支持万网域名代理

采购需求备注说明:1、标#号项的为重要技术指标,需逐条进行进行响应,无响应或不满足,该项不得分,如提供虚假材料将按照无效投标处理.
2、投标人数量的认定:(1)提供相同品牌产品且通过资格审查、符合性审查的不同投标人参加同一合同项下投标的,按一家投标人计算,评审后得分最高的同品牌投标人获得中标人推荐资格,评审得分相同的,由评标委员会确定技术指标评审得分最高的同品牌投标人获得中标人推荐资格,技术指标评审得分相同的,由评标委员会确定投标报价最低的同品牌投标人获得中标人推荐资格,如仍不能确定,采取随机抽取方式确定.
其他同品牌投标人不作为中标候选人.
(2)非单一产品采购项目,根据第五章采购需求中标注""符号的货物为核心产品;多家投标人提供的核心产品品牌相同的,按第(1)条规定处理.
1技术要求1.
1项目需求为满足北京市展览路信息系统防护需要,构建安全的信息系统环境,计划购置性能出色、价格合理的安全防护系统及相关集成服务.
系统建设完成后,要求医院HIS系统能够达到等级保护二级标准,并通过等级保护二级测评.
本次项目建设内容对展览路所有设备的日志进行统一管理并进行关联分析,并对所有设备进行性能监控,保证设备的稳定运行;对我院服务器区设置专用防火墙进行防护,提高其安全性;对安全管理区交换机进行购置更新,提高系统的稳定性和可用性;建设针对于网络安全中新型攻击行为,实现攻击行为的提前感知、预警及威胁定位等功能,服务器和虚拟机承载着医院最为重要的业务系统,因此最容易被攻击者选为攻击目标,此次项目建设,除了针对攻击行为及网络威胁能实现提前的感知及预警外,同时加强服务器及虚拟机的安全防护工作,保障业务的持续性.
通过两台光纤交换机连接医院网络与社区灾备区,建立数据备份机制,保障数据可恢复性.
1.
2采购明细序号采购内容单位数量1服务器深度安全防护系统个82安全管理平台套13威胁发现系统台14防火墙台25灾备区交换机1台26服务器区交换机2台27系统集成费批/次11.
3技术要求1.
3.
1服务器深度安全防护系统指标指标项品牌要求#投标产品有公安部的安全产品销售许可证,必须是自主开发,拥有自主知识产权,市场主流的,非OEM产品,具有先进性,并成熟可靠;#至少已在市场销售五年以上,以首次取得销售许可证为准,提供相应证书并加盖原厂公章;管理控制台要求能够在一个管理控制台上管理多个异构虚拟化安全策略.
可以在一个管理控制台中同时管理如下虚拟化平台的安全策略:VmwareCitrix华三CAS华为FusionsphereKVM功能要求#产品要求提供完整的主机安全防护,同时支持实体服务器防御和虚拟服务器的主机防御,包括防火墙、防病毒、完整性监控、虚拟补丁技术、日志审计等功能;在虚拟化环境中,除日志审计模块,其余模块要求和虚拟化环境以无代理方式集成,不需要在每台虚拟机上安装客户端,以便减少对物理机的资源占用;主机整体资源与搭载虚拟机数量无直接关系;虚拟资源消耗不会随虚拟机数量成长,提供截图证明并加盖原厂公章.
产品能够支持多种添加防护终端的方式,包括且不限于添加本地网络计算机;从MicrosoftActiveDirectory添加计算机组,可以从任何基于LDAP的目录服务导入计算机组;添加VirtualCenter;添加在VMwarevCloud上托管的虚拟机;添加AWS云账户;添加MicrosoftAzure云账户;将客户端程序安装到AmazonMachineImage(AMI)基于的实例上;使用部署脚本来保护大量的计算机,进行自动安装和激活客户端.
#产品必须具有防病毒功能,不依赖分布式交换机可以无代理运行,能够实时监控并清除病毒、木马、蠕虫、恶意软件、勒索软件、黑客工具等恶意代码威胁.
提供截图证明并加盖原厂公章.
#产品必须具有防火墙功能,不依赖分布式交换机可以无代理运行,并且可集中控管防火墙策略,策略定制可以针对IP,Mac地址或通讯端口,可保护所有基于IP通讯协议(TCP、UDP、ICMP等)和所有框架类型(IP、ARP等).
提供截图证明并加盖原厂公章.
#产品必须具有DPI(深度内容检测)功能,不依赖分布式交换机可以无代理运行,必须可以同时保护操作系统和应用服务(数据库,Web,DHCP等),提供截图证明并加盖原厂公章.
#产品必须具有操作系统虚拟补丁功能,不依赖分布式交换机可以无代理运行,在服务器尚无安装补丁前,提供针对此补丁攻击的防护能力.
同时支持推荐扫描,根据不同计算机的扫描结果自动下发对应的入侵防御规则.
提供截图证明并加盖原厂公章.
#产品支持完整性监控,能够监控操作系统和关键应用包括注册表项、关键目录、特定目录变更,以防范恶意修改,提供截图证明并加盖原厂公章.
#产品支持对主机的日志审计,包括收集和分析操作系统和应用程序日志中的安全事件;协助遵循规范(PCIDSS10.
6)优化识别埋在多个日志项下的重要安全事件;将事件转至SIEM系统或中央日志服务器,做关联性分析、报告和归档;侦测可疑行为、收集数据中心的安全事件和管理操作,并使用OSSEC语法来建立高级规则.
提供截图证明并加盖原厂公章.
#具备特征库更新功能,实时追踪并保护最新动态威胁:提供自动扫描功能,针对服务器弱点、漏洞进行安全检测并自动形成防护,产品必须能够防御应用层攻击、SQLInjection及Cross-site跨网站程序代码改写的攻击.
#病毒码更新需要支持多级部署,分流冗余节省带宽.
#产品病毒码升级需要支持Pattern回退.
#产品支持设置定时任务检查软件升级和安全升级.
#产品需要支持自定义升级选定单个或者多个客户端的病毒码,而不是只能一次升级所有客户端的病毒码,能够分批次升级.
产品自身使用的数据库应该支持外挂企业级数据库,例如:SQLServer,Oracle.
产品必须具有集中控管的功能,能够统一的管理和配置,并且日志能够统一的在集中控管平台上呈现.
#产品需提供至少15个报表模板,覆盖所有功能,包括数量排名、图形展示;产品可指定任意虚拟机/终端、计算机组、策略、时间段和标记进行报表生成,支持定义报表保密级别,支持生成报表加密.
提供截图证明并加盖原厂公章.
操作系统支持MicrosoftWindows2000(32位),XP(32/64位),Vista(32/64位),Windows7;WindowsServer2003(32/64位),WindowsServer2008(32/64位),主流各类linux和UNIX操作系统虚拟化系统支持#支持基于VMware6.
0&6.
5NSX虚拟化平台底层的无代理安全防护功能,而非在每台虚拟机中部署安全软件实现防护功能#可扩展支持华三,华为,微软,Citrix,等主流虚拟化平台的无代理安全防护.
可以用有代理模式支持Docker,Container应用防护支持1.
产品必须可以保护以下类型数据库服务器,Oracle,MySQL,MicrosoftSQLServer,Ingres.
2.
产品必须可以保护以下类型邮件服务器,MicrosoftExchangeServer,Merak,IBMLotusDomino,Mdaemon,Ipswitch,Imail,MailEnableProfessional.
3.
产品必须可以保护以下类型文件服务器,Ipswitch,WarFTPDaemon,AlliedTelesis.
4.
产品必须可以保护以下类型备份服务器,ComputerAssociates,Symantec,EMC.
5.
产品必须可以保护以下类型存储服务器,Symantec,Veritas.
其他服务要求1.
#厂家在国内具有独立的病毒研发和响应中心,投标时提供证明材料,并加盖原厂公章.
2.
#厂商已通过ISO20000信息技术服务管理体系认证证书,投标时提供证明材料,并加盖原厂公章.
3.
厂商为国家计算机病毒应急处理中心技术支持单位(提供证明材料)1.
3.
2安全管理平台指标指标项产品架构及性能2U标准机架硬件,CPU≥16核,内存≥128G,硬盘≥20T,千兆电口≥3#支持网卡扩展,最多支持32个千兆电口,或最多32个千兆光口,或最多16个万兆光口平均处理能力(每秒日志解析能力EPS):1000EPS数据入库性能(每秒日志解析能力EPS):1000EPS;资产库≤5000个日志源≤1000个日志审计日志采集范围包括但不限于网络安全设备、网络设备、数据库、中间件、操作系统、应用系统等,支持第三方设备接入.
支持的数据采集方式包括但不限于:SYSLOG、FTP/SFTP、HTTP、API接口、专用Agent等方式,采集日志等.
能够实现海量日志数据快速查询;支持日志分组管理功能,可将查询条件分类固化,便于常规性统计分析.
安全事件管理支持按攻击链模型的7个阶段进行主机失陷分析失陷主机呈现内容包括:已失陷主机/高可疑主机/低可疑主机统计(点击过滤主机风险列表),攻击链分布,失陷主机分布趋势,攻击者TOP5(下钻攻击者视角),受害者TOP5(下钻受害者视角),主机风险列表(点击下钻主机失陷详情页面).
#支持从攻击者视角呈现攻击拓扑及攻击分析结果,支持从受害者视角呈现被攻击拓扑及攻击分析结果#支持日志下钻,通过可视化界面展示原始日志支持针对事件源/目的进行威胁情报追溯,依据情报显示的IP黑名单、高危漏洞数、关联域名威胁等级及关联恶意样本,确定事件的风险等级;支持追溯情报下钻呈现;支持基于规则的安全事件关联分析的能力,能够对不同的事件进行相关性分析,发掘潜在的信息,能够全面展现网络安全态势情况、动态提醒当前网络最新的安全威胁;安全态势展现支持至少5种安全维度的态势感知呈现、攻击入侵大屏、恶意代码大屏、主机综合分析大屏、网站综合分析大屏、资产大屏、异常流量大屏等直观地展示攻击的情况.
可以对地图进行下钻,查看对应地域的攻击和被攻击top5ip的情况,支持地图动态联动.
支持攻击链分析呈现;支持业务系统被攻击排行;支持攻击趋势及威胁类型分布等脆弱性管理#支持与同品牌扫描器进行无缝对接,支持在平台上对同品牌漏扫设备下发系统扫描、网站扫描、网站收集的扫描任务.
提供截图证明并加盖原厂公章.
#支持脆弱性闭环管理,支持从扫描、评估到处置的闭环管理.
#支持对同品牌配置核查产品的接入管理,可对配置核查设备做集中管理,支持在平台上下发配置核查任务.
提供截图证明并加盖原厂公章.
#支持在线安全监测、评估服务的数据导入,如:同品牌网站安全监测服务,导入后的数据能够融入系统其它风险数据统一评估展示资产管理#支持资产发现,结合同品牌漏扫设备进行新资产发现以及通过日志方式发现资产,支持在平台上下发资产发现任务.
提供截图证明并加盖原厂公章.
支持多维度资产分析,支持资产分组、打标签、删除、迁移等管理;#支持资产稽查,支持对稽查结果的管理以及稽查状态统计,支持在平台上下发资产稽查任务.
提供截图证明并加盖原厂公章.
情报及预警管理#厂商具备情报收集能力,拥有自研威胁情报中心.
提供截图证明并加盖原厂公章.
支持用户通过平台接口针对URL、IP、未知文件信息进行云端情报查询,获取URL、IP、可疑文件的威胁情报,帮助用户判断威胁程度;支持定时从云端获取情报和手工获取的方式;情报能够与平台本地事件进行管理,并进行特殊警示,突出告警;#支持通过情报进行预警,支持情报和资产的关联分析生成威胁预警、漏洞预警,支持预警发布时的邮件通知/短信通知,支持预警的手工录入,形成有效警示作用.
#平台包含信誉库、地理信息库、主机漏洞库、网站漏洞库等.
提供截图证明并加盖原厂公章.
运维响应采用模块化管理,具备告警管理平台、工单管理平台、报表管理平台、设备管理平台.
支持按照多种维度统计日志信息,支持统计分析报表与多种文件格式导出,支持报表的定时、周期性任务调度功能,支持报表的邮件、短信、FTP推送.
#支持工单管理,支持新建任务下发到具体责任人,并有短信和邮件通知.
提供截图证明并加盖原厂公章.
产品资质具备安全管理平台类《计算机信息系统安全专用产品销售许可证》#具备中国网络安全审查技术与认证中心颁发的《IT产品信息安全认证证书》#具备中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》EAL3+等级证书#具备中国信息安全测评中心颁发的《国家信息安全漏洞库兼容性资质证书》制造厂商资质#制造厂商具备中国信息安全测评中心颁发的《国家信息安全测评信息安全服务资质证书-安全工程类》三级证书(最高级)#制造厂商具备中国网络安全审查技术与认证中心颁发的《CCRC信息安全服务资质认证证书-安全集成》一级证书(最高级)#制造厂商具备中国信息安全测评中心颁发的《中国国家信息安全漏洞(CNNVD)技术支撑单位》一级证书(最高级)1.
3.
3威胁发现系统招标项目招标参数功能与技术说明设备规格规格参数吞吐量不低于10Gbps,内存不低于64GB,存储不少于4TB,网络接口不少于2*千兆电口2*万兆光口检测分析能力#扫描对象1.
可扫描网络第2层至第7层数据流量2.
可选择特定协议或IP地址自定义检测3.
支持自定义IP地址、URL、域名与文件的访问监控#支持协议支持超过100种以上的网络协议支持,如HTTP,FTP,TFTP,SMTP,POP3,IMAP,SNMP,IRC,DNS,DHCP,P2P,SMB,RDP,VNC,TELNET,TCP,UDP和数据库协议(MSSQL,MySQL,Oracle)等.
恶意文件检测能力能够侦测各种文件型病毒,如木马、僵尸、后门等恶意行为分析检测威胁流量与协议异常检测,如零日攻击、网络蠕虫、木马、后门、僵尸、间谍软件、网络漏洞、网页威胁(网页漏洞、跨网站攻击)、钓鱼邮件、暴力攻击、数据库注入攻击等.
#未知威胁检测1.
单台检测设备具有虚拟化沙盒系统2.
能够对样本进行过滤去重减少分析数量3.
具有安全风险评估技术分析:包含针对注册表、内存、程序、网络活动、文件系统等操作系统环境的变化进行记录与分析4.
具有高度定制化,可以支持使用客户环境特性的Windows操作系统平台与应用服务器级:Windows2003/2008/2012用户端级:WindowsXP/7/8/105.
支持未知威胁事件证据留存6.
提供分析结果的自动入库:检测设备自我学习功能7.
报表事件威胁流量留存能力#威胁流量存储支持基于IP地址段、检测规则条件的威胁流量存储设置.
提供截图证明并加盖原厂公章.
#威胁流量数据下载支持威胁流量的自动存储,及威胁流量PCAP文件格式下载.
提供截图证明并加盖原厂公章.
部署与管理部署1.
支持旁路安装模式2.
支持TAP分流安装模式3.
支持非对称路由4.
支持思科与华为的远程端口镜像协议设备管理1.
基于B/S的管理架构,Web界面支持MSIE、Netscape、Firefox、Opera、Chrome五大浏览器2.
提供命令列(CLI)配置模式3.
提供SSH远程调试模式4.
支持SNMP5.
可利用中央管理系统对多台设备统一进行管理升级升级方式1.
支持实时在线升级、自动在线升级、手工升级多种升级方式2.
每周两次升级频率以上日志与报表管理日志管理1.
可显示受感染主机的APT攻击阶段,帮助管理者制定响应策略2.
提供智能日志搜寻以及可定制化过滤条件,定制化过滤条件并可支持存储以及汇出汇入3.
内建常用过滤条件,可快速过滤出常见攻击类别(如勒索软件,横向扩散攻击等)4.
支持Syslog协议,可以实时传输日志到syslog服务器,选择传输的内容类型5.
自动检查日志数据库健康与修复数据库6.
可以依据时间,协议,威胁类型,IP网段,监控群组等查询条件查询日志报表系统1.
自动提供经过分析后的图形化日/周/月报表2.
自动寄送报表与处理建议功能3.
提供多协议关连分析引擎,自动分析日志,降低人为分析成本4.
支持多种报表模板设备本身安全安全性1.
设备失效检测2.
通过强加密的SSL安全通道进行通讯3.
数据库自动修复功能联动性#联动性1.
能够与威胁网关系统联动,根据监控结果自动阻止不安全计算机的网络通讯,或是阻断恶意通讯连接2.
支持中央管理系统,多台设备可统一管理3.
支持中央报表生成系统,多台设备可集中生成报表4.
能够集成外接沙盒分析系统,提高未知威胁分析处理能力5.
Syslog日志为CEF或LEEF格式,可集成第三方SIEM/SOC系统6.
提供WebAPI以利第三方集成使用本地威胁情报7.
支持态势感知平台8.
支持调查取证平台产品资质#产品资质产品获国家公安部销售许可证所有产品必须是自主开发,拥有自主知识产权国产软件登记证原厂资质和服务要求#厂商资质厂商已通过ISO20000信息技术服务管理体系认证证书.
提供证明材料并加盖原厂公章.
通过中国网络安全审查技术与认证中心的《信息安全服务资质认证证书》的信息系统安全集成服务一级资质认证.
提供证明材料并加盖原厂公章.
国家计算机病毒应急处理中心技术支持单位.
提供证明材料并加盖原厂公章.
通过CMMI5认证测评.
提供证明材料并加盖原厂公章.
1.
3.
4防火墙指标招标项硬件规格防火墙吞吐≥12Gbps,每秒新建连接数≥14万,并发连接数≥260万2U,支持液晶屏,扩展槽≥2个,千兆电口≥6个,冗余电源路由协议所投产品必须支持支持静态路由、策略路由及动态路由.
策略路由支持用户自定义其优先级,动态路由应至少支持RIPv1/v2/ng,OSPFv2/v3,BGP4/4+协议;必须支持静态和动态多播路由,动态多播路由必须支持PIM-SM地址转换所投产品必须支持全面的NAT转换配置,包括包括一对一,一对多,多对一的源、目的地址转换,并至少支持FULL_CONE模式和SYMMETRIC模式DNS代理支持IPv4的DNS代理功能,即从指定的入接口或源ISP接收到的DNS解析请求,设备可根据自定义的IP、域名对应关系,代理DNS服务器返回查询结果IPv6支持所投产品必须设备接口支持配置IPv6地址,并可使用IPv6地址管理设备;支持IPv6手动及自动的IP/MAC探测及绑定;高可靠性所投产品必须支持路由模式、透明模式的HA高可靠性部署,可工作于主备、主主模式,会话、用户、配置可实时同步;HA高可靠性部署支持接口联动,某个端口失效(DOWN),属于同一接口组中其他端口都会进入失效状态(DOWN);HA高可靠性部署支持配置接口权重;支持链路探测访问控制所投产品必须支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制,并支持地理区域对象的导入以及重复策略的检查应用识别与控制#所投产品必须支持应用识别,应用特征库包含的应用数量(非应用协议的规则总数)大于2800种,可深度识别每种应用的属性,为每种应用提供预定义的风险系数,并将应用基于类型、使用场景、数据传输、风险等级等特征分类.
提供截图证明并加盖原厂公章.
用户识别与认证所投产品必须支持基于用户的访问控制,可与LDAP/Radius/证书/ActiveDirectory/TACACS+/POP3等用户认证系统联动文件过滤所投产品必须支持对应用的文件传输行为进行上传、下载、双向的文件类型过滤,应用至少包含即时通讯、常用协议、文件共享、论坛、博客、网页邮件五种分类流量管理#所投产品必须支持多调度类相互嵌套最大5级的带宽管理设置.
支持设置每IP最大或最小带宽,支持对每IP进行带宽配额管理,可通过优先级实现多应用的差分服务,并支持对剩余带宽进行基于优先级的动态分配.
提供截图证明并加盖原厂公章.
网络攻击防护所投产品必须支持基于不同安全区域防御DNSFlood、HTTPFlood攻击,并支持警告、阻断、首包丢弃、TC反弹技术、NS重定向、自动重定向、手工确认等多种防护措施病毒防护所投产品必须能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀入侵防御所投产品必须支持漏洞防护功能,同时将漏洞防护特征库分类,至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类;漏洞防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作;支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的漏洞防护VPN所投产品必须支持支持IPSecVPN功能,支持基于主模式(MainMode)、积极模式(AggressiveMode)、国密三种协商模式建立的网关-网关加密隧道;支持本地CA并可为参与IPSecVPN隧道建立的设备颁发用于身份认证的证书网络异常感知所投产品必须支持基于主机或威胁情报视图,统计网络中确认被入侵、攻破的主机数量,至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息;并对威胁情报发现的恶意主机执行自动阻断运维管理所投产品必须支持双系统备份,且在系统切换中可实现配置的自动迁移;可记录不同时间点的历史配置文件云端协同#所投产品必须支持与云端联动,至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能.
提供截图证明并加盖原厂公章.
产品资质#所投产品生产厂家须具备CNCERT网络安全应急服务支撑单位.
提供证明材料并加盖原厂公章.
#所投产品具备国家信息安全测评中心颁发的《信息技术产品安全测评证书》提供证明材料并加盖原厂公章.
#所投产品具备《计算机信息系统安全专用产品销售许可证》提供证明材料并加盖原厂公章.
#具备国家信息安全漏洞库(CNNVD)技术支撑单位一级证书.
提供证明材料并加盖原厂公章.
1.
3.
5灾备区交换机1指标招标项固定端口#48个千兆SFP,4个万兆SFP+扩展插槽一个扩展子卡插槽电源可插拔双电源,交流供电,默认配置一个AC电源交换容量交换容量:598G/5.
98Tbps转发率包转发率:252Mpps支持智能以太保护SEP协议支持ERPS以太环保护协议(G.
8032)支持STP(IEEE802.
1d),RSTP(IEEE802.
1w)和MSTP(IEEE802.
1s)协议支持BPDU保护、根保护和环回保护支持BPDUTunnelMPLS支持MPLSL3VPN支持MPLSL2VPN(VPWS/VPLS)支持MPLS-TE支持MPLSQoSIP路由静态路由、RIPv1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+、ECMP、路由策略IPv6特性支持ND(NeighborDiscovery)支持PMTU支持IPv6Ping、IPv6Tracert、IPv6Telnet支持6to4、ISATAP、手动配置Tunnel支持基于源IPv6地址、目的IPv6地址、四层端口、协议类型等ACL支持MLDv1/v2Snooping(MulticastListenerDiscoverySnooping)组播支持IGMPv1/v2/v3Snooping和快速离开机制支持VLAN内组播转发和组播多VLAN复制支持捆绑端口的组播负载分担支持可控组播支持基于端口的组播流量统计支持IGMPv1/v2/v3、PIM-SM、PIM-DM、PIM-SSM支持MSDP支持MVPNQoS/ACL支持对端口入方向、出方向进行速率限制支持报文重定向支持基于端口的流量监管,支持双速三色CAR功能每端口支持8个队列支持WRR、DRR、SP、WRR+SP、DRR+SP队列调度算法1.
3.
6服务器区交换机2指标招标项固定端口#48个千兆SFP,4个万兆SFP+扩展插槽一个扩展子卡插槽电源可插拔双电源,交流供电,默认配置一个AC电源交换容量交换容量:598G/5.
98Tbps转发率包转发率:252Mpps支持智能以太保护SEP协议支持ERPS以太环保护协议(G.
8032)支持STP(IEEE802.
1d),RSTP(IEEE802.
1w)和MSTP(IEEE802.
1s)协议支持BPDU保护、根保护和环回保护支持BPDUTunnelMPLS支持MPLSL3VPN支持MPLSL2VPN(VPWS/VPLS)支持MPLS-TE支持MPLSQoSIP路由静态路由、RIPv1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+、ECMP、路由策略IPv6特性支持ND(NeighborDiscovery)支持PMTU支持IPv6Ping、IPv6Tracert、IPv6Telnet支持6to4、ISATAP、手动配置Tunnel支持基于源IPv6地址、目的IPv6地址、四层端口、协议类型等ACL支持MLDv1/v2Snooping(MulticastListenerDiscoverySnooping)组播支持IGMPv1/v2/v3Snooping和快速离开机制支持VLAN内组播转发和组播多VLAN复制支持捆绑端口的组播负载分担支持可控组播支持基于端口的组播流量统计支持IGMPv1/v2/v3、PIM-SM、PIM-DM、PIM-SSM支持MSDP支持MVPNQoS/ACL支持对端口入方向、出方向进行速率限制支持报文重定向支持基于端口的流量监管,支持双速三色CAR功能每端口支持8个队列支持WRR、DRR、SP、WRR+SP、DRR+SP队列调度算法1.
3.
7服务要求1.
投标人应提供有行业经验的技术服务资源满足本次项目对产品技术支持服务的要求,完成本项目涉及产品的安装调试和集成.
包括配送、安装与调试.
2.
投标人应理解招标方需求,制定系统设计方案,并根据方案提供项目实施所需的软硬件(包括招标文件中未列出而系统实施又必须的软件、硬件),投标人提供的所有设备(如接口设备、线缆、软件、控制器等)需配置齐全,以构成完整的、可靠运行的系统.
如果投标人在中标签署合同后,在供货或系统安装调试时出现软、硬件的任何遗漏,均必须由中标人免费提供,采购人不再支付任何费用.
3.
巡检服务服务期限内,提供每年不低于4次的巡检服务及7X24小时应急等服务,并出具相应巡检检测报告及具体整改意见.
4.
培训服务投标人需对本项目组进行技术培训,保证用户能独立使用和承担日常的维护管理.