财政局交换机项目技术参数现变更为:
核心交换机采购要求和说明
①投标时提供针对此标的原厂授权函,
②提供产品配置清单盖原厂章
③所有板卡、配件必须为原厂原盒包装,客户现场安装
④提供设备机柜安装、布线、交换机调试等服务,并与现有财政内网进行对接和升级。
⑤必须提供交换机安装、调试等技术服务,完成虚拟化配置,安装与硬件等同验收。
⑥设备或系统出现故障,保证*小时内响应,**小时工程师上门服务,若无法修复,投标单位必须在**小时内提供备机或相应备件。
⑦投标单位注册资本不少于***万。
⑧中标单位应在中标**个工作日内完成供货,付款采用分期付,安装完成后付款**%,设备及系统正常运行*年后再付**%。
⑨投标时必须提供此标的*年原厂售后服务承诺函原件
功能类别
|
技术要求
|
||
交换容量
|
★交换容量≥******,以官网最小值为准并提供官网截图
|
||
包转发率
|
★包转发率≥********,以官网最小值为准并提供官网截图
|
||
业务槽位
|
★主控引擎≥*(主控不允许集成业务端口);整机业务板槽位数≥*
|
||
机柜要求
|
★适用*****深度机柜
★高度≤***
|
||
硬件要求
|
★为保证设备散热效果和可靠性,要求设备支持模块化风扇框,可热插拔,独立风扇框数≥*
|
||
为适应机柜并排部署,设备机箱(包括业务板卡区)采用后出风风道设计,提供设备散热气流流向截图
|
|||
虚拟化技术
|
★支持***横向虚拟化技术(提供官网截图)
将多台设备虚拟为*台设备,支持长距离集群,且用于虚拟化的板卡与业务板卡物理槽位分离,单向虚拟化集群带宽≥******;
★支持***纵向虚拟化技术(提供官网截图)
为了简化管理,支持纵向虚拟化技术,支持把交换机和**虚拟为*台设备,支持两层子节点,且子节点接入交换机支持堆叠,提供权威第*方测试报告
|
||
***
|
★支持整机***地址≥**,支持整机***表项≥****,提供权威第*方测试报告
|
||
*层功能
|
支持**** ***.**(***)、***.*(****)、***.**(****)
|
||
**路由
|
★支持****路由转发,***表项≥****,提供权威第*方测试报告
|
||
支持静态路由、***、*****、****、******、***、****+、****、******
|
|||
****
|
支持****过渡技术,****/****双栈、******隧道、* *****隧道
|
||
****
|
支持**** *****、**** *****(****,***)、****-**、**** ***
|
||
访问控制
|
支持整机***表项≥***, 提供权威第*方测试报告
|
||
支持基于第*层、第*层和第*层的***
|
|||
***
|
支持**, ***,****,**+***, **+****调度方式;
|
||
支持**/****端口*****大缓存,提供权威第*方测试报告
|
|||
★支持*级*-***,提供权威第*方测试报告
|
|||
可靠性
|
★支持*.****标准环网协议,要求倒换时间≤****
|
||
★支持真实业务流的实时检测技术,秒级快速故障定位,提供权威第*方测试报告
|
|||
★支持硬件***/***,*.***稳定均匀发包检测,提高设备的可靠性,提供权威第*方测试报告
★支持****真实业务流的实时检测技术,秒级快速故障定位,提供权威第*方测试报告
|
|||
管理维护
|
支持**** **/**/**、******、****、*****
|
||
资质
|
★提供工信部入网证书
|
||
绿色节能
|
★通过***国际绿色产品认证,在环保、回收、节能、碳足迹等方面严格符合国际标准,并提供***绿色认证证书。
|
||
质保
|
提供*年原厂保修服务
|
||
配置
|
名称
|
单台数量
|
总数
|
基本引擎交流组合配置(含*体化非***总装机箱)
|
*套
|
*套
|
|
·集群业务子卡(****/****使用)
|
*块
|
*块
|
|
****交流电源
|
*块
|
*块
|
|
****主控板*
|
*块
|
*块
|
|
**端口*兆/百兆/千兆以太网电接口+**端口百兆/千兆以太网光接口板(**,****/***)/防尘塞
|
*块
|
*块
|
|
**端口*兆/百兆/千兆以太网电接口板(**,****)/防尘塞
|
*块
|
*块
|
|
交换机基本软件(********版)
|
*套
|
*套
|
|
伸缩滑道
|
*套
|
*套
|
|
千兆单模光模块(******)/防尘塞
|
**个
|
**个
|
|
千兆光纤线**
|
**根
|
**根
|
|
****+-***-高速电缆-**-(****+**公)-(*****.**黑(*))-
(****+**公)-室内用
|
*根
|
*根
|
|
基本引擎交流组合配置服务(含*体化非***总装机箱,
****主控板**,****交流电源**)-**-****基础服务标准
*******-**月
|
*套
|
*套
|
|
**端口*兆/百兆/千兆以太网电接口和**端口百兆/
千兆以太网光接口板(**,,****/***)-**-****基础服务标准
*******-**月
|
*套
|
*套
|
|
**端口*兆/百兆/千兆以太网电接口板(**,****)-**-****
基础服务标准*******-**月
|
*套
|
*套
|
服务器采购要求和说明
①投标时提供针对此标的原厂授权函,
②提供产品配置清单盖原厂章,供**证书复印件并加盖原厂章,原件备查
③所有硬盘、内存、板卡、***必须为原厂原盒包装
④提供机柜安装、布线、交换机调试等服务,提供硬盘安装到服务器,并进行系统升级和更换。
⑤必须提供服务器安装、调试等技术服务,安装**********以上操作系统并安装****** ***以上版本数据库,软件安装与硬件等同验收。
⑥设备或系统出现故障,保证*小时内响应,**小时工程师上门服务,若无法修复,投标单位必须在**小时内提供备机或相应备件。
⑦投标单位注册资本不少于***万。
⑧中标单位应在中标**个工作日内完成供货,付款采用分期付,安装完成后付款**%,设备及系统正常运行*年后再付**%。
⑨要求与原有存储数据转换功能,并提供备份服务。
⑩投标时必须提供此标的*年原厂售后服务承诺函原件
相关设备数量及参数:
*颗***** **** **-**** **(**核-*.****-***);*条**** ********** **** ****;可支持**个内存插槽;配****以太网卡;含****卡 ******;*****-*** ****/*-*** ***-*****及以上-*.*英寸(*.*英寸托架)**,**** *,可支持配置*块*.*****托架的****/***硬盘;配*个***-*插槽(*个**** *.* ** 插槽,)可使用**** ******卡扩展插槽;*+*个冗余系统风扇;*个***(前面*个,后面*个);集成***管理模块,板载****管理模块,支持****、***、*** **** **、虚拟媒体等管理特性,对外提供*个**/******* ****管理网口;支持*+*冗余电源,*个****交流电源;有***;导轨;**机架式 *年售后服务**** *台
*颗***** **** **-**** **(**核-*.****-***);*条**** ********** **** ****;可支持**个内存插槽;配****以太网卡;含****卡 ******;*****-*** ****/*-*** ***-*****及以上-*.*英寸(*.*英寸托架)**,**** *,可支持配置*块*.*****托架的****/***硬盘;配*个***-*插槽(*个**** *.* ** 插槽,)可使用**** ******卡扩展插槽;*+*个冗余系统风扇;*个***(前面*个,后面*个);集成***管理模块,板载****管理模块,支持****、***、*** **** **、虚拟媒体等管理特性,对外提供*个**/******* ****管理网口;支持*+*冗余电源,*个****交流电源;有***;导轨;**机架式;****万像素、支持大于等于**纸高拍仪,*年售后服务**** *台
存储硬盘、服务器内存采购要求和说明
①所有硬盘、内存必须为原厂原盒包装,现场拆封安装
②存储硬盘和内存提供安装、调试等服务,提供存储硬盘安装到现有存储中,并进行扩容和升级;内存安装到服务器,并进行系统升级。
*** *** **** *.*寸 存储***** 专用硬盘 *块
*********** **** ******* **** ***(**** *.**)*****,内存*根
堡垒机采购参数和说明
①投标时提供针对此标的原厂授权函,
②提供产品配置清单盖原厂章,供**证书复印件并加盖原厂章,原件备查
③所有板卡、设备必须为原厂原盒包装,客户现场安装
④提供设备机柜安装、布线、交换机调试等服务,并与现有财政内网进行对接和升级。
⑤设备或系统出现故障,保证*小时内响应,**小时工程师上门服务,若无法修复,投标单位必须在**小时内提供备机或相应备件。
⑥投标单位注册资本不少于***万。
⑦中标单位应在中标**个工作日内完成供货,付款采用分期付,安装完成后付款**%,设备及系统正常运行*年后再付**%。
⑧投标时必须提供此标的*年原厂售后服务承诺函原件
(*)产品资质
指标名称
|
指标项
|
指标描述
|
资质要求
|
产品资质
|
国家版权局计算机软件著作权登记证书
|
公安部:计算机信息系统安全专用产品销售许可证
|
||
国家保密局涉密信息系统安全保密测评中心:涉密信息系统产品检测证书
|
||
中国信息安全认证中心:中国国家信息安全产品认证证书
|
||
|
||
厂商资质
|
★从事信息安全产品研发、集成或销售*年以上;具备集成资质和***相关资质
|
|
★计算机信息系统集成*级资质证书,并提供证书复印件
|
||
★涉及国家秘密的计算机信息系统集成甲级资质,并提供证书复印件
|
||
*******-****质量管理体系认证证书,并提供证书复印件
|
(*)产品性能
并发会话数
|
★字符协议不低于****个
★图形协议不低于***个
|
|
可管理设备数
|
至少***个可管理设备授权
|
|
产品形态
|
**机架式软硬*体设备,单电源****
|
|
***
|
单*** 双核
|
|
内存
|
**
|
|
硬盘容量
|
物理存储***
|
|
网络接口
|
★至少支持*个千兆电口,具有*个扩展插槽,可扩展*个千兆光口、*个千兆光口、*个千兆电口、*个千兆光口+*个千兆电口或*个万兆光口
|
|
质保要求
|
产品设备要求至少*年质保*年软件升级
|
|
(*)
产品性能
|
分类
|
功能描述
|
系统架构
|
堡垒主机产品架构
|
专用安全操作系统,软硬件*体化
|
部署方式
|
物理旁路,逻辑串联模式,不影响现有网络结构
|
|
单机部署、双机热备部署
|
||
分布式部署(需提供截图): |
||
支持***地址映射部署,通过映射后的**地址访问堡垒机进行管理和运维操作,支持从多个映射地址访问,适用于内外网隔离的复杂网络环境
|
||
数据存储
|
系统自带内部存储
|
|
管理功能
|
管理分权
|
系统级账号*权分立,系统级账号包括:系统账号管理员,系统审计员,系统管理员
|
业务管理组:分属不同业务管理组的业务管理员只能管理所在业务管理组内的用户、资源、策略和审计管理,适用于不同的管理部门有独立的管理员,运维人员,资源和审计管理要求的场景(需提供截图)
|
||
用户和资源管理范围:可设置业务管理员可管理的用户组和资源组的范围,适用于部门内管理员管理用户和资源权限的进*步划分
|
||
用户管理
|
用户账号命名字母区分大小写、账号支持中文,账号长度最大支持***位字节
|
|
支持用户和用户组的管理,包括添加、修改、删除、启用、停用、移动和移除组成员功能
|
||
支持用户组无限级分级管理
|
||
支持用户账号的批量导入导出功能
|
||
支持从**域抽取组织机构和用户账号,方便快速建立组织机构和用户账号
|
||
支持批量修改用户账号属性
|
||
支持设置用户属性为:不能修改密码、密码永不过期、下次登录必须更改密码
|
||
用户密码策略包括:最小密码长度、密码复杂度、密码周期、历史比对和登录锁定
|
||
支持用户账号有效期配置
|
||
支持用户客户端**和***限制,非法地址无法登录(需提供截图)
|
||
资源管理
|
支持不同的资源使用相同的**或域名,便于同*资源按照不同的服务类型进行分类管理
|
|
支持资源和资源组管理功能,包括添加、修改、删除、启用、停用、移动和移除组成功功能
|
||
支持资源(包括服务和资源账号)批量导入导出功能
|
||
支持资源分类和资源系统类型管理:内置常见资源分类和资源系统类型,可自定义添加资源分类、资源系统类型和资源服务类型
|
||
支持资源自动发现和添加,便于快速添加资源
|
||
资源密码管理
|
支持设定周期性改密计划,批量修改资源密码
|
|
支持手动改密,修改指定资源的账号密码
|
||
支持改密的资源包括:*****、****、*******(采用***方式)、***以及数据库******、*********、**********、*****、***、******** 、******(需提供截图)
|
||
自动改密密码策略支持随机生产不同密码、随机生成相同密码、手工指定相同密码,随机密码支持自定义密码强度
|
||
支持改密结果自动发送到制定改密计划的管理员邮箱;密码文件加密保存,需要专用查看工具查看,以保证安全性
|
||
系统管理
|
支持通过***升级系统版本、重启系统、关机
|
|
支持***时间同步功能
|
||
支持自定义系统****图片,无需定制开发
|
||
审计功能
|
数据库审计
|
实现数据库命令级审计,支持的数据库类型包括:******(支持****** ***)、*** ******、*** ***、******、*** ******** ******* ******、*****、**********、********,不需采用数据镜像方式实现,以免增加部署的复杂性和网络负担(需提供截图)
|
支持******、**********、******、*****、*** ******数据库下行返回行数记录 |
||
支持通过应用发布实现数据库操作的命令级审计和图形审计的双重审计效果,命令级审计便于重现真实的完整操作命令,图形审计便于直观的查看到真实的操作行为,并支持通过搜索操作语句关键字定位审计回放
|
||
字符文件传输协议审计
|
支持***协议服务端启用强加密算法****-****-***,****-****-***,提升***协议安全性
|
|
支持字符协议*****、*****、******、******和文件传输协议***、****的协议审计,审计详细的操作语句和操作语句的执行结果
|
||
支持通过应用发布实现字符协议和文件传输协议的命令级审计和图形审计的双重审计效果,命令级审计便于重现真实的完整操作命令,图形审计便于直观的查看到真实的操作行为,并支持通过搜索操作语句或执行结果中关键字定位审计回放
|
||
实时监控
|
实时监控当前连接发生的所有会话信息,发现高危操作可实时切断会话
|
|
会话回放
|
***在线视频回放方式重现维护人员对服务器的所有操作过程
|
|
离线回放重现维护人员对服务器的所有操作过程(回放文件下载到本地播放)
|
||
倍速/低速播放、拖动、暂停、停止、重新播放等播放控制操作
|
||
支持通过搜索操作关键字定位回放
|
||
会话协议回放空闲时间过滤,应用发布图像操作回放支持操作空闲过滤(可设置无操作多长时间开始过滤)
|
||
审计查询和报表
|
自定义审计查询条件,包括:时间范围、用户、资源、资源账号、**、关键字等条件
|
|
审计查询关键字和结果显示支持多种编码(***-*,****,***-**,***-**,******,*******,***-****-*,****-*,**_*_****_****,*****_***,******-***),由用户自主选择(需提供截图)
|
||
系统内置多种报表模板,支持管理员自定义报表类型
|
||
支持按日、周、月为周期自动生成周期性报表
|
||
报表格式支持***和****
|
||
支持通过账号核查报表统计幽灵账号、僵尸账号、孤儿账号,快速发现账号异常情况(需提供截图)
幽灵账号报表,对资源账号进行统计分析,便于及时发现非法建立的资源账号。
支持僵尸报表,统计周期内登录次数低于某*阀值的用户账号和资源账号。
孤儿账号报表,统计未建立任何访问策略授权关系的用户账号和资源账号。
|
||
权限控制
|
身份认证
|
基本认证:本地账号+密码认证 |
双因素认证:支持对不同用户设置不同认证方式组合的双因素认证
|
||
支持用户属性中手机号码和邮箱地址作为主账号身份登录
|
||
运维用户多次登录失败自动锁定登录账号或登录**,到期自动解锁
|
||
限制用户同*时间只能从*个**登录
|
||
密码找回:支持用户忘记登录密码时,可通过邮件或短信方式获取验证码,验证通过后重置登录密码(需提供截图)
|
||
访问控制
|
从账号密码代填自动登录,使用人员不必知道服务器帐号及密码
|
|
从账号密码半自动、手动登录,使用人员也可以选择自行输入服务器账号密码登录,也可选择保存账号密码,下次不再输入账号密码
|
||
支持******、***协议资源使用普通用户登录自动切换到****账号
|
||
访问策略基于用户、用户组、资源、资源组、系统帐号、协议类型、生效时间范围、**地址限制等进行设置
|
||
支持基于用户组、资源组的授权模式下,此用户组和资源组内新增成员自动继承授权关系
|
||
命令策略对******、***、***、****和数据库的违规或高危操作的指令(黑白名单)进行日志提醒、忽略命令、阻断会话或*次审批
|
||
支持访问策略或工单策略时间限制到期后断开已连接会话
|
||
命令策略中对违规或高危指令支持正则表达式设置匹配规则
|
||
支持基于时间集合、**集合、命令集合设置访问策略或命令策略
|
||
访问策略授权明细导出,便于管理员直观的查看到用户或资产的授权情况
|
||
资源访问
|
支持**(*-**版本)、谷歌浏览器、*******浏览器
|
|
支持运维客户端功能,运维操作过程不需要安装****或其它任何控件
|
||
支持通过堡垒机***页面内嵌***、***、******运维工具访问目标资源
|
||
支持通过堡垒机***页面调用本地工具访问目标资源
|
||
支持客户端菜单模式访问:用户直接使用客户端工具访问堡垒机通过菜单方式选择目标服务器并进行访问,支持的协议包括字符协议(******,***)或图形协议(***,***)
|
||
***协议支持私钥代填登录,最大程度保障运维安全
|
||
***支持剪切板和磁盘映射功能,可选择分辨率或自适应分辨率
|
||
支持******、***协议使用*********工具批量登录目标资源,并支持对多台主机批量执行操作指令(需提供截图)
|
||
支持以普通管理模式登录网络设备或主机并自动切换到特权模式
|
||
系统工具支持:*********、******、*****、*********、*******、********、**** *** ******、******(***)、******** *** *********、****** ********、****** ************、********、********、************、*********、*****、************、****、******、*****、*******、*** ****** ***** ******等
|
||
工单管理
|
支持管理员下发工单,授权运维人员有权限在指定时间内访问指定的资源
|
|
|
支持运维用户主动申请访问权限的工单,管理员审批通过后即可登录运维
|
|
安全性
|
操作系统与数据分离存储
|
操作系统安装在专用**卡,审计数据存储在磁盘,防止操作系统故障导致数据丢失
|
通讯安全性
|
管理模式*/*,采用*****方式远程安全管理
|
|
系统自身***** 证书签名支持高强度******算法
|
||
支持修改系统自身对外提供服务的默认端口,以满足不同环境的部署要求
|
||
支持网口聚合功能: |
||
数据管理
|
实时监控审计系统***、内存、磁盘的使用情况
|
|
支持磁盘健康状况诊断
|
||
空间自管理功能,存储空间不足时能够自动清理历史数据,并支持设置触发清理的存储空间阀值
|
||
支持配置和数据自动备份到外边***服务器存储
|
||
支持定时自动备份配置和数据,保证数据安全性
|
||
支持配置信息导入和导出功能
|
||
接口功能
|
对外告警
|
支持以邮件、******、**** ****、实时发送命令策略触发的审计信息
|
支持以邮件、******、**** ****、实时发送设备自身***、内存达到使用上限的告警信息;
|
||
****功能
|
支持**** *****方式对外提供设备基础信息(支持**** ***和**)
|
|
日志外发
|
支持以******对外发送登录日志、业务管理日志和运维审计日志(需提供截图)
|
控制台参数和采购要求
****-**********/**-*****/****/*****/***********/**.************/********/*****固态/***/*******/*****/*年质保 *台
*、提供产品**强制认证复印件并加盖原厂红章。
*、要求客户现场拆箱进行安装
其他不变。
“江苏政府采购网”是中国政府采购网江苏分网,是江苏省级唯*的政府采购信息发布网络媒体。“江苏政府采购网”发布的所有招投标信息,未经书面许可其他任何网站和个人不得转载。否则,“江苏政府采购网”将追究转载者的法律责任。
热门推荐