政府采购采购项目需求方案

采购单位:龙口市人民法院采购代理机构:山东嘉诚项目管理有限公司烟台分公司项目名称:龙口市人民法院网络安全等级保护整改项目编制时间:2018年11月20日一、项目概况及预算情况本项目为龙口市人民法院网络安全等级保护整改项目采购,按一个包进行采购.
投标单位须对采购内容全部响应,报价若有遗漏,视为对本项目让利,应免费提供.

本项目预算金额:壹佰贰拾玖万柒仟元元整(1297000.
00)付款方式:全部项目供货及安装调试完毕,验收合格后支付合同价款的60%,运行三个月后无质量或技术问题,支付合同价款的30%,质量保证期满后(无息)付清余款.

供货安装期:接到招标人电话通知后,20日历天内供货完毕(投标人可承诺更优惠的供货安装期).

质保期:自验收合格之日起3年(供应商可提报更优惠的质保期).
供货安装时间、地点、方式:采购人指定.
售后服务响应时间:1小时内响应,4小时内赶到现场解决问题.
二、采购标的具体情况本项目为交钥匙工程,投标人必须完成所有所有设备的供货工作,要求达到安全及其相关规范要求,投标人须对全部内容全部响应.
报价若有遗漏,均应免费提供,投标总价即为交付使用的价格.

1、招标内容、数量及参数要求序号名称技术要求数量1防火墙性能参数:三层吞吐量4G,应用层吞吐量650M,并发连结数180W,新建连接数(CPS)4W,SSLVPN接入数(最大)1000个,SSL最大加密流量200M,IPSecVPN隧道数(最大)1000个,IPSecVPN加密速度80M;硬件参数:1U,4G内存,SSD64G硬盘,单电源,4个千兆电口+4个千兆光口;部署方式:支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式.
网络特性:支持链路聚合功能,支持端口联动,支持802.
1QVLANTrunk、access接口,子接口.
路由支持:支持静态路由,ECMP等价路由,支持RIPv1/v2,OSPFv2/v3动态路由协议,支持多链路出站负载,支持基于应用类型的策略路由选路.

基础功能:访问控制策略支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式;DDoS攻击防护:支持Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing攻击防护、支持SYNFlood、ICMPFlood、UDPFlood、DNSFlood、ARPFlood攻击防护,支持IP地址扫描,端口扫描防护;入侵防护功能:入侵防护漏洞规则特征库数量4000条,入侵防护漏洞特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应CVE编号,参考信息和建议的解决方案;可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;僵尸主机检测:支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告;支持通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器的地址;威胁地理位置感知:支持将检测到的应用层攻击行为按照IP地址的地理位置信息进行动态展示,实时监测和展示最新的攻击威胁信息;病毒防护:支持对HTTP,FTP,SMTP,POP3协议进行病毒文件检测;病毒样本数量1000万;网页篡改防护:支持在服务器上安装防篡改插件;支持通过采用IRF文件驱动流技术,在插件上配置需要保护的文件目录和允许修改该目录的应用程序,识别修改被保护网站目录的应用程序是否合法;安全可视化:支持对经过设备的流量进行分析,发现被保护对象存在的漏洞(非主动扫描),并根据被保护对象发现漏洞数量进行TOP10排名,列出每个服务器发现的漏洞类型以及数量,支持生成和导出威胁报告,报告内容包含对整体发现的漏洞情况进行分析;提供安全报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,可以查看到有效攻击行为次数和攻击趋势;安全监测:支持安全设备的集中管理,包括配置统一下发,规则库统一更新,安全日志,流量日志实时上报等功能.

支持接入统一的安全监测平台,通过安全监测平台可以实时看到每台安全设备的详细安全状态信息,包括安全评分级别、最近有效事件、有效事件趋势、用户安全统计、服务器安全统计和攻击来源统计.

安全监控平台可以查看到每台安全设备最近的有效安全事件及安全有效事件趋势图.
支持根据每台安全设备的最近的安全趋势进行安全状况分级.

防火墙产品符合公安部第二代防火墙标准(GA/T1177-2014)的要求,并提供公安部颁发的第二代防火墙销售许可证;厂商是国家互联网应急响应中心网络安全应急服务国家级支撑单位;防火墙产品入围2017年Gartner企业级防火墙魔力象限;22堡垒机软硬一体化机架式设备,6个千兆电口,包含50个点的被管资源数;三年硬件保修和技术支持服务;支持windows系统、linux/unix系统、网络设备,支持KVM、Vmware、数据库、http/https等;用户与资产管理:支持批量导入、导出用户信息及设备信息;支持从windowsAD域抽取用户账号作为主账号,支持一次性抽取和周期性抽取两种方式;支持WindowsAD域账号与堡垒主机账号周期比对,自动或手动删除或锁定失效的域账号;支持资源发现功能,可自动发现目标网段内的设备;支持windows系统、网络设备、linux/unix系统、数据库等设备账号的收集功能;运维授权:支持一对一、一对多、多对多授权,如将单个资产授权多个用户,一个用户授予多个资产,用户组向资产组授权;支持跨部门的交叉授权操作;认证管理:同时支持本地口令认证、LDAP认证、AD认证、短信认证、Radius、usbkey、动态口令认证;改密计划:支持定期变更目标设备真实口令,支持自定义口令变更周期和口令强度.
口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式;支持密码策略设置,可自定义密码复杂程度,可设置密码中包含数字、字母、符号及禁用关键字等内容;支持口令有效期设置,用户账号口令到期强制用户修改自身口令;支持密码文件备份功能,密码文件需密文保存,密码包及解密密钥分别发送给不同管理员保存;访问审批:支持自定义多级审批流程,可设置一级或多级审批人,每级审批流程可以指定通过投票数,用户访问关键设备需相关审批人逐级审批通过才允许访问;紧急运维:支持紧急运维流程,当运维人员需对目标设备进行紧急运维时,可通过紧急运维流程直接访问目标设备,同时记录为紧急运维工单,便于相关审批人事后对该流程进行确认以及审计员事后查看;双人复核:支持双人复核登陆,登录时必须经过第二人授权后才能登录,第二人可通过远程授权或同终端授权两种方式实现授权;访问控制:支持用户访问时间策略、资源访问时间策略、用户IP地址策略;命令过滤:支持基于单条操作命令或命令组设置行为规则,当运维人员输入违规命令时(包括通过table键、上下键、复制等方式)自动进行告警或阻断;命令审批:支持命令审批规则,用户执行高危命令时需要管理员审批后才允许执行;命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人;行为审计:支持对常见设备运维操作进行记录(至少包括windows主机、linux/unix主机、网络设备等),审计信息至少包括以下内容:用户账户、起止时间、登陆IP、设备IP、设备名称、设备类型、访问账号、访问协议等信息;配置审计:支持对堡垒主机的配置行为进行审计记录;运维自查:支持运维审计自查询功能,用户可查看自身的运维审计历史;审计报表:支持自定义报表,可记录审计报表模板,可生成图形报表,并提供EXCAL、CSV、WORD、PDF、HTML等格式导出;备份与维护:支持手动和自动定期备份配置信息,支持配置信息本地备份及异地FTP备份;支持系统配置还原,可以还原至任一备份点;具有日志防溢出功能,当磁盘空间达到阈值时,可设置停止记录审计日志或日志回滚;管理能力:支持NTP系统时间同步配置,保证审计日志拥有可靠的时间戳;支持告警对外转发,转发方式支持syslog、SNMP等方式;动作流:支持通过动作流配置完美支持所有C/S系统的单点登录功能;虚拟化部署:支持云端快速部署,实现远程运维管理的规范化;可按照运维人员数量,调整云端服务器配置,即可实现性能优化;客户端兼容:全面支持Windows、linux、国产麒麟系统、Android、IOS、MacOS等客户端;HA功能:需支持HA,配置信息实时同步,配置过程在web界面完成;13综合日志审计内置50个主机审计许可证书,可用存储量1TB(RAID1模式),6个千兆电口,接口可扩展;数据存储:1.
所供系统设备必须自带本地存储功能;可用物理磁盘空间>=1TB;日志存储量至少十亿条;(指标以原厂公开资料为准);RAID架构以保证数据可靠性,(指标以原厂公开资料为准);支持后期扩展外部网络存储(IPSAN、NAS、DAS、磁盘阵列等);日志采集能力:3000条/秒以上;数据采集:1.
支持通过页面直接将日志文件导入或以syslog方式接收日志信息,支持日志类型:UNIX、WINDOWS事件[2000、2003、2008、XP、VISTA、Win7及以上版本]、网络及安全设备[深信服、Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、安氏领信、网神]、AS400日志、数据库访问[Mysql]、WEB访问[Apache、IIS、Tomcat、Nginx、Weblogic、Resin、Websphere]、文件访问[VSftpd、Pureftpd、NCftpd、IISftpd、Proftpd、Glftpd、Serv-u]、数据库服务[Oracle、Mssql、Mysql、DB2、Informix、Sybase]、WEB服务[Apache、Tomcat、Nginx、Weblogic、Resin、Websphere]、FTP服务[VSftpd、NCftpd、Proftpd、Glftpd、Serv-u];支持SNMP日志采集,支持日志类型:网络及安全设备[深信服、Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、安氏领信、网神];支持OpsecLea日志采集;;支持镜像数据采集,支持类型:数据库模块[Oracle、Mssql、Mysql、DB2、Informix、Sybase]、文件传输模块[FTP、SMB、HTTP]、邮件模块[SMTP、POP、HTTP]、即时通讯模块[淘宝旺旺、MSN、QQ]、远程控制模块[Telnet]、网站访问模块[网页浏览、论坛微博]、入侵检测、业务检测、流量监控;支持文本型日志文件定时采集,可自动将日志文件采集到系统中分析存储;支持文本型日志原始文件管理,可将系统作为日志服务器使用;监控功能:1.
支持以图表方式(饼图、柱图、曲线图)显示当日日志数据分布情况;支持自定义配置实时监控的日志类型;支持对所添加的资产进行实时监控,并能以不同图标显示发生的事件及告警;支持以图表方式(饼图、柱图、曲线图、清单列表)显示当日安全事件及告警日志数据分布情况;支持实时监控系统当前运行状态,包括系统CPU、内存、硬盘状态及管理员操作;报表分析功能:1.
系统内置多种类报表模板;支持动态静态(日报、周报、月报)两种系统生成方式;支持报告的邮件转发、生成提醒功能;支持多人邮件接收;支持自定义审计报告;支持导出html、Excel、PDF;支持管理员自定义审计报表模板;查询分析功能:1.
支持多种方式的查询检索,包括:日志检索、事件检索、告警检索、高级检索及文件检索;支持以日志类型、时间范围及条件字段快速检索过滤;支持高级检索以多条件组合查询方式,可以将每一个日志字段作为查询条件进行查询;支持按日志文件的名称、内容进行检索,并提供页面下载原始日志文件;支持查询模版创建、修改、删除功能;支持查询结果导出;策略管理功能:1.
支持内置归并策略,对HTTP数据进行自动归并处理;支持内置关联分析策略,可设定用户在规定时间内连续多次输入错误口令产生告警或事件;支持数据策略,可设定采集多种WEB访问数据,包括:脚本访问、样式访问、图片访问及地理数据访问;支持自定义创建实时审计规则:根据日志字段为条件预设置分析策略;规则条件设定支持逻辑运算符与支持正则表达式;支持自定义三层业务策略:支持通过该策略配置,识别数据库三层架构中用户信息;支持以告警页面、短信、邮件、SYSLOG、SNMP等各种方式呈现告警信息;数据管理功能:1.
支持按日志属性、日志类型、时间范围进行数据备份;支持WEB界面备份及日志恢复导入工作;支持自动与手动两种备份归档方式;系统支持以FTP上传方式将归档文件存储到第三方存储系统中;系统配置功能:1.
支持审计系统用户(组)管理(添加、修改、删除、停用、启用);支持资产管理,即所有采集日志源管理维护;支持密码长度、复杂度,密码猜测自动锁定账号以及系统超时设置安全策略;支持证书页面生成下载;支持系统配置备份恢复;支持时间同步页面配置;支持页面方式系统升级以及设备关闭、重启;支持从WEB界面查看网卡IP设置,修改静态路由设置等内容;支持安全页面(SSL)证书下载;系统自身安全:系统内置安全防火墙;支持控制访问审计主机范围;必需提供内部通讯检查机制,传输128加密;管理接口支持串口或电口的方式管理;管理界面与其他功能模块分离;14网络准入要求终端管理产品必须为硬件即插即用型产品,无须单独采购服务器设备.
终端管理硬件服务器,是由终端管理厂商提供的自主研发、同一品牌的一体化终端管理产品.
服务器硬件和软件的售后服务均由终端管理厂商提供.

要求终端管理厂商为终端管理服务器安装能够稳定运行终端管理平台的正版LINUX操作系统,以及正版MYSQL数据库.

要求终端管理厂商提供基于NAC技术实现的硬件准入控制网关服务器,并且准入控制网关默认集成在终端管理服务器中,无须单独采购准入控制服务器设备.

终端管理服务器支持快速修复机制,操作系统、数据库、终端管理平台出现任何问题,都可通过快速修复机制进行恢复,都不需要重新安装支持多级管理架构,在上级管理平台,能够直观展示各下级单位管理信息,并可以完全接管下级单位的管理平台.

功能要求:实现对所有计算机进行入网合规检查,符合条件可以入网,否则隔离到修复区,在修复区修复完毕后才可入网;能够实现核心业务区域与普通办公计算机区域访问权限与授权管理,实现按入网计算机工作需求实现准入后网络访问权限的控制;有效控制私接路由器、与合法计算机直连、仿冒合法IP/MAC的违规入网行为.

支持控制计算机包括光驱、软驱、USB移动存储设备、USB非移动存储设备、串/并口、1394、红外、蓝牙、磁带等外部设备的使用.
支持安全补丁信息自动更新、补丁文件自动下载及无人干预的推送式静默分发安装.

安装过程应该自动完成,无需IT人员到达现场安装;能够提供例外列表功能,对于列表登记的计算机,即使未安装客户端也可以顺利通过设备访问网络;除投标产品以外,如果系统部署实施时还需要购买或使用其他软硬件设备,投标人必须在技术方案相关章节中给予澄清.
内容包括设备型号、配置、软件版本、数量等.
终端管理点数为300台.

提供公安部销售许可证,WHQL认证(微软系统软硬件兼容性认证).
15上网行为管理性能规格:吞吐量≥1.
5Gbps,并发会话数≥400,000,用户规模≥6000,具备6个千兆电口,2个千兆光口,1个RJ45串口,支持BYPASS多主模式:支持两台及两台以上设备同时做主机的部署模式;所有功能支持IPv6:支持部署在IPv6环境中,其所有功能(认证、应用控制、内容审计、报表等)都支持IPv6IPsecVPN:必须具有IPSecVPN远程加密访问和连接的模块,并能提供IPSecVPN客户端授权远程接入访问;IPsecVPN支持多线路功能,支持配置主备线路组和流量分配模式的多线路选路策略;支持硬件特征码绑定认证;IPsecVPN支持与LDAP服务器、Radius服务器结合认证;链路负载:支持按剩余带宽、带宽比例、平均分配、前面优先的方式进行多链路负载;支持使用VPN做专线备份;支持链路故障检测;Web访问质量检测:针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级支持对单用户进行定向web访问质量检测用户认证:支持支持触发式WEB认证,静态用户名密码认证、以USB-Key方式实现双因素身份认证、短信认证、微信认证、访客二维码认证;支持LDAP、Radius、POP3、Proxy等第三方认证;支持ISAlotusldap ovelldaporacle、sqlserver、db2、mysql等数据库等第三方认证;共享接入管理(防共享):设备能够发现私接路由(或者共享软件等)共享网络的行为:1.
支持自定义配置终端数量和冻结时间,和添加信任列表;2.
支持显示以IP或用户名的维度统计一段时间内的趋势图.
3.
支持例外排除功能:如冻结条件是2.
指定例外条件1台PC,2个终端.
当PC或终端数超过例外条件才会被判定为共享.

有线无线统一管理:有线无线网络在同一个管理界面进行管理;内置无线控制器(WAC)功能,支持对AP上各种无线参数的修改;应用识别规则库:支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类;支持给每个应用自定义标签;支持根据标签选择一类应用做控制;支持对每一种应用的定义和解释,帮助客户快速定位应用的分类;支持给每一种应用列上图标,易于客户了解应用的特征.
应用控制:设备内置应用识别规则库,支持超过4700条应用规则数,支持超过2100种以上的应用,660种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率;支持应用标签化,每个应用支持列上图标;支持应用细分控制,如针对网易网盘、金山快盘、华为网盘等区分登录、上传、下载等动作进行分别控制;空闲值可自定义动态流控:支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率;P2P智能流控:支持通过抑制P2P的下行流量,来减缓P2P的上行流量,从而解决网络出口在做流控后仍然压力较大的问题;支持流控黑名单.
基于"流量"、"流速"、"时长"设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中流控单位:支持灵活配置流控单位是IP还是用户名(适用于公共账号:多个IP公用一个账号时,可以对每个IP进行限速,更加灵活准确)上网安全:支持防火墙功能;支持防DOS攻击,识别并封堵来自于内网或外网的DOS攻击;支持防ARP欺骗,防范三层网络环境中的ARP欺骗问题;支持病毒查杀功能,必须能够针对各种下载文件进行病毒查杀;SSL加密内容过滤:针对SSL加密的网站、论坛发帖、web邮箱以及客户端邮箱(如闪电邮)的内容进行关键字过滤;SSL加密内容审计:针对SSL加密的网站、论坛发帖、web邮箱以及客户端邮箱(如闪电邮)的内容进行审计;应用审计:支持记录QQ、MSN等IM聊天行为和传文件的内容;支持移动APP(IOS和android)审计(如论坛类、微博类、新闻评论类等)支持金融类应用内容审计如:阿里旺旺、万德(Wind)、路透等应用的聊天内容.

趋势报表:支持多种维度的流速趋势报表、流控通道趋势报表、应用行为趋势报表、网站分类行为趋势报表等单用户行为分析:针对单用户的行为分析(包括:应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等)递进式统计分析:支持在页面上(应用流量排行、网站分类流量排行、应用时长排行、网站分类时长排行)一次统计,能够基于两个维度;提供IPv6ReadyPhase-2认证公安部颁发的《互联网公共上网场所信息安全管理系统(无线接入前端)销售许可证》;公司研发体系通过国际认证CMMI5;国家应急中心应急支撑单位CNCERT证书(国家级)售后服务体系通过ISO9001认证.

16服务器机架式≥2U,标配原厂导轨,安全面板;配置≥2颗新一代至强SP处理器,要求主频≥2.
1GHz,核数≥8核;本次要求≥96GBDDR4-2666P,可扩展≥24个内存插槽,官方支持最大容量1.
5TB;本次要求≥2块480GBSSD硬盘,≥2块2Tsas7.
2K硬盘,≥12个3.
5寸热插拔硬盘槽位;配置≥1个独立Raid阵列卡,支持raid0/1/5,2G缓存;最多提供≥8个PCIE3.
0插槽;GPU最高≥3个双宽GPU;本次配置≥8个10/100/1000M-BaseT以太网接口,要求额外提供≥1个网卡专用插槽(不占用PCIE扩展槽),可选配千兆或万兆网卡.
实配2端口万兆光口(含模块);≥5个USB3.
0接口;2个≥550w铂金版热插拔冗余电源,支持≥6个热插拔冗余风扇;配置≥1Gb的远程管理控制端口,配置虚拟KVM功能,可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、更新Firmware、虚拟媒体等操作,提供服务器健康日记、故障现场还原,支持智能电源管理,支持服务器内部温度切面的3D显示,可支持动态功率封顶;嵌入式管理模块支持防火墙功能,可基于MAC地址,IP,主机名定义访问规则.
提供UEFI安全启动;支持中国标准TCM1.
0可信计算.
可配置机箱入侵侦测,在外部打开机箱时提供报警功能;工作温度支持5-45℃宽温环境;17数据容灾1.
拥有自主知识产权的国内外知名品牌,非OEM产品;2.
支持在同一管理界面对备份系统进行统一管理,包括备份存储管理、备份任务管理等,降低管理复杂度.

3.
备份设备内置核心软件须具备中国国家信息安全产品认证证书、公安部颁发的计算机信息系统安全专用产品销售许可证、涉密信息系统产品检测证书.

4.
规格:≥2颗64位Intel八核CPU,主频≥1.
7GHZ,内存:≥64GB,≥2个千兆网口;本次配置2块120GSSD固态硬盘做安装系统盘,配置12块3.
5寸SATA4TB企业级硬盘做数据盘.
5.
配置Oracle数据库在线进行单表级的细粒度恢复功能,要求操作简便,图形化操作界面,无需编写脚本,无需暂停数据库,不影响业务正常运行;6.
配置邮件系统的单邮件级细粒度恢复,且支持在线恢复,不影响恢复过程中对ExchangeServer其它正常数据的在线使用;7.
配置对VMwarevSphereESX/ESXi、MicrosoftHyper-V、H3CCAS、华为Fusionsphere等主流虚拟化应用以虚拟机、资源池和整个集群为单位进行备份保护,无需在虚拟机内部安装任何代理软件;8.
支持通过NDMP协议对NAS存储进行在线备份保护,提高备份效率;9.
支持整机接管,当生产环境故障后,可以在备份系统界面上直接控制VMware容灾虚拟机启动接管业务;10.
具备管理员和审计管理员双管理员角色,同时和业务系统嵌入后,保持和备份系统的权限独立.

11.
配置包括不限制数量的SQLServer双机备份授权、OracleRAC、双机备份(含数据库单表)授权、Exchange(含单邮件)备份授权;配置不限制数量的VMware、FusionSphere、CAS等云平台无代理备份授权、不限制Windows、Linux平台数量授权.

18万兆交换机基本要求:交换容量≥23Tbps,包转发≥720Mpps,支持≥24个10G/1GBASE-XSFP+端口,支持≥2个40GQSFP+端口,扩展插槽≥2个,支持≥2个可插拔模块化冗余电源;支持≥2个模块化可插拔冗余风扇,要求前/后通风,风道可调.
本次单台实配2个万兆多模光模块;扩展性要求:支持扩展防火墙板卡,支持扩展2端口40GEQSFP+光接口板卡,支持扩展8端口万兆SFP+光接口板卡;MAC地址表≥128K,路由表容量≥64K,ARP:≥64K,端口缓存:≥10M;支持VxLAN二层网关,支持VxLAN三层网关,支持EVPN;支持虚拟化技术,最大堆叠台数≥9台,最大堆叠带宽≥320G;支持跨设备链路聚合,单一IP管理,分布式弹性路由;支持通过标准以太端口进行堆叠(万兆或40G均支持);支持完善的堆叠分裂检测机制,堆叠分裂后能自动完成MAC和IP地址的重配置,无需手动干预;支持远程堆叠;链路聚合支持最多32个端口聚合;支持最多128个聚合组(IRF2);支持LACP;支持本地端口镜像和远程端口镜像RSPAN;支持流镜像,同时支持N:M的端口镜像(M大于1);支持IPv4静态路由、RIPV1/V2、OSPF、BGP、ISIS,支持IPv6静态路由、RIPng、OSPFv3、BGP4+,支持IPv4和IPv6环境下的策略路由,支持IPv6手动隧道、6to4隧道和ISATAP隧道;支持基于第二层、第三层和第四层的ACL;整机提供ACl条目数不小于6K条;支持802.
1x认证,支持集中式MAC地址认证;支持配合上端管理设备实现整网拓扑可视,实现在网络设备上对整网交换机的统一管理,无需再额外配置网管平台;支持OPENFLOW1.
3标准支持普通模式和Openflow模式切换;支持多表流水线;支持Grouptable;支持Meter;符合IEEE802.
3az(EEE)节能标准;支持端口休眠,关闭没有应用的端口,节省能源,支持智能风扇调速;提供工信部入网证书复印件.
配置10G-多模模块(850nm,0.
3km,LC)≥2个;万兆多模跳线≥2对;19交换机整机交换容量≥3.
3Tbps,转发性能≥95Mpps;≥24个10/100/1000Base-T以太网端口,≥4个千兆以太网光接口;最大VLAN数(不是VLANID)≥4094;支持QinQ,灵活QinQ;支持IPv4/v6静态路由、RIPv1/v2、RIPng、OSPFv1/v2,OSPFv3;支持虚拟化堆叠技术,可将多台物理设备虚拟化为一台逻辑设备,虚拟组内可以实现一致的转发表项,统一的管理,要求提供第三方权威机构检测报告复印件证明.
支持跨物理设备的链路聚合;支持本地端口镜像和远程端口镜像RSPAN;支持流镜像;支持DHCPClient,支持DHCPSnooping,支持DHCPRelay,支持DHCPServer,支持DHCPOption82;支持基于端口速率百分比的风暴抑制,支持基于PPS的风暴抑制,支持基于bps的风暴抑制;支持≥10KV业务端口防雷能力;支持配合上端管理设备实现整网拓扑可视,实现在网络设备上对整网交换机的统一管理,无需再额外配置网管平台;提供工信部入网证书复印件.

210机柜标准42U服务器订制机柜,根据现场需求进行底坐加固,配置标准电源、线架.

411病毒升级服务原有网络版病毒软件升级服务费用三年,200个点.
112门禁对原门禁系统整改,主机4门控制,刷卡器4个,与发标人原门禁系统进行无缝对接,实现统一管理.

113机房专用防火门机房出口设置向疏散方向开启且能自动关闭的机房专用防火门,防火门采用钢制甲级防火门.
尺寸为高210CM*宽150CM,采用双扇对开门.

技术标准:1、门框、门扇面板及其加固件采用冷轧薄钢板.
门框采用1.
5mm厚钢板,门扇面板采用1.
0mm厚钢板,加固件宜采用1.
5mm厚钢板,加固件如设有螺孔,钢板厚度应不低于3.
0mm.

2、门扇和门框内填充材料,用不燃性材料填实.
3、双扇门间必须有带盖缝板,并装有闭门器和顺位器.
4、防火门安装门禁系统,设置感应卡式读卡器,采用刷卡或密码开门的方式以严格控制无关人员出入机房,确保机房内设备等资源的安全.
门禁系统需选用与该楼原有的门禁系统同一品牌,以实现无缝对接,统一管理.

5、门禁系统与消防实现联动,火灾发生时,门禁系统自动把门打开.
方便机房内人员安全撤离.

1注:为了保证联动功能:要求上述的第一项,防火墙;第二项,堡垒机;第三项,综合日志审计;第五项,上网行为管理要求统一品牌,从而做到统一分析,联动防御.

需满足的国家相关标准、行业标准、地方标准或者其他标准、规范按国标、部标或行业标准要求制造、验收,需进口的应执行原产地国家有关部门最新颁布的相应正式标准.

需满足的质量、安全、技术规格、物理特性等要求采购内容所提出的为最基本的技术要求,供应商在设计、制作时,除须满足本技术文件中所提的各项要求外,应同时满足国家最新规范及设备材料生产国的最新版的规范和标准的各项要求.

注:1、投标人可选用相当于或优于以上技术要求的产品,同时填写技术规范偏离表.

2、设备清单(不得变更).
3、本项目不接受进口产品投标,进口产品是指通过中国海关报关验放进入中国境内且产自关境外的产品.

4、招标人购买的产品属于最新一期政府强制采购节能产品范围的,投标人应当按照《国务院办公厅关于建立政府强制采购节能产品制度的通知》(国办发[2007]51号)和《财政部发展改革委关于调整节能产品政府采购清单的通知》(财库[2007]98号)规定,投标人所报产品属于最新"节能产品政府采购清单"强制采购的,必须为最新一期节能产品政府采购清单中的产品(查询网址:http://www.
ccgp.
gov.
cn/,公示稿无效),否则其报价将被拒绝.
对于其中同时列入"环境标志产品政府采购清单"的产品,优先于只获得单项节能认证得产品.

四、执行的国家相关标准、规范按国标、部标或行业标准要求制造、验收,需进口的应执行原产地国家有关部门最新颁布的相应正式标准.

五、本项目落实的政府采购政策注:若投标人为小微企业,按照财政部、工信部等部委发布的《政府采购促进中小企业发展暂行办法》及工信部等部委发布的《关于印发中小企业划型标准规定的通知》的规定,对小型和微型企业产品的价格给予6%的扣除;联合体共同参加的,非专门面向中小企业的政府采购活动联合协议中约定,小型、微型企业的协议合同金额占到联合体协议合同总金额30%以上的,可给予联合体2%的价格扣除.
用扣除后的价格参与评审.
若投标人为中小微企业,须提供《中小企业声明函》原件,否则评审时不予承认.

若投标人为监狱企业,按照财政部、司法部发布的《关于政府采购支持监狱企业发展有关问题的通知》的规定,在政府采购活动中,监狱企业视同小型、微型企业,享受评审中价格扣除的政府采购政策.
监狱企业在投标价格评审中给予6%的价格扣除优惠.
投标时须提供省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件复印件,否则评审时不予承认.

若投标人为残疾人福利性单位,按照财政部、民政部、中国残疾人联合会等部委发布的《关于促进残疾人就业政府采购政策》的通知的规定,残疾人福利性单位视同小型、微型企业,享受预留份额、评审中价格扣除等促进中小企发展的政策.
残疾人福利性单位属于小型、微型企业的,不重复享受政策.
若投标人为残疾人福利性单位,须提供《残疾人福利性单位声明函》原件,否则评审时不予承认.

三、公示时间本项目采购需求公示期限为3天;自2018年11月20日起,至2018年11月23日止.
四、论证意见无五、意见反馈方式本项目采购需求方案公示期间接受社会公众及潜在供应商的监督.
请遵循客观、公正的原则,对本项目需求方案提出意见或者建议,并请于2018年11月24日前将书面意见反馈至采购人或者采购代理机构,采购人或者采购代理机构应当于公示期满5个工作日内予以处理.
采购人或者采购代理机构未在规定时间内处理或者对处理意见不满意的,异议供应商可就有关问题通过采购文件向采购人或者采购代理机构提出质疑;质疑未在规定时间内得到答复或者对答复不满意的,异议供应商可以向采购人同级财政部门提出投诉.