加入日期: | 2010.11.22 |
---|---|
截止日期: | 2010.11.25 |
地 區(qū): | 湖州市 |
內(nèi) 容: | 安全與存儲(chǔ)系統(tǒng) 1、主存儲(chǔ)1臺(tái) 指標(biāo)項(xiàng) 技術(shù)規(guī)格要求 品牌 國際知名品牌 ★架構(gòu)要求 標(biāo)準(zhǔn)機(jī)架式,全光纖架構(gòu)(接口、內(nèi)部磁盤) 高速緩存 配置≥4GB高速緩存 ★陣列控制器 冗余RAID控制器,采用INTEL處理器 ★掉電保護(hù) 控制器寫緩存全鏡像 使用電池進(jìn)行寫緩存保護(hù),緩存電池在外部電源失效情況下供電時(shí)間≥72小時(shí) 支持USB閃存盤寫保護(hù) ★接口 ≥4個(gè)8GB主機(jī)接口 ≥4個(gè)4GB后端磁盤接口 ★性能 系統(tǒng)最大IO處理能力≥190,000 IOPS |
浙江省湖州市招投標(biāo)中心政府采購分中心受采購人的委托,就“浙江省湖州市國土資源局安全與存儲(chǔ)系統(tǒng)采購項(xiàng)目”進(jìn)行公開招標(biāo),現(xiàn)邀請中華人民共和國境內(nèi)能完成本項(xiàng)目的合格投標(biāo)人前來參加投標(biāo)。
招標(biāo)文件編號:HZGZ2010-78
一、采購人:浙江省湖州市國土資源局
二、采購項(xiàng)目內(nèi)容:安全與存儲(chǔ)系統(tǒng)采購項(xiàng)目
(財(cái)政審批編號:湖采辦確2010-831,采購預(yù)算人民幣80萬元)
三、采購方式:公開招標(biāo)
四、投標(biāo)人的資格條件:
符合《政府采購法》第二十二條規(guī)定和湖招管委(2006)1號文件規(guī)定,具有獨(dú)立法人資格,并同時(shí)具備下列條件:
(一) 企業(yè)注冊資金不少于200萬元;
(二) 具有計(jì)算機(jī)系統(tǒng)集成三級(含三級)以上資質(zhì);
(三) 至少具有安全與存儲(chǔ)系統(tǒng)項(xiàng)目成功案例1個(gè)(2008年1月1日以后);
(四)投標(biāo)保證金8000元整已提交;
五、報(bào)名及認(rèn)購招標(biāo)文件時(shí)請攜帶以下證件資料(其中復(fù)印件均須加蓋公章):
(一)經(jīng)有關(guān)部門年檢通過的企業(yè)營業(yè)執(zhí)照及稅務(wù)登記證(副本原件、復(fù)印件各一份);
(二)經(jīng)當(dāng)?shù)囟悇?wù)、社保部門確認(rèn)的2009年度企業(yè)納稅情況和社;鹄U納情況證明文書(參考樣式可從湖州市招投標(biāo)中心網(wǎng)站政府采購分中心頁面“資料下載”欄下載,復(fù)印件各一份);
(三)供應(yīng)商市場行為信譽(yù)情況承諾書(請于湖州市招投標(biāo)中心網(wǎng)站政府采購分中心頁面“資料下載”欄下載并填寫,原件一份);
(四)計(jì)算機(jī)系統(tǒng)集成三級(含三級)以上資質(zhì)證書(復(fù)印件一份);
(五)投標(biāo)保證金人民幣8000元整(支票、銀行匯票、電匯或現(xiàn)金形式繳納);
(六)法定代表人授權(quán)委托書及授權(quán)代理人有效身份證明(原件);
(七)投標(biāo)人名稱、地址、聯(lián)系人、聯(lián)系電話***
本項(xiàng)目不接受聯(lián)合體投標(biāo)和進(jìn)口產(chǎn)品投標(biāo)。
六、發(fā)售招標(biāo)文件時(shí)間:2010年X月X-XX日(每天上午9:00-11:30,下午13:30-16:30,雙休及法定節(jié)假日除外)。
地點(diǎn):浙江省湖州市招投標(biāo)中心(湖州市鳳凰路800號)三樓政府采購窗口(如需要招標(biāo)文件電子文檔的,購買招標(biāo)文件時(shí)請自備U盤)。
招標(biāo)文件發(fā)售截止時(shí)間后至投標(biāo)截止時(shí)間日前一天(即2010年月 日下午16:30前)允許潛在供應(yīng)商前來認(rèn)購招標(biāo)文件。
七、招標(biāo)文件售價(jià):人民幣500元整/份(售后不退)。
八、投標(biāo)答疑時(shí)間:供應(yīng)商對招標(biāo)文件有異議的,應(yīng)當(dāng)在××年×月×日下午17:00前以書面(含傳真)形式向集中采購機(jī)構(gòu)一次性提出,招標(biāo)采購單位將在規(guī)定的時(shí)間內(nèi)統(tǒng)一進(jìn)行澄清和修改,并書面(含傳真)通知所有認(rèn)購招標(biāo)文件的供應(yīng)商。供應(yīng)商未按規(guī)定要求提出的,則視同認(rèn)可招標(biāo)文件,但法律法規(guī)及規(guī)范性文件有明確規(guī)定的除外。
九、投標(biāo)截止時(shí)間:2010年X月XX日上午9:00。
投標(biāo)文件遞交地點(diǎn):本項(xiàng)目開標(biāo)地點(diǎn)。
十、開標(biāo)時(shí)間:2010年X月XX日上午9:00。
開標(biāo)地點(diǎn):浙江省湖州市招投標(biāo)中心開標(biāo)室(屆時(shí)詳見一樓大廳公告欄)。
十一、本次招標(biāo)有關(guān)信息刊登在
十二、招標(biāo)采購單位聯(lián)系人:史先生 電話:***
窗口聯(lián)系人:袁先生 電話:***
傳真:***
采購單位聯(lián)系人:高先生 電話:***
戶名:湖州市招投標(biāo)中心政府采購分中心
開戶銀行:建行湖州開發(fā)區(qū)支行
銀行帳號:33001649135050001649
采購內(nèi)容
1、主存儲(chǔ)1臺(tái)
指標(biāo)項(xiàng)
|
技術(shù)規(guī)格要求
|
品牌
|
國際知名品牌
|
★架構(gòu)要求
|
標(biāo)準(zhǔn)機(jī)架式,全光纖架構(gòu)(接口、內(nèi)部磁盤)
|
高速緩存
|
配置≥4GB高速緩存
|
★陣列控制器
|
冗余RAID控制器,采用INTEL處理器
|
★掉電保護(hù)
|
控制器寫緩存全鏡像
|
使用電池進(jìn)行寫緩存保護(hù),緩存電池在外部電源失效情況下供電時(shí)間≥72小時(shí)
|
|
支持USB閃存盤寫保護(hù)
|
|
★接口
|
≥4個(gè)8GB主機(jī)接口
|
≥4個(gè)4GB后端磁盤接口
|
|
★性能
|
系統(tǒng)最大IO處理能力≥190,000 IOPS
|
最大帶寬
|
系統(tǒng)最大吞吐能力>=1500MB/s
|
★硬盤
|
當(dāng)前配置14塊300GB FC硬盤
|
單柜支持≥16個(gè)驅(qū)動(dòng)器,最大擴(kuò)展磁盤數(shù)量≥110個(gè)
|
|
支持混用 FC/FDE/SATA 驅(qū)動(dòng)器可實(shí)現(xiàn)經(jīng)濟(jì)高效的分層存儲(chǔ)
|
|
RAID支持類型
|
支持 RAID 級別 0、1、5、6
|
高可用性
|
配置雙冗余電源,熱插拔散熱風(fēng)扇
|
★存儲(chǔ)容災(zāi)要求
|
本項(xiàng)目新增存儲(chǔ)需要能夠和原存儲(chǔ)實(shí)現(xiàn)存儲(chǔ)間數(shù)據(jù)復(fù)制以滿足數(shù)據(jù)安全要求,投標(biāo)方需在投標(biāo)方案中詳細(xì)說新增存儲(chǔ)與原存儲(chǔ)如何實(shí)現(xiàn)容災(zāi)復(fù)制的解決方案;
|
配套軟件
|
配置8套Windows平臺(tái)、2套AIX平臺(tái)多路經(jīng)管理軟件,提供存儲(chǔ)圖形化管理軟件,需在配置清單中體現(xiàn)
|
支持操作系統(tǒng)
|
支持異構(gòu)開放式操作系統(tǒng)Windows Server 2003、AIX、Solaris、HP-UX、Linux
|
★集成要求
|
本項(xiàng)目新增存儲(chǔ)需要和原存儲(chǔ)可以通過冗余路徑方式接入Windows、AIX平臺(tái),以及在服務(wù)器端能夠?qū)崿F(xiàn)兩臺(tái)存儲(chǔ)鏡像,提高業(yè)務(wù)系統(tǒng)的可靠性;投標(biāo)方需在方案中詳細(xì)說明兩臺(tái)存儲(chǔ)如何能夠?qū)崿F(xiàn)鏡像的方案及兩臺(tái)存儲(chǔ)冗余路徑是否兼容的說明;同時(shí)需要成原
|
高級功能
|
支持基于陣列的數(shù)據(jù)快照和克隆技術(shù),支持快照方式的克隆技術(shù),支持和原有陳列遠(yuǎn)程鏡像功能。
|
動(dòng)態(tài)容量、動(dòng)態(tài)卷擴(kuò)展,可在不中斷數(shù)據(jù)訪問的情況下配置卷、進(jìn)行日常維護(hù)
|
|
★權(quán)威保障
|
在www.storageperformance.org上有公開測試值,其中SPC-1測試達(dá)到25,000 IOPS,投標(biāo)時(shí)請?zhí)峁┚W(wǎng)站鏈接
|
★保修服務(wù)
|
3年7×24小時(shí)原廠上門保修維護(hù)服務(wù),投標(biāo)時(shí)提供原廠服務(wù)承諾函原件
|
指標(biāo)項(xiàng)
|
技術(shù)規(guī)格要求
|
★架構(gòu)
|
采用四層管理架構(gòu)的企業(yè)級備份軟件,可以實(shí)現(xiàn)分布式多備份域的統(tǒng)一平臺(tái)管理
|
對SAN存儲(chǔ)環(huán)境的支持
|
備份軟件要支持SAN的數(shù)據(jù)存儲(chǔ)環(huán)境。通過簡單的配置能夠完成基于SAN的Lan_Free的備份方式,并可以升級到基于 SAN 的Server_Free的備份。
|
★硬件驅(qū)動(dòng)管理
|
備份軟件針對不同的硬件廠商,如磁帶庫 等設(shè)備可以提供通過廠商認(rèn)證、兼容的驅(qū)動(dòng)程序,更好的對硬件設(shè)備進(jìn)行備份管理
|
支持多種備份策略
|
在支持全量、增量和差量備份的基礎(chǔ)上。支持對全備份和多次的增量、差分備份進(jìn)行邏輯合并的備份功能。減少全備份對生產(chǎn)系統(tǒng)的影響。
|
★系統(tǒng)災(zāi)難恢復(fù)
|
備份管理軟件應(yīng)具有強(qiáng)大的災(zāi)難恢復(fù)能力,除了對Windows系統(tǒng)外,更有應(yīng)用于各種UNIX系統(tǒng)(AIX, HP-UX, Solaris, Linux)的智能災(zāi)難恢復(fù)功能模塊,可以在發(fā)生極端災(zāi)難時(shí)通過災(zāi)難恢復(fù)磁帶將整個(gè)系統(tǒng)迅速恢復(fù),無需重新安裝操作系統(tǒng)、驅(qū)動(dòng)程序、應(yīng)用系統(tǒng),整個(gè)系統(tǒng)能夠應(yīng)支持頻繁的系統(tǒng)自動(dòng)備份,備份能夠統(tǒng)一集中到磁帶庫中,在災(zāi)難恢復(fù)時(shí),能夠保證恢復(fù)到最近備份時(shí)間點(diǎn)配置。
|
★備份軟件管理平臺(tái)
|
備份軟件管理端支持安裝在Windows、Linux、Unix環(huán)境,以便可以更好的適應(yīng)不同的備份管理需求
|
★Oracle數(shù)據(jù)庫表的保護(hù)或長期歸檔
|
考慮到對關(guān)鍵Oracle數(shù)據(jù)庫表的保護(hù)或長期歸檔,要求備份軟件提供集成的在線自動(dòng)數(shù)據(jù)庫表級備份和表級歸檔功能,由于表級歸檔可能要長期存儲(chǔ),要求表級歸檔支持開放的數(shù)據(jù)格式,支持XML格式,以便以后操作系統(tǒng)或數(shù)據(jù)庫版本發(fā)生變化以后,也能有效的恢復(fù)歸檔數(shù)據(jù)。
|
對數(shù)據(jù)庫系統(tǒng)的支持
|
備份管理軟件數(shù)據(jù)庫方面應(yīng)支持Sybase、Oracle、Informix、DB2、Microsoft SQL Server、Lotus、Exchange和Microsoft SharePoint Portal Server
|
★數(shù)據(jù)分級存儲(chǔ)
|
對備份數(shù)據(jù)能夠?qū)崿F(xiàn)分級別管理,根據(jù)備份數(shù)據(jù)重要性的不同,能夠?qū)?shù)據(jù)分別備份、轉(zhuǎn)存到二級存儲(chǔ)、磁帶庫上或其他存儲(chǔ)上,借助于存儲(chǔ)生命周期策略,對備份數(shù)據(jù)分配備份服務(wù)層,確保備份數(shù)據(jù)保存在適當(dāng)?shù)慕橘|(zhì)上
|
操作系統(tǒng)連接性
|
備份管理軟件應(yīng)對跨平臺(tái)(包括AIX,HP-UX、Digital UNIX、Solaris、Red Hat Linux、SuSE Linux和Windows 2000/2008)多應(yīng)用復(fù)雜計(jì)算環(huán)境有同樣的支持;
|
★Oracle數(shù)據(jù)遷移
|
提供針對Oracle數(shù)據(jù)庫的數(shù)據(jù)異機(jī)遷移功能,提供友好的人機(jī)遷移向?qū),無需定義腳本
|
永久增量技術(shù)
|
具備永久增量備份技術(shù),能有效地縮短備份窗口,提高備份介質(zhì)的利用率,加快數(shù)據(jù)恢復(fù)速度
|
對NAS存儲(chǔ)設(shè)備的支持
|
備份軟件要求支持NDMP協(xié)議,能夠完成對 NAS 設(shè)備的直接備份,提高備份效率。
|
★數(shù)據(jù)庫增量備份
|
數(shù)據(jù)庫增量備份以變化過的數(shù)據(jù)塊(Block Level Incremental Backup,BLIB)為最小單位進(jìn)行,對數(shù)據(jù)庫備份操作進(jìn)行最大程度的優(yōu)化,需通過Oracle官方認(rèn)證
|
★Vmware備份
|
可實(shí)現(xiàn)對VMware的塊級增量備份,大大提高增量備份的速度, 實(shí)現(xiàn)虛擬機(jī)的完全脫機(jī)備份,一次備份多種恢復(fù)方式,既可恢復(fù)整個(gè)虛擬機(jī)也可恢復(fù)單個(gè)文件;同時(shí)支持VMware的vStorage API和VCB兩種模式
|
★備份策略管理
|
備份軟件的客戶端在授權(quán)后可以對本機(jī)的備份策略、備份內(nèi)容進(jìn)行管理,并且能夠由客戶端發(fā)起備份作業(yè),根據(jù)需求可以通過服務(wù)器端和客戶端兩種方式發(fā)起備份的要求。
|
斷點(diǎn)續(xù)傳備份功能
|
允許失敗的備份作業(yè)或恢復(fù)作業(yè)從上一個(gè)檢查點(diǎn)恢復(fù)。如果備份作業(yè)失敗,則可以糾正失敗問題或可以從上一個(gè)檢查點(diǎn)恢復(fù)作業(yè),而不是從頭開始,這樣節(jié)約了寶貴的時(shí)間。必要時(shí),備份和恢復(fù)作業(yè)可以被暫停和恢復(fù)。
|
★重復(fù)數(shù)據(jù)擦除備份
|
支持原端和目標(biāo)端兩種數(shù)據(jù)重復(fù)數(shù)據(jù)擦除備份功能,即相同文件不再重復(fù)備份,提高存儲(chǔ)空間的利用率。
|
操作系統(tǒng)支持
|
支持以下服務(wù)器操作系統(tǒng)的備份:
|
Windows 2000 Server(SP4 或更高版本)
|
|
Windows Server 2003
|
|
Windows Server 2008(包括 SP 1)
|
|
Windows Server 2008 R2
|
|
★虛擬平臺(tái)支持
|
簡單、無縫的方式將物理的系統(tǒng)轉(zhuǎn)換到以下幾種虛擬環(huán)境中:
|
VMware ESX Server、3.0、3.5 、4.0
|
|
VMware Server 1.0 和2.0
|
|
VMware Workstation 4、5 和 6
|
|
Microsoft Hyper-V 1.0和Hyper-V Server 2008 R2
|
|
Microsoft Virtual Server 2005 R2 和更高版本
|
|
Citrix XenServer 4.x 和 5.x
|
|
★快速、可靠的恢復(fù)
|
支持 Microsoft Windows Server® 2008 R2
|
在幾分鐘之內(nèi)全面恢復(fù)服務(wù)器操作系統(tǒng),伸縮自如,可以滿足不斷發(fā)展的業(yè)務(wù)需求
|
|
支持將系統(tǒng)恢復(fù)到不同的硬件和虛擬環(huán)境,需提供詳細(xì)技術(shù)說明
|
|
系統(tǒng)性能調(diào)節(jié)
|
基于 CPU 的動(dòng)態(tài)性能調(diào)節(jié)功能可提高臺(tái)服務(wù)器的性能,以便在捕獲恢復(fù)點(diǎn)時(shí)更有效地利用資源。同時(shí)包含對雙核和四核系統(tǒng)的支持。
|
★可定制的恢復(fù)點(diǎn)創(chuàng)建
|
可定制的事件驅(qū)動(dòng)恢復(fù)點(diǎn)允許用戶指定他們希望用來觸發(fā)的新恢復(fù)點(diǎn)(在進(jìn)行應(yīng)用程序安裝、用戶登錄或注銷,以及可配置存儲(chǔ)利用率發(fā)生更改之前)。(提供功能截圖)
|
增量備份功能
|
根據(jù)需要,每隔 15 分鐘就可以計(jì)劃增量恢復(fù)點(diǎn)。增量恢復(fù)點(diǎn)僅捕獲自上個(gè)恢復(fù)點(diǎn)以后發(fā)生的更改,從而既可以節(jié)省時(shí)間,又能夠降低磁盤存儲(chǔ)空間要求。(提供功能截圖)
|
★配置Exchange、文件恢復(fù)
|
可通過單一界面在幾秒鐘內(nèi)全面恢復(fù) Exchange 電子郵件***
|
*** | |
支持 Exchange 2010,可全面?zhèn)浞莺突謴?fù)運(yùn)行 Exchange 2010 的服務(wù)器系統(tǒng)。 內(nèi)置了針對 Exchange 2010 對象的全面恢復(fù)功能,可將電子郵件***
|
|
*** |
管理整個(gè)備份系統(tǒng)的安裝,簡化了管理。
|
利用一目了然的整合“主頁”視圖,監(jiān)控所有受管理系統(tǒng)的當(dāng)前防護(hù)狀態(tài)。您
|
|
能夠根據(jù)計(jì)算機(jī)名稱、作業(yè)類型、作業(yè)名稱和 IP 地址進(jìn)行過濾,從而可以查看備份作業(yè)的實(shí)時(shí)狀態(tài);并且可以對錯(cuò)誤進(jìn)行檢查,以解決所有確定的問題。
|
|
集中訪問計(jì)算機(jī)詳細(xì)信息,包括卷名、大小、使用空間的數(shù)量和百分百、文件系統(tǒng)類型,以及上一個(gè)恢復(fù)點(diǎn)時(shí)間和位置。
|
|
為具有類似要求的服務(wù)器定義恢復(fù)點(diǎn)策略,然后通過簡單的拖放操作部署策略。
|
|
生成預(yù)定義的報(bào)告,并導(dǎo)出為 .csv、.html、Excel® 電子表格或 .xml 格式,以便輕松分發(fā)給 IT 管理層。
|
|
為各個(gè)級別的管理提供基于角色的管理。
|
|
★配置的功能模塊
|
要求對2套Windows服務(wù)器系統(tǒng)進(jìn)行“塊級別”的備份軟件許可以及Exchange、文件備份許可,自動(dòng)、根據(jù)計(jì)劃的集中備份集中管理。同時(shí)提供Windows桌面系統(tǒng)裸機(jī)恢復(fù),支持異機(jī)恢復(fù)技術(shù);
|
★備份軟件配置模塊
|
Linux平臺(tái)備份軟件管理端(含介質(zhì)管理) *1
|
AIX平臺(tái)客戶端代理模塊 *1
|
|
Windows平臺(tái)客戶端代理模塊 *9
|
|
AIX平臺(tái)Oracle數(shù)據(jù)庫代理模塊 *1
|
|
Windows平臺(tái)數(shù)據(jù)庫代理模塊 *6
|
|
AIX平臺(tái)操作系統(tǒng)備份模塊 *2
|
|
磁盤容量許可模塊1TB *12
|
|
要求對2套Windows服務(wù)器系統(tǒng)進(jìn)行“塊級別”的備份軟件許可以及Exchange、文件備份許可,自動(dòng)、根據(jù)計(jì)劃的集中備份集中管理。同時(shí)提供Windows桌面系統(tǒng)裸機(jī)恢復(fù),支持異機(jī)恢復(fù)技術(shù);
|
|
★服務(wù)
|
一年原廠技術(shù)支持服務(wù),投標(biāo)時(shí)提供原廠服務(wù)承諾函原件
|
指標(biāo)項(xiàng)
|
技術(shù)規(guī)格要求
|
品牌
|
國際知名品牌
|
★性能
|
8Gb,24端口交換機(jī),當(dāng)前配置16端口激活,含16個(gè)4Gbps 多模SFP包含光纖跳線
|
含Web tools、Zoning軟件授權(quán),單電源(固定),支持E-Port組件,支持按需擴(kuò)展到24個(gè)通訊端口,
|
|
★服務(wù)
|
三年原廠保修,投標(biāo)時(shí)提供原廠服務(wù)承諾函原件
|
指標(biāo)項(xiàng)
|
技術(shù)規(guī)格要求
|
原IBM B16光纖交換機(jī)擴(kuò)展
|
新增原IBM B16光纖交換機(jī)8端口激活許可,含8個(gè)4Gbps 多模SFP,包含光纖跳線
|
FC HBA卡
|
Qlogic 2460 4Gb/s PCI-X FC HBA卡 16塊
|
|
|
C HBA卡
|
4Gb/s PCI-X FC HBA用于IBM POWER520 1塊
|
指標(biāo)項(xiàng)
|
技術(shù)規(guī)格要求
|
|
設(shè)備要求
|
★專用的硬件和軟件保障
|
產(chǎn)品采用多核處理器的硬件平臺(tái)架構(gòu),專用的安全操作系統(tǒng)具有自主知識產(chǎn)權(quán)。
|
★端口數(shù)量和擴(kuò)展能力
|
1U機(jī)架式結(jié)構(gòu):最大配置為24個(gè)接口,可在用戶現(xiàn)場升級端口無需返廠,包括10個(gè)10/100/1000BASE-TX接口,支持4路Bypass防護(hù)
|
|
★系統(tǒng)吞吐量
|
整機(jī)吞吐量﹥8G
|
|
★最大并發(fā)連接數(shù)
|
﹥1800000
|
|
★攻擊規(guī)則庫
|
具有3900條以上的攻擊事件,三年特征庫升級服務(wù)
|
|
工作模式
|
網(wǎng)絡(luò)接入
|
透明,路由,IDS監(jiān)聽,混合
|
防火墻
|
訪問控制
|
基于狀態(tài)檢測的動(dòng)態(tài)包過濾
基于源/目的IP地址、端口、協(xié)議、時(shí)間的訪問控制
支持報(bào)文合法性檢查,支持IP/MAC綁定
|
NAT
|
支持雙向NAT,支持動(dòng)態(tài)地址轉(zhuǎn)換和靜態(tài)地址轉(zhuǎn)換
支持協(xié)議包括H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP等
|
|
拒絕服務(wù)(DOS/DDOS)
|
能對當(dāng)前主流的拒絕服務(wù)做檢測和阻斷,例如:WinNUKE攻擊、UDP Flooding、SYN Flooding等
|
|
自定義攻擊
|
可以根據(jù)用戶需求自行設(shè)置攻擊規(guī)則,能對其他有害攻擊行為做檢測和阻斷
|
|
應(yīng)用監(jiān)控
|
P2P應(yīng)用
|
支持識別BT、迅雷、Napster、Popo、Kazaa等P2P類應(yīng)用
|
IM
|
支持識別QQ、MSN、ICQ、UC以及Google Talk等IM類應(yīng)用
|
|
游戲
|
支持識別魔獸世界、征途、勁舞團(tuán)、跑跑卡丁車、夢幻西游以及QQ游戲等網(wǎng)絡(luò)游戲
|
|
異常流量
|
能對設(shè)備的異常流量進(jìn)行分析、阻斷
|
|
入侵防御
|
★引擎
|
具有路由、交換、直連、IDS監(jiān)聽四種模式
支持基于源、目的、規(guī)則集、動(dòng)作的入侵檢測規(guī)則
支持策略改變引擎自動(dòng)重起
|
DDOS防御
|
非法報(bào)文攻擊:land、Smurf、Pingofdeath、winnuke、targa3、ipspoof
統(tǒng)計(jì)型報(bào)文攻擊:Synflood、Udpflood、Portscan、ipsweep
支持主機(jī)連接數(shù)和半連接數(shù)的限制
|
|
動(dòng)作
|
支持阻斷drop,檢測到策略中設(shè)置的數(shù)據(jù)后,丟棄報(bào)文
支持TCP Reset,向攻擊者發(fā)TCP Reset包
支持TOS協(xié)議,可以與防火墻聯(lián)動(dòng)
|
|
報(bào)表
|
Webui支持實(shí)時(shí)顯示按發(fā)生次數(shù)累計(jì)的攻擊事件排名
支持Top10攻擊者、Top10被攻擊者、Top10事件統(tǒng)計(jì)報(bào)表
支持按時(shí)間統(tǒng)計(jì)的IPS流量報(bào)表
|
|
木馬(Trojan)
|
具備豐富的木馬特征庫,能識別包括灰鴿子、PCShare、Gh0st、上興、Byshell、Npch、Downloader等多種熱點(diǎn)木馬及其變種,以及識別多種網(wǎng)頁掛馬攻擊
|
|
系統(tǒng)規(guī)則
|
預(yù)置系統(tǒng)規(guī)則集包含認(rèn)證類、木馬類、拒絕服務(wù)類、即時(shí)通訊類、p2p類、溢出攻擊類、掃描類、系統(tǒng)漏洞類、蠕蟲類、HTTP攻擊類、RPC攻擊類、高風(fēng)險(xiǎn)類、中風(fēng)險(xiǎn)類、低風(fēng)險(xiǎn)類和所有事件等
|
|
網(wǎng)絡(luò)適應(yīng)性
|
路由
|
支持靜態(tài)路由
支持基于源/目的地址、接口、Metric的策略路由
支持Vlan路由,能夠在不同的VLAN虛接口間實(shí)現(xiàn)路由功能
|
ARP
|
支持ARP代理、ARP學(xué)習(xí),可設(shè)置靜態(tài)ARP
|
|
高可用性
|
★雙機(jī)熱備
|
支持雙機(jī)熱備(Active-Active模式)
支持連接、配置同步
|
Bypass
|
提供專業(yè)的硬件ByPass功能,保證網(wǎng)絡(luò)通暢
|
|
★負(fù)載均衡
|
具有輪詢、加權(quán)輪叫、最少連接、加權(quán)最少鏈接等多種服務(wù)器負(fù)載均衡方式
|
|
★備份系統(tǒng)
|
采用雙安全操作系統(tǒng),防止配置不當(dāng)或防火墻系統(tǒng)故障造成的網(wǎng)絡(luò)中斷,充分保證了系統(tǒng)的穩(wěn)定性。
|
|
系統(tǒng)管理
|
管理方式
|
支持WEB圖形配置、命令行配置,支持本地配置、遠(yuǎn)程配置
支持基于SSH、SSL的安全配置
|
SNMP
|
支持SNMP 的v1 、v2 、v2c 、v3 版本
與當(dāng)前通用的網(wǎng)絡(luò)管理平臺(tái)兼容,如HP Openview 等
|
|
監(jiān)控和報(bào)警
|
支持網(wǎng)絡(luò)接口、CPU利用率、內(nèi)存使用率等
支持郵件、SNMP、控制臺(tái)等多種組合報(bào)警方式
|
|
設(shè)備要求
|
1. 中華人民共和國公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》
2. 中國信息安全評測中心頒發(fā)的《國家信息安全認(rèn)證產(chǎn)品型號證書 EAL3級別》
3. 中國國家保密局測評中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測證書》
4. 國家版權(quán)局頒發(fā)的入侵防御系統(tǒng)計(jì)算機(jī)軟件著作權(quán)登記證書
5. 國家版權(quán)局頒發(fā)的專用安全操作系統(tǒng)計(jì)算機(jī)軟件著作權(quán)登記證書
6. CVE認(rèn)證證書
|
|
授權(quán)與保修
|
1. 在浙江省內(nèi)有原廠常駐分支機(jī)構(gòu)(非集成商或經(jīng)銷商),投標(biāo)時(shí)需提供經(jīng)過年檢的分支機(jī)構(gòu)營業(yè)執(zhí)照
2. 原廠技術(shù)工程師現(xiàn)場安裝服務(wù)與培訓(xùn)服務(wù),省內(nèi)原廠常駐分支機(jī)構(gòu)具有3名以上CISP認(rèn)證工程師,并提供證書;
3. 原廠商具備信息安全服務(wù)二級資質(zhì);
★4. 3年原廠商質(zhì)保服務(wù),投標(biāo)時(shí)出具原廠商3年免費(fèi)售后服務(wù)承諾函
|
指標(biāo)項(xiàng)
|
技術(shù)規(guī)格要求
|
|
服務(wù)器客戶端基本性能及要求
|
系統(tǒng)架構(gòu)
|
基于B/S、C/S混合構(gòu)架,客戶端3層架構(gòu),具有較好的系統(tǒng)安全性,管理平臺(tái)采用WEB方式。支持多級級聯(lián)架構(gòu),滿足分級管理要求。
|
系統(tǒng)自身安全性
|
要求管理平臺(tái)使用B/S結(jié)構(gòu),同時(shí)管理員在登錄時(shí)需要采用隨機(jī)校驗(yàn)碼,以增加系統(tǒng)自身安全性。
|
|
★客戶端通信方式
|
要求客戶端不允許開啟TCP監(jiān)聽端口,同時(shí)要求支持NAT地址轉(zhuǎn)換網(wǎng)絡(luò)環(huán)境,并且能夠支持遠(yuǎn)程控制時(shí)客戶端也不開啟TCP監(jiān)聽端口。支持管理ADSL撥號的終端接入方式。
客戶端與服務(wù)器通信能夠自動(dòng)穿透主機(jī)防火墻。
客戶端與服務(wù)器通信只允許存在1條常用連接。
客戶端與服務(wù)器之間的通信采用加密壓縮算法,密鑰等級在32位以上。
|
|
★WEB服務(wù)器要求
|
要求使用的WEB應(yīng)用服務(wù)器應(yīng)該為Apache,并且是專用的Apache服務(wù),不得與其他應(yīng)用有沖突。
|
|
★客戶端資源占用
|
客戶端進(jìn)程數(shù)不能超過2個(gè),正常情況下,客戶端CPU占用率大部分時(shí)間在0%;內(nèi)存占用在8M以內(nèi)。
|
|
客戶端自身安全性
|
要求不能被自動(dòng)關(guān)閉,并且Agent軟件的文件具有MD5文件防篡改功能,客戶端程序采用數(shù)字簽名防止被其他軟件仿冒。
|
|
部署方式
|
能夠?qū)崿F(xiàn)主動(dòng)安裝,客戶端訪問WEB安裝頁面來手工安裝,支持activeX控件安裝方式。
|
|
資產(chǎn)管理
|
自動(dòng)設(shè)備掃描
|
自動(dòng)發(fā)現(xiàn)接入網(wǎng)絡(luò)的所有網(wǎng)絡(luò)設(shè)備、桌面PC、其他IP設(shè)備;支持混合廠商大規(guī)模網(wǎng)絡(luò)環(huán)境;支持跨越路由器、防火墻等復(fù)雜環(huán)境。
|
資產(chǎn)信息采集
|
自動(dòng)采集各計(jì)算機(jī)的IP地址、計(jì)算機(jī)名、MAC地址、網(wǎng)卡型號和生產(chǎn)廠商、計(jì)算機(jī)所在域、操作系統(tǒng)、主要硬件、軟件信息;能夠提供計(jì)算機(jī)信息綜合查詢報(bào)表。
|
|
硬件資產(chǎn)管理
|
支持對終端硬件初始記錄、最新記錄和變動(dòng)記錄,支持對硬件變動(dòng)進(jìn)行報(bào)警,并且能夠查詢變動(dòng)的歷史。
|
|
軟件資產(chǎn)管理
|
支持對軟件資產(chǎn)進(jìn)行實(shí)時(shí)統(tǒng)計(jì),能夠靈活指定必須使用的軟件資產(chǎn)和禁止安裝的軟件資產(chǎn)。
|
|
★外設(shè)控制
|
能夠禁用終端設(shè)備的usb接口、光驅(qū)、軟驅(qū)、打印機(jī)、調(diào)制解調(diào)器、串并口、1394、 紅外、藍(lán)牙及PCMCIA卡等
能夠單獨(dú)禁用usb移動(dòng)存儲(chǔ)設(shè)備而不影響其他usb設(shè)備;
能夠?qū)獗P的使用指定只讀或可寫等權(quán)限。
|
|
資產(chǎn)統(tǒng)計(jì)報(bào)表
|
支持圖形化和列表形式的統(tǒng)計(jì)報(bào)表展現(xiàn),支持xls、PDF格式導(dǎo)出報(bào)表,支持報(bào)表預(yù)覽和打印。
|
|
應(yīng)用管理
|
進(jìn)程管理
|
能夠統(tǒng)計(jì)網(wǎng)內(nèi)運(yùn)行的所有進(jìn)程,支持對進(jìn)程設(shè)置黑白名單,指定禁止或允許的進(jìn)程名單,支持采用MD5值對進(jìn)程文件進(jìn)行識別,防止私自更改進(jìn)程名稱。
|
進(jìn)程運(yùn)行分析
|
支持對指定進(jìn)程的運(yùn)行情況進(jìn)行跟蹤并以圖表方式展現(xiàn)分析結(jié)果。
|
|
異常進(jìn)程監(jiān)控
|
支持設(shè)定進(jìn)程運(yùn)行的環(huán)境閥值,包括cpu占用率、內(nèi)存占用率、tcp連接數(shù)、tcp監(jiān)聽端口數(shù)、I/O讀寫字節(jié)數(shù)、進(jìn)程名長度和特殊字符、進(jìn)程運(yùn)行次數(shù)等,對超過閥值的異常進(jìn)程進(jìn)行報(bào)警等處理。
|
|
進(jìn)程保護(hù)
|
支持建立進(jìn)程和服務(wù)的紅名單列表,對紅名單進(jìn)行訪問保護(hù),能夠防止惡意停止紅名單中的進(jìn)程和服務(wù)。
|
|
軟件分發(fā)
|
能夠支持可執(zhí)行程序、MSI安裝包或者文檔數(shù)據(jù)文件自動(dòng)下發(fā)與安裝;能夠支持指定組范圍、指定時(shí)間進(jìn)行安裝并提供程序打包工具;能夠自動(dòng)上報(bào)分發(fā)的完成率,能夠通過進(jìn)程、注冊表、安裝路徑等參數(shù)自動(dòng)判斷并上報(bào)軟件安裝成功率。
|
|
遠(yuǎn)程維護(hù)
|
遠(yuǎn)程協(xié)助方式
|
遠(yuǎn)程協(xié)助計(jì)算機(jī)與被管理計(jì)算機(jī)采用專用tcp端口進(jìn)行直接連接,支持穿越NAT網(wǎng)絡(luò)的遠(yuǎn)程協(xié)助。
|
遠(yuǎn)程協(xié)助功能
|
支持實(shí)時(shí)查看被管理計(jì)算機(jī)的操作進(jìn)程、服務(wù)、通信端口、網(wǎng)絡(luò)連接、用戶權(quán)限等等。
|
|
遠(yuǎn)程協(xié)助模式
|
提供桌面級、文件級、系統(tǒng)管理級3種遠(yuǎn)程協(xié)助模式。
|
|
違規(guī)外聯(lián)
|
★外聯(lián)行為控制
|
能夠檢測出通過代理、雙網(wǎng)卡、撥號等方式產(chǎn)生的外聯(lián)行為并進(jìn)行報(bào)警阻斷。
在內(nèi)網(wǎng)設(shè)備帶出外網(wǎng)的情況下同樣能夠檢測出上述外聯(lián)行為并進(jìn)行阻斷和報(bào)警審計(jì)。
|
★違規(guī)訪問控制
|
能夠控制終端只能訪問外網(wǎng)或只能訪問內(nèi)網(wǎng),能夠以策略方式按照區(qū)域、部門、組、ip段或單臺(tái)設(shè)備設(shè)定內(nèi)網(wǎng)訪問范圍, 對違規(guī)網(wǎng)絡(luò)訪問行為進(jìn)行報(bào)警和阻斷。
支持內(nèi)網(wǎng)設(shè)備帶出后自動(dòng)進(jìn)行阻斷和審計(jì)。
|
|
網(wǎng)絡(luò)安全管理
|
流量統(tǒng)計(jì)
|
支持對終端網(wǎng)絡(luò)流量的統(tǒng)計(jì),能夠按照設(shè)備和部門分別提供內(nèi)網(wǎng)流量和外網(wǎng)流量的top 10 排名統(tǒng)計(jì),支持對下載和上傳流量的排名統(tǒng)計(jì),支持按照ip地址、使用人、部門、設(shè)備名、統(tǒng)計(jì)時(shí)間等關(guān)鍵字進(jìn)行流量數(shù)據(jù)的查詢。
|
網(wǎng)絡(luò)異常控制
|
支持對客戶端的網(wǎng)絡(luò)異常進(jìn)行檢測和控制,支持對內(nèi)網(wǎng)流量、外網(wǎng)流量、arp發(fā)包數(shù)、tcp連接數(shù)等參數(shù)進(jìn)行閥值設(shè)定,對超過閥值的異常網(wǎng)絡(luò)情況進(jìn)行報(bào)警和阻斷。
支持對網(wǎng)絡(luò)異常設(shè)備進(jìn)行報(bào)表統(tǒng)計(jì),支持異常統(tǒng)計(jì)的top 10排名。
|
|
★反ARP欺騙
|
能夠?qū)崟r(shí)檢測ARP欺騙的病毒源,能夠?qū)τ蠥RP攻擊的終端設(shè)備進(jìn)行隔離。能夠?qū)W(wǎng)關(guān)機(jī)器的IP-MAC進(jìn)行手動(dòng)綁定和自動(dòng)綁定。支持識別本機(jī)發(fā)動(dòng)ARP攻擊和本機(jī)受到ARP攻擊兩種情況,并對arp欺騙包進(jìn)行隔離阻斷。
|
|
主機(jī)防火墻
|
能夠提供基于協(xié)議、基于IP和端口、Ping共3種攔截方式;
能夠設(shè)定允許或禁止本地主機(jī)訪問的ip段、端口和協(xié)議;
能夠設(shè)定允許或禁止某個(gè)ip段訪問本地主機(jī)的端口和協(xié)議。
|
|
★網(wǎng)站黑白名單
|
能夠基于url關(guān)鍵字設(shè)定網(wǎng)站黑名單,控制允許或禁止終端設(shè)備訪問的網(wǎng)站,能夠?qū)`規(guī)訪問設(shè)備進(jìn)行報(bào)警或阻斷。
|
|
USB移動(dòng)存儲(chǔ)介質(zhì)管理
|
★移動(dòng)存儲(chǔ)設(shè)備使用管理
|
能夠禁止USB移動(dòng)存儲(chǔ)設(shè)備的接入;
能夠?qū)χ付ǖ腢SB移動(dòng)存儲(chǔ)設(shè)備進(jìn)行注冊,設(shè)定所屬部門和使用人,并進(jìn)行加密、只讀和可寫的控制;
能夠控制指定USB移動(dòng)存儲(chǔ)設(shè)備在外網(wǎng)無法使用;
能夠針對區(qū)域、部門、組、ip段或單臺(tái)設(shè)備控制指定USB移動(dòng)存儲(chǔ)設(shè)備的讀寫權(quán)限,能夠?qū)K端和USB移動(dòng)存儲(chǔ)設(shè)備進(jìn)行一對一綁定;
|
★移動(dòng)存儲(chǔ)設(shè)備文件訪問管理
|
能夠?qū)SB移動(dòng)存儲(chǔ)設(shè)備中指定名稱的文件進(jìn)行允許或禁止訪問的控制;
能夠禁止訪問USB移動(dòng)存儲(chǔ)設(shè)備中的可執(zhí)行文件;
能夠禁止USB移動(dòng)存儲(chǔ)設(shè)備的的自動(dòng)運(yùn)行。
|
|
★移動(dòng)存儲(chǔ)設(shè)備使用審計(jì)
|
能夠?qū)SB移動(dòng)存儲(chǔ)介質(zhì)的插入和拔出行為進(jìn)行審計(jì);
能夠指定審計(jì)的設(shè)備范圍,能夠指定審計(jì)的USB設(shè)備,能夠指定審計(jì)的文件名稱和操作類型,能夠?qū)νㄟ^USB設(shè)備進(jìn)行的文件拷入、拷出行為進(jìn)行審計(jì),支持按照使用設(shè)備、文件路徑、操作名稱、操作時(shí)間進(jìn)行報(bào)表的查詢。
|
|
行為審計(jì)
|
文檔審計(jì)
|
能夠記錄終端用戶日常的文檔的操作行為,可以詳細(xì)審計(jì)用戶新建、拷貝、修改、移動(dòng)、刪除等操作行為。
|
郵件審計(jì)
|
能夠?qū)τ脩羧粘`]件的收發(fā)做有效審計(jì),審計(jì)內(nèi)容包括郵件地址、郵件標(biāo)題、郵件內(nèi)容以及附件等,方便供事后追根溯源。
|
|
網(wǎng)站審計(jì)
|
實(shí)時(shí)記錄終端計(jì)算機(jī)訪問過那些網(wǎng)站,并以餅狀、表單等圖表方式形象的展現(xiàn)統(tǒng)計(jì)結(jié)果、訪問量排行。
|
|
★文件備份
|
能夠設(shè)置需要備份的文件類型、文件名稱和文件路徑,支持設(shè)定備份任務(wù)時(shí)間,支持自動(dòng)識別終端空閑時(shí)間進(jìn)行備份,支持在終端設(shè)備啟動(dòng)時(shí)自動(dòng)進(jìn)行備份。
|
|
產(chǎn)品功能驗(yàn)證
|
打★的功能選型為必須滿足項(xiàng),投標(biāo)方必須提供響應(yīng)的產(chǎn)品界面截圖證明
|
|
服務(wù)
|
提供原廠商針對本項(xiàng)目的授權(quán)函及至少三年的售后服務(wù)承諾函
|
|
產(chǎn)品要求
|
計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證
國家保密局涉密信息系統(tǒng)產(chǎn)品檢測證書
浙江省網(wǎng)絡(luò)與信息安全技術(shù)支持合作證書
|
|
產(chǎn)品功能驗(yàn)證
|
打★的功能選型為必須滿足項(xiàng),投標(biāo)方必須提供響應(yīng)的產(chǎn)品界面截圖證明
|
|
配置點(diǎn)數(shù)
|
提供不少于200點(diǎn)授權(quán)
|
移植要求
|
移植內(nèi)容
|
數(shù)據(jù)遷移方案
|
需提供詳細(xì)的數(shù)據(jù)庫遷移方案,包括數(shù)據(jù)遷移方法、數(shù)據(jù)備份和恢復(fù)策略、移植失敗時(shí)回退方案等以及發(fā)生突發(fā)事故處理應(yīng)急預(yù)案等;
|
數(shù)據(jù)遷移
|
跨硬件平臺(tái)遷移,要求把數(shù)據(jù)從現(xiàn)有的服務(wù)器系統(tǒng)中遷移到新采購的存儲(chǔ)系統(tǒng)中;
|
數(shù)據(jù)庫環(huán)境
|
3 套Windows 平臺(tái)ORACLE,1套AIX平臺(tái) ORACLE,3個(gè)MS SQL
|
時(shí)間要求
|
在正式實(shí)施數(shù)據(jù)遷移時(shí)能做到不間斷正常業(yè)務(wù)情況下進(jìn)行數(shù)據(jù)遷移、保證在2個(gè)天內(nèi)完成;
|
數(shù)據(jù)的準(zhǔn)確和有效性
|
遷移后的數(shù)據(jù)能夠在新系統(tǒng)中正常使用,不影響業(yè)務(wù)系統(tǒng)的正常運(yùn)行;
|