| 公告时间: | 2016-06-30 11:05:47 | |||||||||
| 项目名称: | 中国地质调查局发展研究中心上网行为管理服务器及配套防火墙、智能管理中心采购项目 | |||||||||
| 项目编号: | GDC-20160629085747511 | |||||||||
| 中央国家机关政府采购中心受采购单位 中国地质调查局发展研究中心 委托, 对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。 | ||||||||||
| 采购项目信息 | ||||||||||
| 采购单位: | 中国地质调查局发展研究中心 | 报价截止时间: | 2016-07-05 11:05:47 | |||||||
| 联系人: | 陈谷洪 | 送货地点: | 西城区阜外大街45号 | |||||||
| 联系电话: | 58584037 | 到货时间: | 采购结果公告后 天内到货 | |||||||
| 联系邮件: | CHENGUH306@163.COM | 项目预算: | 480000.0 (注:此预算在采购人可支付的情况下可增加金额) | |||||||
| 剩余时间: | 签约时间: | 成交公告发布后3个工作日内签署合同 | ||||||||
| 资质要求 | ||||||||||
| 售后服务网点: | 要求当地有售后服务网点 | 销售资质需求: | 协议供货商 | |||||||
| 专业资质需求: | ||||||||||
| 踏勘需求 | ||||||||||
| 踏勘地点: | 无 | 踏勘时间: | 无 | |||||||
| 联系人: | 无 | 联系电话: | 无 | |||||||
| 采购商品信息 | ||||||||||
| 商品分类 | 参考品牌 | 规格型号 | 单位 | 数量 | 产地要求 | 维保质保要求 | 偏离表 | 技术指标 | ||
| 服务器 | 华三 | 网络安全管理系统服务器UIS R370 | 台 | 1 | 中国 | 供应商 3年 | 5.网络安全管理系统服务器(共1台) 5.1机箱形态:1U机架式设备; 5.2★处理器:配置2颗Intel Xeon E5-2640v38核处理器; 5.3★内存:配置32G(2*16G) DDR4-2133P内存; 5.4★硬盘:配置2块4T SAS 7.2K (3.5-inch) 硬盘; 5.5★RAID:主板集成RAID卡,配置512MB非易失性阵列缓存, 配置大电容方案,掉电瞬间,RAID卡内存信息写到flash,提供永久保护。要求:最大支持2GB 非易失性阵列缓存,支持Dynamic Smart技术:备盘预先激活、ADM、逻辑盘高级迁移、阵列修复、在线分割;支持RAID0/1/5/10/50/6/60; 5.6I/O插槽:配置6个PCIe3.0插槽, 可以支持扩展到≥6个网卡;可扩展配置10GE 以太网网卡、CNA 融合网卡、HBA 卡等; 5.7★网卡:主板集成4端口千兆网络适配器; 5.8硬件集成管理:硬件集成1个独立管理GE端口,实现虚拟介质、远程控制台、虚拟KVM功能、支持集成系统软件及驱动在主板上,无需启动光盘即可直接部署安装服务器; 5.9★电源:支持1+1通用接口热插拔高效电源模块,单个电源最大功耗≤500W,配置2个电源模块; 5.10★软件:配置数据库和操作系统; 5.11★品牌:采用与网络安全管理系统同一家品牌产品; 5.12机柜导轨:配置原厂机柜导轨。 注:参加竞价的投标供应商如所投品牌或型号与我方要求有出入,请提前与我方电话沟通确认。 | |||
| 防火墙 | 华三 | SecPath F1020 | 台 | 1 | 中国 | 供应商 3年 | 1.防火墙(共计1台) 1.1硬件架构: 采用非X86 64位多核高性能处理器和高速存储器; 主控模块内存≥2G; ★设备高度2U以下; 1.2★端口要求: ≥8个千兆光口+16个千兆电口; 整机最大可扩展接口数量8SPF+20GE; 1.3★扩展要求: ≥1个扩展槽位; ≥500G硬盘扩展; 1.4★产品性能: 最大并发连接数≥100万; 每秒新建连接数≥40K; 整机吞吐量≥1.5Gbps; 1.5基本功能: 支持安全区域管理,可基于接口、VLAN划分安全区域; 支持基于CPU、内存等硬件划分资源的完全虚拟化技术,可分配吞吐量、新建、并发,虚拟防火墙可独立重启、配置独立导出,虚拟防火墙数量≥8个; 免费支持高性能IPSec、L2TP、GRE VPN功能; 支持高性能SSL VPN功能,最大并发可扩展≥1000; 能实现与安卓、IOS系统自带VPN组件的L2TP、IPSec、L2TP Over IPSec对接; 支持AV病毒防护、IPS深度安全防护功能; 支持应用层防护:应用流控; 支持链路负载均衡功能、服务器负载均衡功能; 支持IPv6:修改为支持IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6 GREIPSEC VPN、IPV6日志审计、IPV6会话热备; 支持静态路由、RIP v1/2、OSPF、ISIS、BGP、策略路由等; 支持防火墙NAT日志; 支持域间策略匹配日志; 支持攻击防范黑名单日志; 支持IPV6防火墙及防攻击日志; 支持一个公网IP地址NAT无限连接; 支持策略NAT ALG功能; 支持NAT二进制日志; 能够防范DOS/DDOS攻击; 1.6部署模式:支持路由模式、透明模式和混杂模式; 1.7★电源:实配内置固化双交流电源; 1.8★配置:实配3年IPS特征库升级服务、3年病毒库升级服务以及3年特征识别库升级服务; 注:参加竞价的投标供应商如所投品牌或型号与我方要求有出入,请提前与我方电话沟通确认。 | |||
| 网络管理 | 华三 | H3C iMC智能管理中心-wifi | 套 | 1 | 中国 | 供应商 3年 | 3.网络安全管理软件(共计1套) 3.1★分布式部署:要求资源拓扑、告警、性能等功能模块支持多服务器分布式虚拟化部署,可实现负载分担; 3.2支持设备配置集中管理:配置库包括配置文件和配置片断,配置内容可带有参数,在部署时根据设备的差异设置不同的值;配置文件可部署到设备的启动配置或者运行配置;配置片断只能部署到设备的运行配置; 3.3★多厂商设备配置及软件管理:支持主流厂商设备的批量配置和软件管理,包括的软件版本和软件库中最新可用的软件,更新设备的软件; 3.4周期性报表机制:支持天报表、周报表、月报表、季度报表、半年报表、年报表。可以设定周期性报表的开始时间、失效时间; 3.5★支持有线无线一体化管理:可统一管理AC、Fat/Fit AP、无线终端、PoE交换机等设备,支持在拓扑上支持展示设备告警、状态,可以十分逼真的展示全网的网络结构; 3.6无线位置视图拓扑:按照设备所在区域,能够在位置视图中查看AP设备的物理位置; 3.7自定义视图:可以导入背景图,方便管理员按需进行重点设备的重点管理;在拓扑上支持查看AP当前在线Station及详细信息,可以实现设备和用户的统一管理,支持进行Station上线历史记录浏览; 3.8支持对移动终端的信息进行查看:包括MAC地址、信号强度、发射速率集、RSSI、SSID、使用信道、所在AC设备、所在AP设备等、所在Radio等等。同时可以查看终端的漫游轨迹动画,漫游记录报表。使管理员随时了解最终接入用户的情况,并对其接入轨迹进行审计; 3.9无线网络安全检测:支持检测Ad hoc网络、AP MAC地址仿冒、无线客户端MAC地址仿冒、非法信道等威胁,并与消除措施相关联,根据安全事件的严重程度,人工或自动采取反制、忽略、禁用、信任等消除措施; 3.10提供实时安全状态查看:按事件类型统计,按检测AP统计,按虚拟安全域统计;实时安全事件查看,历史安全事件回放,事件关联分析;支持对非法设备与终端的定位; 3.11支持AP接入端口管理:支持PoE功能的设备,可以通过禁止、使能PoE供电功能使AP重启; 3.12漫游记录:能查看各移动终端的全部漫游记录,位置视图可形象的通过动画查看用户漫游轨迹。使管理员随时了解最终接入用户的情况,并对其接入轨迹进行审计; 3.13无线网络质量评估:通过人性化的优化向导设置,建立网络评估任务对无线网络运行状况进行评估,了解WLAN网络运行状况;生成基于拓扑,AP,终端三个维度的网络优化报告,发现薄弱区域,确认需要补点的位置,通过专业报表给未来网络优化提供建议; 3.14★高可用性:后台服务器可安装在Windows或者Linux平台上;支持双机系统的热备和冷备; 3.15可扩展性:支持分级管理和用户漫游,上级服务器可以下发全局安全策略给下级,下级可以增添本地的安全策略,执行结果和日志可以上报给上级; 3.16★支持用户分权管理:操作员可以管理各自的用户群组和策略组,只有上级管理员才能管理全部的用户组和策略; 3.17一体化客户端:使用同一个客户端实现网络准入、用户认证、终端安全状态检查、桌面资产管理等所有功能,避免多个客户端带来的管理不便; 3.18客户端管理:支持客户端防卸载;支持客户端属性管理,可以通过客户端管理中心工具进行定制,如VPN接入配置、认证方式、是否上传IP地址、是否上传客户端版本信息、是否支持多播等; 3.19多平台支持:支持Windows、Linux和MAC OS客户端认证; 3.20准入控制:支持802.1x、Portal、L2TP IPSec VPN、无线等多种网络环境的身份认证,支持基于端口的802.1x和基于MAC地址的802.1x,可管理HUB或非智能交换机下的多个用户; 3.21基于设备的访问权限下发:用户的接入权限,可以在认证通过后下发给接入设备,由设备动态控制用户的访问权限,限制用户对内部敏感服务器和外部非法网站的访问; 3.22统一身份认证:支持PAP/CHAP/EAP-MD5/EAP-PEAP/EAP-TLS/WAPI等认证协议,支持USB Key、数字证书、LDAP服务器、Windows域管理器、WLAN等方式的认证及多种方式的组合鉴别;支持LDAP用户; 3.23★时段和区域管理:支持对接入时段的管理,超过规定时段后后可以强制在线用户下线;支持对接入区域进行控制,用户只有在特定区域的网络设备上接入才能认证成功; 3.24多元素绑定:支持用户名、密码与用户IP、MAC、VLAN、设备IP、设备端口、主机名、域用户、SSID等多种元素的绑定认证; 3.25客户端流量管理:客户端可检测IP流量、网卡流量、广播报文流量、TCP/UDP连接数等异常流量,并且执行隔离、下线、提醒等管理措施; 3.26外设管理及U盘审计:支持USB、软驱、光驱、串口、并口、红外、蓝牙、1394和Modem等外设的管理,可区分USB存储设备和非存储设备,支持离线策略,拔掉网线依然生效;支持对检测终端USB接入状态进行记录,如用户插拔USB时间、操作文件名、操作文件大小等详细信息; 3.27在线用户管理:可以在线查看用户状态及其所连接的网络设备信息,对非法用户可以执行发送消息、在线检查、强制下线、关闭端口等操作; 3.28用户管理与拓扑融合:能够提供接入用户网络拓扑,在拓扑上实现在线用户查询、强制下线、下发消息等功能,便于用户的管理; 3.29访客管理:支持访客管理功能,对于临时来访的用户,访客管理员为其建立访客帐户,只可访问限定网络; 3.30★配置:实配100个无线设备的管理授权和1000个终端准入授权。 注:参加竞价的投标供应商如所投品牌或型号与我方要求有出入,请提前与我方电话沟通确认。 | |||
| 上网行为管理 | 华三 | H3C SecPath ACG1000-T | 台 | 1 | 中国 | 供应商 3年 | 2.上网行为管理(共计1台) 2.1★产品结构: 设备高度2U以下; 内置冗余电源,最大功率≤90W; 2.2★接口:千兆电口≥16个,千兆光口≥4个; 2.3★产品性能: 网络吞吐量≥4Gbps; 新建连接数≥1.5万; 最大并发连接数≥100万; 2.4★最大在线用户数:≥1000; 2.5部署模式:支持路由模式、透明(网桥)模式、混合模式; 2.6路由支持:支持静态路由、策略路由、RIP、OSPF、ISP路由,其中ISP路由支持自定义,并可提供基于应用的策略路由; 2.7链路聚合:透明、路由模式下支持将多条链路带宽进行捆绑; 2.8应用协议识别: 支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别; 支持基于IP、端口等自定义协议服务; 2.9URL过滤: 内置URL分类库,支持约100个URL分类,URL库可在线升级; 支持自定义URL过滤,并支持URL的模糊匹配,提供web界面配置截图; 可广泛识别恶意网站、违法网站; 2.10★行为分析与审计: 支持即时通讯应用管控的精细化管理; 支持P2P应用管控的精细化管理; 支持网络社区应用管控的精细化管理; 支持股票应用的行情和交易特征; 支持收集流量日志,记录IP地址、应用、上下行流量、总流量、产生时间等详细信息; 支持收集网站访问日志,记录用户所有访问网站行为;支持收集搜索引擎日志,记录用户的搜索内容;支持收集IM通讯软件日志,记录用户登陆、注销、收发消息、收发文件等行为;支持收集邮件日志,记录邮件发件人、收件人、主题、正文、附件等信息; 2.11流量分析: 支持连续自动识别及自动分类基于7层网络流量; ★支持实时和历史监控各链路上行/下行流量,带宽,在线用户数,TOP N用户/应用深度流量分析; 能够查看指定时间段内、指定用户/用户组/应用/应用组的带宽、流量、连接数; 支持应用、用户查看的深度查看,可查看源/目的地址,协议类型、端口号、并将应用与用户深度关联; 2.12安全功能: 支持基于接口、安全域、IP地址、用户、应用、服务、时间等元素的安全策略,并在同一条安全策略中集成应用过滤、URL过滤、IPSec VPN功能; 支持端口扫描防护、IP扫描防护、防护ping of death、land-base、tear drop、winnuke、smurf等异常包攻击、防SYN/UDP/ICMP/DNS flood攻击、攻击黑名单等功能; 2.13配置管理:支持中文Web界面管理及命令行管理,支持基于SSL协议的远程安全管理; 2.14系统日志: ★支持本地日志记录和日志输出,并将日志保存半年; 需提供专用的日志审计管理软件; 2.15★配置:实配3年特征识别库升级服务 注:参加竞价的投标供应商如所投品牌或型号与我方要求有出入,请提前与我方电话沟通确认。 | |||
| 服务器 | 华三 | 上网行为管理服务器UIS R370 | 台 | 1 | 中国 | 供应商 3年 | 4.上网行为管理服务器(共计1台) 4.1机箱形态:1U机架式设备; 4.2★处理器:配置2颗Intel Xeon E5-2640v3 8核处理器; 4.3★内存:配置32G(2*16G) DDR4-2133P内存; 4.4★硬盘:配置2块4T SAS 7.2K (3.5-inch) 硬盘; 4.5★RAID:主板集成RAID卡,配置512MB非易失性阵列缓存, 配置大电容方案,掉电瞬间,RAID卡内存信息写到flash,提供永久保护。要求:最大支持2GB 非易失性阵列缓存,支持Dynamic Smart技术:备盘预先激活、ADM、逻辑盘高级迁移、阵列修复、在线分割;支持RAID0/1/5/10/50/6/60; 4.6I/O插槽:配置6个PCIe3.0插槽, 可以支持扩展到≥6个网卡;可扩展配置10GE 以太网网卡、CNA 融合网卡、HBA 卡等; 4.7★网卡:主板集成4端口千兆网络适配器; 4.8硬件集成管理:硬件集成1个独立管理GE端口,实现虚拟介质、远程控制台、虚拟KVM功能、支持集成系统软件及驱动在主板上,无需启动光盘即可直接部署安装服务器; 4.9★电源:支持1+1通用接口热插拔高效电源模块,单个电源最大功耗≤500W,配置2个电源模块; 4.10★软件:配置数据库和操作系统; 4.11★品牌:采用与上网行为管理设备同一家品牌产品; 4.12机柜导轨:配置原厂机柜导轨。 注:参加竞价的投标供应商如所投品牌或型号与我方要求有出入,请提前与我方电话沟通确认。 | |||
