A1包、网络设备.pdf

《A1包、网络设备.pdf》由会员分享，可在线阅读，更多相关《A1包、网络设备.pdf（12页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、A1A1 包、网络设备包、网络设备一、供应商资格要求一、供应商资格要求1、符合中华人民共和国政府采购法第二十二条的规定。2、供应商的资质要求：无二、技术要求二、技术要求一、总体要求一、总体要求1 1运维审计设备运维审计设备1 1 台台要求供应商报价前现场勘查，在签订合同前提供设备并通过测试。对信息系统的运维操作进行集中统一管理，实现对运维人员操作服务器、网络设备、数据库过程的记录与回放， 对违规操作行为进行阻断与审计， 有效降低运维人员越权访问、 误操作、滥用、恶意破坏等运维风险。主要功能包括：运维行为接管：对网络设备、数据库、服务器维护过程的网络数据包进行代理转发、行为还原及记录、违规行为阻

2、断等。运维权限管理：对运维账户、被运维资产、运维权限配置进行统一管理。运维操作审计：记录运维人员登录和资源访问使用情况，开展运维操作录像与回放、报表统计与查询、操作审计等。2. 2.系统部署应用交付设备系统部署应用交付设备 1 1 台台要求供应商报价前现场勘查,在签订合同前提供设备并通过测试。二、详细技术要求：二、详细技术要求：1运维审计设备该产品及生产厂家须满足国家信息安全有关强制要求。指标要求指标要求CPU3.0GHz 双核；支持并发用户数：字符并发连接2000 个，图形并发连接800 个；软硬一体化机架式设备，至少提供4 个 1000M 电口。规格性能内存4G可用磁盘空间1T可用设备数5

3、00 个，支持 licence 扩容支持 SSH、SFTP、FTP、Telnet、RDP、VNC 等协议支持对 KVM、Vmware、数据库、http/https 等运维工具进行操作审计支持批量导入、导出用户信息及设备信息；支持从 windows AD域抽取用户账号作为主账号，支持一次性抽取和周期性抽取两种方式（提供截图）用户与资支持 Windows AD域账号与运维审计系统本地账号周期比对， 自动或手动删除或锁定失效的域账号（提供截图）产管理支持资源发现功能，可自动发现目标网段内的设备（提供截图）支持 windows 系统、网络设备、linux/unix 系统、数据库等设备账号的收集功能（提

4、供截图）支持一对一、一对多、多对多授权，如将单个资产授权多个用户，一个用户运维授权授予多个资产，用户组向资产组授权；支持协议技术指标技术指标认证管理自动改密访问审批紧急运维双人复核访问控制命令过滤命令审批实时监控行为审计配置审计审计指引日志查询支持跨部门的交叉授权操作（提供截图）同时支持本地口令认证、 LDAP 认证、AD 认证、短信认证、 Radius、usbkey、动态口令认证；支持定期或手动变更目标设备真实口令， 支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、 依照密码策略生成同一口令等方式。（提供截图）支

5、持密码策略设置， 可自定义密码复杂程度， 可设置密码中包含数字、 字母、符号及禁用关键字等内容。支持口令有效期设置，用户账号口令到期强制用户修改自身口令。支持密码文件备份功能，密码文件需密文保存，密码包及解密密钥分别发送给不同管理员保存；（提供截图）支持密码信封打印机功能， 可打印纸质密码信封， 留存纸质存档 （提供截图）支持自定义多级审批流程，可设置一级或多级审批人， 每级审批流程可以指定通过投票数（提供截图），用户访问关键设备需相关审批人逐级审批通过才允许访问；支持紧急运维流程，当运维人员需对目标设备进行紧急运维时，可通过紧急运维流程直接访问目标设备，同时记录为紧急运维工单， 便于相关审批

6、人事后对该流程进行确认以及审计员事后查看； （提供截图）支持双人复核登陆，登录时必须经过第二人授权后才能登录， 第二人可通过远程授权或同终端授权两种方式实现授权； （提供截图）支持用户访问时间策略、资源访问时间策略、用户IP 地址策略支持基于单条操作命令或命令组设置行为规则， 当运维人员输入违规命令时（包括通过 table 键、上下键、复制等方式）自动进行告警或阻断，命令策略支持正则表达式；支持命令审批规则，用户执行高危命令时需要管理员进行审批后才允许执行；命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人； （提供截图）对正在进行的运维操作会话，支持实时监控，支持手工切断实时会话；

7、行为审计记录至少包括以下内容：用户账户、起止时间、登陆IP、设备 IP、设备名称、设备类型、访问账号、访问协议等信息。支持 rdp 协议的键盘记录及定位回放功能；支持窗体识别功能，可识别并记录用户访问 RDP 图形会话访问的窗体内容。 （提供截图） ；支持 rdp 协议的剪贴板内容审计，并支持从剪贴板位置开始回放审计录像（提供截图） ；支持 RDP 图形文字识别内容的检索及定位回放功能支持对文件传输协议（FTP/SFTP、windows 文件共享）的审计记录，并记录文件传输大小；支持对管理员操作运维审计系统的配置行为进行审计记录；提供审计指引功能，管理员可设置审计指引规则，规范运维人员运维操作

8、过程，审计指引规则可手工添加或通过规则库导入。 （提供截图）运维人员访问目标设备时必须选择审计指引。 （提供截图）当运维人员运维操作命令超出审计指引规则库范围时， 提醒运维人员补充运维备注。 （提供截图）审计员可抽取用户操作命令形成审计指引规则库。 （提供截图）审计员可查看用户审计指引匹配率。 （提供截图）支持运维审计自查询功能，用户可查看自身的运维审计历史。 （提供截图）审计告警支持对高危运维操作、设备运行状态异常、认证异常等事件提供审计告警记录（提供截图）支持自定义报表，可记录审计报表模板，可生成图形报表，并提供EXCAL、审计报表CSV、WORD、PDF、HTML 等格式导出；支持手动和

9、自动定期备份配置信息， 支持配置信息本地备份及异地FTP 备份（提供截图）备份与维支持系统配置多点还原，可以还原至任一备份点；护具有日志防溢出功能，当磁盘空间达到阈值时，可设置停止记录审计日志或日志回滚； （提供截图）支持 HTTPS 方式管理， 浏览器必须至少支持 IE 全系列/Firefox/Chrome 等主流浏览器； （提供截图）可在 web 界面监控磁盘状态、cpu、内存、服务及会话状态、活跃会话、吞管理能力吐量等信息； （提供截图）支持 NTP 系统时间同步配置，保证审计日志拥有可靠的时间戳支持告警对外转发，转发方式支持syslog、SNMP 等方式动作流支持通过动作流配置完美支持

10、所有C/S 系统的单点登录功能（提供截图）HA 功能需支持 HA，配置信息实时同步，配置过程在web 界面完成（提供截图）用户体验可在 WEB 页面配置用户 LOGO 及用户信息（提供截图）集中管理支持集中管理功能，可分级部署运维审计系统，核心节点可监控子节点支持核心节点向子节点推送升级补丁和安全策略基线。（提供截图）厂家能够提供快速本地化现场技术支持 （2小时内到达用户现场） ， 提供7*24相关服务小时技术服务支持。2. 2.系统部署应用交付设备系统部署应用交付设备技术指标技术指标指标要求指标要求千兆电口6个，千兆光口2个,内存16GB，存储介质500GB，性能规格性能规格吞吐量10Gbp

11、s，,并发会话数850万，四层每秒新建会话数30万，七层每秒新建会话数60万。部署方式部署方式设备形态设备形态高可用性高可用性支持串接部署、旁路部署；支持三角传输模式。必须独立专业负载设备，非插卡式扩展的负载均衡设备。支持双机热备部署，设备之间同步会话信息。提供针对多条出口线路的链路负载均衡功能，实现inbound 和多合一功能集成多合一功能集成outbound 流量的均衡调度，以及链路之间的冗余互备。提供针对 L4/L7内容交换的服务器负载均衡功能， 可在单一设备上支持多个应用和服务器集群，可以根据多种算法和要求分配用户的请求。提供针对多站点业务发布的全局负载均衡功能， 通过智能 DNS 等

12、机制实现公网用户对多个数据中心或单个数据中心多条线路的最佳访问。单一设备可同时支持包括链路负载均衡、 全局负载均衡和服务器负载均衡的功能。 三种功能同时处于激活可使用状态， 无需额外购买相应授权。 （提供设备操作界面截图证明材料。 ）支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流负载均衡算法负载均衡算法量、带宽比例、哈希、主备、首个可用、UDP 强行负载等算法。支持源 IP、Cookie（插入/被动/改写） 、HTTP-Header、Radius、会话保持机制会话保持机制SSL Session ID 等多种会话保持机制。支持多种链路检测方法，能够通过 PING、TCP、HTTP

13、等方式监控链路的连通性。链路健康检查链路健康检查支持链路冗余机制， 当某一条链路故障时， 可将访问流量切换到其它链路，保障用户业务的持久通畅。支持常见的主动式健康检查功能，提供基于SNMP、ICMP、TCP/UDP、 FTP、 HTTP、 DNS、 RADIUS， ORACLE/MSSQL/MYSQL服务器健康检查服务器健康检查数据库等多种类型的探测判断机制。支持被动式健康检查， 可根据对业务流量的观测采样， 辅助判断应用服务器健康状况；对常规 HTTP 应用可配置基于反映 URL 失效的HTTP 响应状态码的观测判断机制，对于复杂应用可配置基于 RST关闭连接和零窗口等异常TCP传输行为的观

14、测判断机制。（提供设备操作界面截图证明材料）支持主动探测方式与被动观测方式结合使用的服务器健康检查手段，以便适应各种复杂应用交互流程，保障业务系统的高可用性。 （提供设备操作界面截图证明材料）支持非对称式部署的 TCP 协议优化技术，提升远端用户访问应用服务的速度。 无需在用户终端或应用服务器上安装任何插件和软件， 不受操作系统类型、 浏览器版本等兼容性因素限制， 并且用户首次访问应用服务即可产生加速效果。业务交付优化业务交付优化支持图片优化技术，通过对图片格式的转换，减少传输流量，提升web 页面加载速度。无需改动服务器端的图片源文件，可根据浏览器种类自动识别转换类型， 将图片转换为对应支持

15、的WebP 或 JPEG格式，优化加速效果。 （提供设备操作界面截图证明材料）支持基于链路的流控， 可针对每个应用服务发布分别划分各条链路的上行/下行带宽占用率。支持基于用户的流控，可限制单个用户访问应用服务的最大上行/下带宽管理与流量整形带宽管理与流量整形 行带宽。支持基于 URL 的流控， 可控制应用服务发布的单个URL 的独享下载带宽或者一组 URL 的共享下载带宽。（提供设备操作界面截图证明材料）服务器性能优化服务器性能优化支持 SSL 卸载和加速功能，卸除服务器端的密集型运算任务，释放服务器计算资源，并提升SSL 业务的处理速度。支持 HTTP 缓存功能， 利用内存 Cache 缓存

16、用户频繁访问的web 内容，降低后台服务器的负载压力,提升用户访问的响应速度。支持 HTTP 压缩功能， 采用工业标准的 GZIP 或 Deflate 算法来压缩HTTP 数据，从而减少传输数据量并降低带宽消耗， 缩短客户端访问的下载等待时间。支持 TCP 连接复用功能，利用 HTTP 连接池机制，将来自客户端的多个请求合并成一个连接发送到服务器，减少服务器端的工作负荷，并提升业务效率。免费开通 HTTP 压缩、HTTP 缓存、TCP连接复用、SSL 加速功能，无需额外购买相应授权。 （提供厂家授权免费开通声明并加盖公章） 。支持智能 DNS 解析功能，引导访问用户从最优路径的线路接入应用系统

17、。支持 DNS 透明代理功能，可基于负载均衡算法代理内网用户进行DNS 请求转发，避免单运营商 DNS 解析出现单一链路流量过载，平衡多条运营商线路的带宽利用率。 （提供设备操作界面截图证明材DNSDNS 功能功能料）支持 DNS 内网记录，包含 A、CNAME、MX 和 TXT 等类型。内置完备的 ISP 地址库， 无需手动导入并支持自动更新， 可点击查看并编辑全球任意国家的 IP 地址段。 （提供设备操作界面截图证明材料）支持基于五元组条件 （源 IP 地址， 源端口， 目的 IP 地址， 目的端口，传输层协议号）来配置出站访问的链路调度策略。支持基于管理员自定义的时间计划来配置出站访问的

18、链路调度策略。策略路由配置策略路由配置（提供设备操作界面截图证明材料）支持基于目的域名或 ISP 地址段来配置出站访问的链路调度策略。（提供设备操作界面截图证明材料）支持基于链路负荷情况的繁忙保护机制，能根据链路的上行/下行带链路繁忙控制链路繁忙控制宽占用率情况执行对出站/入站流量的高级调度策略。（提供设备操作界面截图证明材料）支持配置每台的服务器最大连接限制和新建连接限制， 以及单个特定用户或者一个用户组中所有用户访问指定应用服务的并发连接总数限制，避免应用系统的服务器过载。服务器繁忙控制服务器繁忙控制支持面向服务器健康度的弹性调控机制， 可通过监控业务流中的TCP传输异常来衡量服务器节点的

19、有效性， 尝试对性能不足的服务器临时开启过载保护，动态调节服务器的负载。 （提供设备操作界面截图证明材料）设备内置数据中心，支持自动订阅和手动生成两种方式输出PDF 格式报表。 （提供设备操作界面截图证明材料）支持对链路和服务器的稳定性进行统计， 可查询服务器的异常状态信报表功能报表功能息，并提供对故障原因的分析。 （提供设备操作界面截图证明材料）支持统计虚拟服务和真实服务器的流量、 访问次数、并发连接数，并可统计 URL 页面的平均响应时间支持全局数据中心智能 DNS 统计，包括访问次数统计及按照 LocalDNS 来源统计。支持全中文管理界面和 HTTPS 方式登录、用户角色管理、多级授权

20、管理。支持 SNMP v1/v2c/v3，标准 MIB 库和自定义库，可接受第三方网管平台的管理支持路由配置向导功能，引导管理员按照所期望的出口链路使用效果，完成链路负载策略的配置（提供设备操作界面截图证明材料）支持应用配置模版功能，提供 WebLogic、WebSphere、Oracle 等配置界面与安全管理配置界面与安全管理主流商业应用的配置模版， 管理员可直接套用完成应用系统的部署上线，简化配置与调试工作（提供设备操作界面截图证明材料）内置智能告警系统, 支持 E-mail、 短信、 SNMP Trap三种告警方式，管理员可基于业务安全所关注方面来选择告警触发事件与对应的告警方式，当业务

21、网络环境中发生问题时（如服务器宕机、网络攻击、链路中断等故障场景） ， 即会自动向管理员发送告警信息。（提供设备操作界面截图证明材料）支持开放的网络编程端口， 并提供 Python 和 Java 的 SDK 工具，可APIAPI 接口接口实现与第三方应用平台的集成与二次开发。 （提供设备操作界面截图证明材料）支持与VMware vSphere 服务器虚拟化环境深度结合，提供VMwareVMware 服务器虚拟服务器虚拟VMware vCenter 的插件，可以实现在 vCenter 上管理负载均衡设化环境结合化环境结合备，自动同步配置。支持与 VMware vCenter 联动，可根据业务高峰

22、期与空闲时段进行主动判断，针对应用系统的虚拟机负荷（例如服务发连接数、 CPU阈值等信息） 进行实时调整， 通过动态增加或关闭虚拟机以调整业务资源（无需额外购买 VMware Lisence）支持智能的托管处理机制， 可针对应用假死、 虚拟机宕机等业务不可用情况，自动通知 vCenter 重启虚拟机进行恢复业务（无需额外购买 VMware Lisence） ，并通过短信、邮件等形式及时告知管理员，提升 IT 部门应急响应能力厂家能够提供快速本地化现场技术支持（2小时内到达用户现场） ，提供7*24小时技术服务支持，并在本地设有产品备件库。相关服务相关服务提供一条百兆互联网线路（联通线路除外）

23、，免费服务期为一年。三、投标保证金三、投标保证金1、投标保证金数额：人民币捌仟肆佰圆整(￥8400.00)。2、投标保证金交纳采用下列形式之一：银行本票、银行汇票、担保函。报价保证金为电汇形式的，汇款单上须注明采购项目编号、包号。若交款人名称与投标人名称不一致，投标人须出具加盖公章的书面材料，退款时，款项退至投标人帐户。收款单位：山东省省级机关政府采购中心开户银行：建行济南市高新支行黄金时代分理处银行帐号：37001618819059099999大额联行号：105451001046B1B1 包、镜头及器材包、镜头及器材一、供应商资格要求一、供应商资格要求1、符合中华人民共和国政府采购法第二十二

24、条的规定。2、供应商的资质要求：无二、技术要求二、技术要求类型数量设备参数标准镜头；135mm 全画幅镜头；单反镜头；最大光圈 f1.2，最小光圈 f16；定焦；焦距50mm；最近对镜头1焦距离 0.45m；与佳能 EOS 1DX 系列单反相机配套广角镜头；单反镜头；135mm 全画幅镜头；最大光圈 f1.4，最小光圈f16；焦距范围24mm；最近对焦镜头1距离 0.25m；最大放大倍率0.17 倍；无变焦；与佳能 EOS 1DX 系列单反相机配套单反镜头；可使所安装主镜头的焦距扩大至 2 倍,增距1镜头EOS 1DX 系列单反相机配套大容量锂电池；与佳能 EOS 1DX 系列单反相机配使用增

25、倍镜以后,有效光圈值会降低 2 级； 与佳能电池1套真空干燥箱；密封防水；不锈钢材料防腐耐用；相机存放箱三、服务要求三、服务要求140至80；可承载重量 10kg 以上；带拉杆 20寸；与佳能 EOS 1DX 系列单反相机配套供应商自报服务承诺。四、投标保证金四、投标保证金1、投标保证金数额：人民币零圆整(￥0.00)。2、投标保证金交纳采用下列形式之一：银行本票、银行汇票、担保函。报价保证金为电汇形式的，汇款单上须注明采购项目编号、包号。若交款人名称与投标人名称不一致，投标人须出具加盖公章的书面材料，退款时，款项退至投标人帐户。收款单位：山东省省级机关政府采购中心开户银行：建行济南市高新支行黄金时代分理处银行帐号：37001618819059099999大额联行号：105451001046