
投标设备内置事件分类,并支持自定义事件分类,可定义事件分类的风险级别;内置事件规则,支持自定义事件规则;支持基于事件分类的告警规则,支持短信、声音、邮件、界面提示等多种告警方式;支持查询实时事件,并能下钻事件规则以及原始日志信息;提供截图证明;16.
投标设备支持用户自定义账号,设备支持管理员、审计员、操作员多种权限设置,设备支持来访IP限制,对暴力猜测IP地址进行锁定;17.
投标设备具备计算机软件著作权登记证书、公安部销售许可证;获得中国信息安全测评中心颁发的信息安全服务安全工程类三级资质证书、获得国家保密局涉密信息软件开发甲级资质;以上证书投标时提供有效证明复印件;18.
产品要求原厂五年质保,合同签订前提供原厂商针对本项目的授权函与服务承诺函,服务承诺函中必须包含以上原厂服务;1台111数据库审计(匹配中国银行资产序号:30;资产明细:其他网络及外围设备)1.
投标设备为2U标准机架式,2个USB接口,1个GE管理口,≥6个GE电口,≥4个SFP接口(配备2个千兆多模光模块),设备自带内部存储,存储空间≥2TB,含交流冗余双电源;SQL语句处理能力:≥20000条SQL每秒.
本次配置审计的数据库实例数最优≥5个,并保证高峰时期不影响用户调阅审计日志最佳体验;2.
投标设备在旁路部署模式下,可通过TAP、SPAN等技术将网络流量映射到设备,对数据库流量进行审计和告警.
设备为中文界面,B/S架构,采用HTTPS方式远程安全管理,无需安装客户端;3.
投标设备可审计MSSQLServer、Oracle、DB2、Sybase、MySQL、Informix、Postgresql、达梦、金仓、南通、神通等多种数据库;设备基于lex/yacc的SQL完全解析;4.
投标设备可提供系统管理员、安全管理员和审计管理员不同的用户身份验证,并对其操作行为进行审计记录,可以由审计管理员进行查询;5.
投标设备审计要素须包括:执行人:审计到前端的应用用户、数据库用户、操作系统用户等;执行方式:通过哪些客户端应用程序或第三方工具执行得操作;影响范围:该操作执行的影响范围,如查询、修改、批量修改、整表删除、聚合函数的统计、创建表或删除的记录行数;执行结果:执行成功与否的结果以及返回结果集,如查询操作的返回内容;提供配置界面截图;6.
投标设备支持准确审计长SQL语句,支持有效分割、准确审计多SQL语句,支持准确审计绑定变量的SQL语句,提供配置界面截图;7.
投标设备在三层数据库环境中,能够精确关联执行数据库操作的前端WEB应用用户,在并发1000个连接的情况下,准确率应达到100%;8.
投标设备能对基于数据库漏洞进行攻击行为监测和告警,默认支持400个以上的数据库漏洞攻击规则库,提供配置界面截图;9.
投标设备能够基于客户端IP、数据库用户、访问程序统计会话、支持会话检索;支持失败会话和并发会话统计;支持应用层关联会话查询;10.
投标设备支持数据库自动发现,设备无需添加、即插即用,提供配置界面截图.
设备可提供对CVE上已公开的数据库漏洞攻击行为的监测与告警;提供400个以上漏洞攻击特征库;通过模式匹配的方式对SQL访问进行监测与告警,判断是否为可疑SQL注入;11.
投标设备可依据安全策略,以时间为基线,统计异常事件的发生数量和趋势及严重告警事件的发生数量和趋势;支持以数据库操作类型为基线统计各类操作状况;支持以时间和IP为基线统计会话的数量、流量、操作的语句数量;12.
投标设备支持模型分析策略:操作语句为原型,根据获取的内容字段(select)、数据库表名、条件字段、操作频率设定分析策略(黑白名单).
支持自定义报表,可定期自动生成:日、周、月、季度、年度综合报表,导出格式支持:WORDHTMLPDFEXCEL.
支持根据SQL执行结果设定策略及IP、MAC、端口、用户设定告警策略;13.
投标设备支持通过预定义业务化审计语言,最终以业务化的语言呈现审计日志信息;14.
投标设备具备计算机软件著作权登记证书、公安部销售许可证、涉密信息系统产品检测证书、国测信息技术产品安全测评证书(EAL3+级);设备生产厂商具备商用密码产品生产定点单位、具备中国网络安全审查技术与认证中心颁发的信息安全应急处理服务一级资质证书及信息系统安全运维一级服务资质、具备信息安全等级保护安全建设服务机构能力评估合格证书、须是微软MAPP项目合作伙伴;以上证书投标时提供有效证明复印件;15.
产品要求原厂五年质保,合同签订前提供原厂商针对本项目的授权函与服务承诺函,服务承诺函中必须包含以上原厂服务;1台112超融合闪存盘扩容(匹配中国银行资产序号:42;资产明细:NAS磁盘阵列)1.
现有超融合服务器集群因flash空间不足,需扩容至少3.
84TB2.
5"SSD热插拔硬盘;2.
要求投标产品与现有超融合服务器(H3C)必须为同一品牌,无缝兼容现有超融合服务器,否则视为负偏离;3.
全新未拆封配件,合同签订前需向采购人提供五年原厂质保及售后服务承诺函(查询途径为产品网站及售后客户电话查询);24块113UPS电池(匹配中国银行资产序号:58;资产明细:大功率UPS)现有UPS电池蓄电量不能满足断电后机房所需供电时间需要更换全新原装电池;原UPS主机型号为:施耐德GalaxyPW40KVA;配套96只施耐德原厂蓄电池,因此次是UPS主机扩容蓄电池组,考虑到蓄电池与原UPS主机软硬件兼容,要求选用施耐德UPS原厂蓄电池,并需要对原来UPS软件进行升级;要求由施耐德UPS主机的原厂工程师负责安装调试,投标文件中提供原厂商针对本项目的技术服务承诺书原件.

在环境温度为25℃时及正常浮充状态下,蓄电池设计寿命不低于10年,并提供相关证明材料;到货的蓄电池为出厂3个月内的同一批次的全新产品.
服务要求:免费质保五年;为确保是原装正品,随货提供原厂出货证明.
1套114弱电线路更新改造及系统集成(匹配中国银行资产序号:30;资产明细:其他网络及外围设备)合肥工业大学图书馆屯溪路校区,现有馆舍4.
5万平方米,其中东楼为4层框架结构,西楼为6层框架结构.
因多次布线改造,内部线路凌乱,缺乏有效技术资料,线路出现故障后经常无从排查.

图书馆综合布线系统更新改造,本次需要改造、理顺大楼信息点数量为454个点,其中需要进行巡线数量220个点,r其他阅览室及办公室新增信息点150个点(明线),机房配线架端到交换机端从新铺设线缆84个点(明线),要求六类网线,包含寻线、理线、打标签、部分线路重新铺设等.

须提供产品材料清单.
1项其它要求招标文件若要求提供产品彩页的,投标人需提供所投产品制造商印制的附有技术参数的彩页;如未提供,将可能会影响对应综合评分.

安装调试及售后服务要求1、投标人需按照招标文件的要求提供设备的生产厂家基于项目的产品授权及售后服务承诺书;或承诺在中标后、签署合同前提供设备的生产厂家产品授权及售后服务承诺书;2、中标人供货时提供设备操作说明书、产品检验合格证书、原厂产品保修单等,根据用户要求免费提供并安装操作及应用软件;3、仪器设备安装调试所需要的人工、材料、工具等均由中标人负责提供;系统的整体集成、安装与调试由中标人负责,中标方须必须遵循学校相关规范、信息标准和技术要求,必须完成与学校数字化校园平台及有关系统的集成(包括但不限于网络集成、数据集成、应用集成),须与各类型信息系统厂商协调对接的事项,由中标人负责,所需费用包含在投标总报价内;4、终验收在用户现场进行,经双方确认符合合同约定标准(包括应满足国家相关技术安全标准和环境保护标准)后,用户签署验收合格报告;5、中标人应对用户相关人员进行免费现场培训.
包括仪器设备工作原理、操作要领及步骤、维修维护和保养等各个方面;6、系统设备自验收合格之日起,按照招标文件供应商须知前附表要求提供免费质保服务;终身维修维护;仪器设备故障报修按照招标文件实行;产品常年提供技术支持,所需零部件及配件常年供应;软件终身免费维护,软件升级及特征库、病毒库等升级按招标文件要求;中标人需组织相关设备原厂商提供及时、全面服务.