比比招标网> 招标公告 > 长庆油田住房公积金管理信息系统“双贯标”项目
更新时间 | 2018-08-28 | 招标单位 | 我要查看 |
截止时间 | 我要查看 | 招标编号 | 我要查看 |
项目名称 | 我要查看 | 代理机构 | 我要查看 |
关键信息 | 我要查看 | 招标文件 | 我要查看 |
每天更新 70000 条招标信息
涵盖超过 1000000 家招标单位
招标公告
长庆油田住房公积金管理信息系统“双贯标”项目招标公告
项目编号:****-*****-*****
*.招标条件
本招标项目招标人为长庆石油勘探局有限公司[联系方式]矿区服务事业部,招标项目资金已落实。该项目已具备招标条件,中国石油招标中心西北分中心受长庆石油勘探局有限公司[联系方式]矿区服务事业部委托,现对其进行公开招标。
*.项目概况与招标范围
*.*住建部出台了《住房公积金基础数据标准》,提出全国各地公积金中心住房公积金管理信息系统应统*贯彻行业标准,接入全国统*的住房公积金银行结算数据应用系统(简称“双贯标”),资金时时到账;同时利用“互联网+”技术,建设门户网站、网上业务大厅、短信平台、手机微信等综合服务平台,为缴存职工提供便捷、高效的业务办理、信息查询、信息发布和互动交流等服务功能。目前,长庆油田使用的住房公积金管理信息系统是****年升级的*.*版本。旧系统不符合《住房公积金基础数据标准》要求,无法与住建部银行结算应用系统对接,且不支持“互联网+”技术,无法建设住房公积金综合服务平台。为了解决现有业务系统的不足,长庆石油勘探局有限公司[联系方式]矿区服务事业部于****年*月**日组织业务系统应用软件标段的招标工作,由河北神玥软件科技股份有限公司中标,目前正在搭建最新版本的云平台业务系统,为了支撑该业务系统的搭建,应了解相关设备的性能和价格,采购时重点考虑选择满足系统匹配、性能要求、价格合理的产品,采购设备所属类别为*类。本招标项目为带量采购招标,项目划分为*标包/段。预计采购金额*******元(包含所有数据接口开发费用),招标采购物资品种及规格见第*章供货要求:
*.*技术标准及要求:产品货源渠道正规、无残次品,执行国家相关标准;
*.*交货地点:西安凤城*路长庆油田科研综合楼;
*.*交货期:自合同签订之日起**日内。
*.*踏勘要求:投标人报名成功后自行踏勘,需提前**小时预约,时间确定后需携带法人授权委托书(法人需携带法人身份证明)前去踏勘。联系人:魏莉 电话:***—********;地点:西安凤城*路长庆油田科研综合楼。
*.投标人资格要求
*.*投标人应为中华人民共和国境内注册的独立法人或其他组织,具有独立承担民事责任的能力,营业范围涵盖本次招标类别并提供有效的银行开户许可证、营业执照;
*.*代理商与制造商不能同时参与本项目投标,否则否决其投标;
*.*提供****年度经会计师事务所审计过的年度财务报表,无资不抵债状况,未处于被责令停业,财产被接管、冻结、破产状态(截至递交投标文件截止时间);
*.*投标人需具有****年至今(截至递交投标文件截止时间)同类销售业绩(提供合同及对应结算发票影印件);
*.*投标人被工商行政管理机关在全国企业信用信息公示系统中列入严重违法失信企业名单或被最高人民法院在“信用中国”网站(***.***********.***.**)或各级信用信息共享平台中列入失信被执行人名单的不得参加此次投标;
*.*本次招标不接受联合体投标。
*.招标文件的获取
*.*凡有意参加投标者,请于 ****年*月**日至****年*月*日:
①﹒登录中国石油电子招标投标交易平台****://**********.***********.***/******/****/****/*****.****在线报名(如未在中国石油电子招标投标交易平台上注册过的潜在投标人需要先注册并通过平台审核,审核通过后登录平台在可报名项目中可找到该项目并完成在线报名,具体操作请参考中国石油招标投标网操作指南中“投标人用户手册”相关章节,有关交易平台操作的问题请咨询技术支持团队相关人员,咨询电话:**********转*转*)或登录中国石油招标投标网,由左侧点击“中国石油电子招标投标交易平台”登录在线报名;
②按本招标公告规定的招标文件售价向本招标公告指定账号电汇购买招标文件款。
*.*招标文件每标段售价为 ***元人民币,售后不退请有意参加投标的潜在投标人确认自身资格条件是否满足要求,应自负其责。
*.*购买招标文件方式:
①只接受电汇,电汇交款单位名称和开发票单位名称必须*致,不接受个人汇款;
②投标人电汇,须填写汇款附言:“******标书费”。
③电汇账户名称:中国石油物资有限公司西安分公司[联系方式]
开户银行:中国银行西安经济技术开发区支行
账 号:************
行 号:************
*.*本次招标文件采取电汇后网上下载文件的发售方式。潜在投标人在*.*规定的时间内完成*.*规定的*项工作(在线报名和汇款)后,将电汇底单和购买标书登记表发送至招标机构联系人电子邮箱(),电汇款到达指定账号的次日(周*、周日需顺延),招标代理机构工作人员在网上解锁,潜在投标人可在网上下载招标文件。
邮件发送说明:
*.*本项采用电子招标方式,潜在投标人需要使用*-***才能完成投标工作,因此要求所有参与本项目投标的潜在投标人必须办理*-***(具体操作请参考中国石油招标投标网)。对于****年*月**日前已办理过原招标投标网(老招标投标平台)*-***供应商需要对原*-***进行灌章才能在新电子招标投标平台进行投标,****年*月**日以后办理过原招标投标网(老招标投标平台)*-***供应商,需要重新办理新电子招标投标平台*-***。为保证供应商*-***在新平台可用性,对于已办理*-***但无法辨别*-***能否在新电子招标投标平台使用的供应商,中油物采信息技术有限公司将提供查询服务。需要办理*-***或灌章业务的供应商,可自主选择到中油物采信息技术有限公司或昆仑银行办理。
办理说明及办理网点详见
*.投标文件的递交
*.*本次招标采取网上电子版提交及现场电子版递交的双重投标方式,以网上电子版为准。不接受纸质版投标文件。
*.*.*提交时间:建议于****年*月**日**:**前(投标截至时间前**小时)通过“中国石油电子招标投标交易平台”提交电子版投标文件;(考虑投标人众多,避免受网速影响,以及网站技术支持的时间,请于投标截至时间前**小时完成网上电子版的提交。)
②投标截至时间见*.*,投标截至时间未被系统成功传送的电子版投标文件将不被系统接受,视为主动撤回投标文件。
*.*.*现场*盘电子版投标文件递交:
①*盘电子版投标文件集中递交时间:****年*月**日上午*:**至*:**(北京时间);
②*盘电子版投标文件集中递交地点:陕西省西安市凤城*路与明光路*字东北角天朗经开中心*楼(具体会议室详见当天大屏幕信息)。
③投标截至时间见*.*,投标截标时间后送达的或者未送达指定地点的投标文件,招标人不予受理。
④递交方式:现场送达,不接受其他方式。
⑤现场提交投标文件内容:*份*盘(详见投标人须知前附表第*.*条)。
*.*潜在投标人在提交投标文件时,提交*仟元人民币的投标保证金,投标保证金形式必须为电汇,由投标人基本帐户汇出,且在开标时间**小时前到达指定帐户。
*.*投标人电汇,须填写汇款附言:“******投标保证金”。收款单位等信息与本公告中*.*条相同。
*.开标
*.*投标截止时间和开标时间(网上开标)::****年*月**日**时**分(北京时间)。
*.*开标地点(网上开标):中国石油电子招标投标交易平台
*.*本次招标采取网上开标方式,纪检监察现场监督,所有投标人可准时进入中国石油电子招标投标交易平台开标大厅参加在线开标仪式。
*.*潜在投标人对招标文件有疑问请联系招标代理机构;对网上操作有疑问请联系技术支持团队人员。
技术支持团队:中油物采信息技术有限公司
咨询电话:**********转*再转* 如有疑问请在工作时间咨询。
招标公告中未尽事宜或与招标文件不符之处,以招标文件为准。
*.发布公告的媒介
本次招标公告同时在中国招标投标公共服务平台(***.*************.***),中国石油招标投标网(***.***********.***)上发布。
*.联系方式
招标人:长庆石油勘探局有限公司[联系方式]矿区服务事业部
地址:西安凤城*路长庆油田科研综合楼
联系人:魏莉
电话:***—********
招标机构:中国石油物资有限公司西安分公司[联系方式]
地址:陕西省西安市凤城*路与明光路*字东北角天朗经开中心*楼
联系人:程健
电话:***-********
电子邮件:*********_**@****.***.**
中国石油物资有限公司西安分公司[联系方式]
**** 年*月**日
货物需求*览表
序号
产品
名称
参数说明
单位
数量
单价限价(元)
合计(元)
备注
*
超融合 服务器
机架**,*******-******,*****内存,******/***盘位,*****系统盘,**********缓存盘,*个**接口,********硬盘,两个交流冗余电源
台
*
*****
******
*台互联网区域综合服务平台渠道服务器*台内网数据及应用服务器
*
超融合系统软件
服务器虚拟化
★与超融合服务器为同*品牌
*、采用裸金属架构,无需绑定操作系统即可搭建虚拟化平台,本次项目提供*个正版处理器授权;
*、虚拟化内核基于***底层开发;
*、虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、***、网卡、存储),可以指定单独的***地址等;
*、支持并配置动态资源扩展功能,系统将自动评估虚拟机的性能,当虚拟机性能不足时自动为虚拟机添加***和内存资源,确保业务持续高效运行
*、支持配置内存回收机制,实现虚拟化平台内存资源的动态复用,保障虚拟机的性能;
*、兼容现有市场上***服务器上能运行的主流操作系统,如:*********、***********、********、**********、**********、***********之外还需支持国产操作系统包括:红旗*****、中标麒麟、中标普华等;
*、支持虚拟机卡死及蓝屏的检测功能并实现自动重启,无需人工干预减少运维工作量;
*、每个虚拟机都可以安装独立的操作系统,操作系统支持需要包括*******、*****,并且支持国产操作系统包括:红旗*****、中标麒麟、中标普华等,便于方便部署减少运维工作量;
*、★能支持通过专用的快虚/快速还原工具,实现快速将物理机转换为虚拟化平台,并且可实现虚拟化平台快速还原为物理机原有操作系统;
**、★支持无代理跨物理主机的虚拟机***映射,需要使用******时,无需再虚拟机上安装客户端插件,且虚拟机迁移到其它物理主机后,仍能正常使用迁移前所在物理主机上的***资源,对于业务的自适应能力、使用便捷性更佳;
**、★支持纳管第*方主流虚拟化平台,提供对******平台上的虚拟机进行管理;
**、支持在本地管理平台实现对*************中的虚拟机备份,并能够在超融合的平台实现******虚拟机的启动恢复;
**、★支持双向迁移,可将******虚拟机在运行状态下迁移到超融合平台上,也可将超融合平台上的虚拟机在运行状态下迁移到*************的集群中;
**、★采用分布式管理架构,去中心化,管理平台不依赖于某*个虚拟机或物理机部署,采用分布式架构保障平台更可靠;
**、★支持平台中的集群资源环境*键检测,对硬件健康、平台底层的虚拟化的运行状态和配置,进行多个维度进行检查,提供快速定位问题功能,确保系统最佳状态;
**、支持在线的带存储的虚拟机迁移功能,可以在不停机状态下和非共享存储的环境中,实现虚拟机在集群内的不同物理机上迁移,保障业务连续性;
**、支持虚拟机的**功能。当物理服务器发生故障时,该物理服务器上的所有虚拟机,可以实现在集群之内的其它物理服务器上重新启动,保障业务连续性。
颗
*
****
*****
*套(共计*个处理器授权,*个为*套)
网络虚拟化
★与超融合服务器为同*品牌
*、提供大屏展示功能,可直观看到当前整个数据中心业务状态;
*、支持对******、*********、********数据库及中间件监控,实现对数据库的语句的故障定位排错,执行时延分析;
*、主动探测业务系统,实时监控业务可用性,当业务出现故障时,通过多种方式(短信、邮箱)告知管理员进行排障;
*、分布式防火墙提供实时拦截日志显示,以及支持“数据直通******”功能,出现问题快速定位问题;
*、★在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建,快速的实现整个业务逻辑,并且可以连接、开启、关闭虚拟网络设备,支持对整个平台虚拟设备实现统*的管理,提升运维管理的工作效率;
*、本次配置虚拟路由功能,虚拟路由器支持**功能,当虚拟路由器运行的主机出现故障时,可以实现故障自动恢复,保障业务的高可靠性;
*、★提供虚拟路由器、虚拟交换机等设备的连通性探测功能,方便在虚拟化环境中,进行相应的故障排除和恢复,能够定位到出现故障的虚拟网络设备,并且能够排查到***策略配置错误等层面,方便快速排查问题保障业务的高连续性
扩展功能
*、支持扩展网络虚拟化功能和*-*层的网络功能虚拟化(***)服务。无需额外增加或替换软件/硬件前提下,通过*******激活的方式,实现网络虚拟化功能(分布式虚拟交换机、虚拟路由器、虚拟防火墙、虚拟负载均衡),无需配置额外的网络硬件设备,即可支持*****网络和现有的****网络对接。
*、支持扩展升级为云平台
★支持平台中的集群资源环境*键检测,对硬件健康、平台底层的虚拟化的运行状态和配置,进行多个维度进行检查,提供快速定位问题功能,确保系统最佳状态;
★虚拟机、虚拟存储、虚拟网络资源能够在同*管理平台下实现集中式的管理和运维,无需在多个管理平台软件之间切换即可实现虚拟机、虚拟存储、虚拟网络等资源等分配、回收、利用率监控,简化运维管理;
★云平台中的云管平台、计算虚拟化、存储虚拟化、网络虚拟化均为同*厂商品牌提供,并可以支持扩展同*品牌的网络功能虚拟化、虚拟应用防火墙、虚拟应用负载均衡等功能组件,以保障平台的扩展性和兼容性;
云平台具备功能,对资源池中***、网络、磁盘使用率等指标进行实时的数据统计;
★兼容现有市场上主流的存储阵列产品和存储协议,平台提供**-***、*****存储对接功能,便于对原有旧存储设备投资保护,不浪费以往**投资
*、持续数据保护***
持续数据保护***软件模块需采用无代理的方案,避免对虚拟机的稳定性和性能产生影响;
持续数据保护***软件模块,能够动态的开启和关闭,比如能够提供对正在运行的虚拟机,在不需要重启或中断业务的情况下,就可以开启***;
***提供与虚拟机故障隔离能力,支持***模块故障时,虚拟机仍然能够正常实现数据读写;
支持快速浏览指定***备份内的文件,可快速的从***备份中找回数据文件,查看虚拟机文件目录的操作可做安全审计;
★为保障产品的稳定性,要求所投内网超融合系统软件厂商研发实力具备*****认证证书
颗
*
****
*****
存储虚拟化
★与超融合服务器为同*品牌
*、支持存储虚拟化功能,无需安装额外的软件,在*个统*的管理平台上使用*******激活的方式即可开通使用,存储虚拟化与计算虚拟化为紧耦合架构,减少底层开销,提升性能;
*、采用分布式架构设计,由多台物理服务器组成分布式存储集群,通过新增物理服务器可以实现存储容量和性能的横向扩展(*****-***架构),扩容过程保证业务*中断;
*、支持磁盘坏道检测功能,虚拟存储集群可以对数据盘进行坏道检测,发现坏道后可自动从另外*个副本读取数据,并对坏道数据进行修复;
*、★虚拟存储集群支持*****接口的访问,允许外部物理主机通过标准的*****接口访问虚拟存储,实现*********和*****的融合,能够使存储资源的利用率发挥到最大价值;
*、支持多副本冗余功能,支持*个或以上副本,副本互斥地保存在集群的不同节点,单个主机或者磁盘故障,确保数据依旧正常访问;
*、★虚拟存储要求支持*********,支持共享盘,及共享块设备,支持向导式安装,降低部署复杂度;
*、★支持数据分层,提供好的读写性能,并支持对重要虚拟机提供性能保护;
*、★在可视化的***管理平台上,可以查看虚拟分布式存储对应的容量大小、容量使用率、实时的****读写次数、****读写数据量等信息,方便为**管理做为有效的决策依据;
*、支持多副本冗余功能,支持*个或以上副本,副本互斥地保存在集群的不同节点,单个主机或者磁盘故障,确保数据依旧正常访问。
器,加入集群即可实现扩展,并且扩容过程中业务不会中断。
当整个集群环境中加入新硬盘或主机时,要求支持存储资源自动负载均衡,提升我单位存储资源利用率
优化数据的读取、写入机制,将高速***作为读写缓存,数据先写到***,再回写到机械硬盘,以此达到提升写**性能,降低使用成本效应。
采用分布式架构设计,由多台物理服务器组成分布式存储集群,通过新增物理服务器实现存储容量和性能的横向扩展(*****-***架构),扩容过程保证业务*中断。
最低*个节点即可搭建存储虚拟化系统。
颗
*
*****
*****
*
呼叫中心
满足*****呼叫中心系统的硬件支撑平台,*坐席,包括智能通讯服务器、数字中继模块、**话机;核心平台软件包、录音管理软件、知识库软件、分机连接许可、***接口资源许可、座席资源许可、录音资源许可、高级***资源许可等。
套
*
******
******
呼叫中心服务器及*个人工坐席
*
多功能 键盘
适合于各种系统环境,可配接各种微机、终端。设备上具备明显的操作标识,并具有蜂鸣器和***提示;
磁卡机模块低功耗环保设计,支持高、低抗磁卡和存折读写,兼容南天,莱克等多种主流磁卡机读写命令和记录格式,各种命令模式自动识别。
接触、非接触**卡读写模块采用通过*****.*测试的产品设计,支持符合***标准和《中国金融集成电路(**)卡规范》的***卡,支持多种常用******卡。兼容多种主流**卡读写器通讯协议,且可定制特殊通讯协议。最多可配*个**卡座,*个***卡座。两个**卡座竖、卧兼得,竖式插拔方便、卧式触点向下,防尘效果显著。
标准布局***键薄膜键盘。镭射的字符不易磨损,能够在任何角度看清楚。防水防尘设计,水可从引水槽排出,薄膜部分有防水防尘处理。硅胶采用橡胶帽形式,每个键单独配*个,方便维修更换,延长键盘使用寿命,橡胶帽弹性好,增强了键盘手感。半高字键,键钮高度按台式计算机键盘设计标准,字键采用分体式“活塞”结构,耐磨、抗疲劳,使用寿命长。
接口可选,可选择***接口或*****接口。
模块化设计,功能组合灵活,维护保养方便。支持***功能,方便升级维护。
可内置第*代身份证阅读模块、指纹认证模块等,节约终端接口资源,解放柜员操作空间。
电源:**+**,可任选键盘口、***口、终端串口、外接电源等供电方式
功耗:静态&**;**
接口协议:***(**),*****、****.*
指示灯:键盘指示灯、磁卡指示灯、**卡指示灯、*代证、指纹模块指示灯
键盘:标准***键键盘,支持**工作模式
键盘寿命:大于****万次
磁卡标准:符合***、***、***标准符合《银行卡磁条信息格式和使用规范》
划卡速度:**~*****/*
磁卡记录密度:*磁道——**/*******磁道——******
磁头寿命:大于**万次
**卡标准:符合*******、符合***标准、符合*****.*
**卡座寿命:大于**万次
符合公安部第*代居民身份证阅读(验证)机具标准,兼容********(*****)标准
非接及*代证读卡距离*~****;*代证模块通讯速*********
指纹模块:指纹图像录入时间小于*秒;指纹比对时间小于*.*秒。认假率小于*.***%(公安部实测);拒真率小于*.****%(公安部实测);指纹认证模块通讯速率*******
工作环境:温度:*~**℃ 湿度:**~**%**
电磁兼容性:符合******-****中*级的规定
套
***
****
******
多功能键盘主要是业务前台在做业务时,通过多功能键盘直接读取个人身份信息、银行卡信息等,减少人为手工录入时输入的错误。
*
高拍仪
双摄像头;主头:物理分辨率***万像素;拍摄尺寸**纸幅面;采集图像大小满足图像质量的前提下,采用****压缩,**、**≤****,**、银行卡等≤****;辅头:物理分辨率***万像素;集成刻度文稿台,文稿台上*个****.*扩展接口
台
***
****
******
高拍仪主要是业务前台办理业务时,通过高拍仪对所需审批的材料进行拍照上传审批并存档。
*
服务器 专用机柜
图腾***
*************国标***机柜/两个****口***/***液晶套件
台
*
/
/
甲方提供
*
网络机柜
图腾***
************国标***机柜/两个****口***
台
*
/
/
甲方提供
*
******
配合公积金应用安全云平台使用,双数字证书******(密钥),含*年证书费
个
***
***
*****
**密钥主要用于单位网上业务大厅经办员在办理业务前,登录时的身份识别和认证使用。
*
防火墙
标准**机架式设备,内存≥**,硬盘≥******,*千兆电口,*千兆光网口
网络吞吐量不少于*.**,应用层吞吐量不少于****,最大并发连接数不少于*,***,***,每秒最大新建连接数不少于**,***。支持静态和动态路由,动态路由至少包括:***和****动态路由协议;策略路由支持基于源**、目标**、协议、源端口、目标端口的路由以及基于应用类型的路由;接口方面支持上下行接口联动,***.***********、******接口,子接口、链路聚合
支持基于源**地址、目的**地址、源端口、目的端口、用户和用户组、服务、应用、源区域、目的区域等多种方式进行访问控制,可识别的应用数量超过****,识别应用相关的规则数量不少于****条;
防火墙系统有完善的地址转换能力,可以支持正向、反向地址/端口转换、双向地址转换、基于****/****的地址转换等,能够提供完整的地址转换解决方案;
支持对多线路链路的负载均衡,支持轮询、加权轮询、最少连接、加权最少链接、基于源**地址****调度等多种负载均衡方式,带宽的划分和流量的控制可以根据应用/网站/文件类型进行,还可以根据应用类型将流量引向不同的链路;
支持安全策略联动,对未知威胁和异常流量可自动实现抑制响应,建立临时规则以实现实时攻击源阻断,**屏蔽和记录,用户可自行设定临时策略的保留时间
拥有多种类型的独立的威胁数据库,并可进行自动/手动更新。库的具体类型应涵盖病毒、僵尸网络,恶意链接,漏洞特征、实时漏洞检测、***攻击特征、数据泄密防护等内容。
关键的***攻击特征库/***特征库应保持至少*年的持续高频率的更新,频率不低于每月两次
可对多种常用的应用(包含***、***、***、*******、***等)和数据库(*****、******、*****)进行简单密码扫描,预防因密码过于简单带来的风险;
可对多种常用的应用(包含***、****、****、***、****等)和数据库(*****、******、*****)进行爆破防护,组织口令爆破行为;
可对****攻击、***防护、***攻击、系统命令注入,文件包含攻击,目录遍历攻击,信息泄露,恶意爬虫,网站扫描等攻击手段/方式进行防护,防护规则库可更新,相关总数不少于****条;
可对重点页面登录进行加固,对访问***及其他登录行为进行强制短信认证,通过认证才可登录
支持检测网内的服务器、**等终端设备是否成为僵尸主机(安装了恶意软件,感染了远控木马或者其他病毒),判断僵尸主机的特征规则数量应不少于**万条;有效区分僵尸主机被攻陷的流程,直观展示主机处于被攻击的哪个阶段(进入网络/*&***;*;通信/数据窃取等);
可以进行***和***端口反弹链接检测,支持检测端口是否建立异常连接,可对**,**,**,**,**,**/****,***,***,***等常见端口的流量检测,判断协议中是否存在不正常的流量;
支持对信任区域内终端外发的恶意链接进行检测,防范****,***,***,********等****攻击行为;针对异常流量可与安全云进行联动,在隔离环境中分析是否存在安全威胁,确认后可下发相应规则和威胁行为分析报告
可阻断外发****攻击行为如****,***,***,********等;
可发现被保护网页下挂载的黑链,详细记录黑链类型以及所在位置,并完整显示黑链信息
支持主动+被动的漏洞分析方式,无需主动发包,通过流量分析即可发现网络系统存在的漏洞;可针对服务器的漏洞详情输出报告,包括漏洞前*排名、漏洞数量、威胁等级等,对单个服务器以及整体漏洞情况均可进行分析
可生成安全报告,报告涵盖漏洞、攻击、攻击有效性以及攻击趋势等内容;
可按期自动生成标准化或自定义报表,并将报表自动发送到指定邮箱;
支持远程集中管理监控功能,在同*个管理平台下能够对所管理网络中所有的防火墙设备进行管理和监控,提供远程升级和配置变更方法,非常方便用户对防火墙软件版本和配置变更的管理;
可通过安全监控平台监测每台设备的安全级别、有效事件、安全事件趋势、安全统计、攻击来源统计等信息;
可汇总所有安全设备的日志,从时间、种类、重要性级别、行为、区域、**、特征和漏洞、回复状态码、用户、域名和***、设备名称等多个维度进行日志查询和过滤;
双机支持双主和主备方式部署,配置、会话和用户状态实时同步。
套
*
*****
******
*台用于整个网络外端使用、*台用于银行接入端口使用、另*台做互联网端口接入备份使用。
**
行为管理
支持带宽≥*******,最大用户数****人,最大连接数***万。标准**设备,**内存,***硬盘,单电源,支持*对******,千兆电口≥*个
设备必须为多核***架构,以保证软件库的灵活更新与升级
要求设备支持网关模式,支持***、路由转发、****等功能;支持网桥模式,以透明方式串接在网络中;支持旁路模式,无需更改网络配置,实现上网行为审计;支持两台及两台以上设备同时做主机的部署模式
支
持部署在****环境中,其所有功能(认证、应用控制、内容审计、报表等)都支持****
要求设备支持********远程安全接入维护,能提供********客户端授权远程接入访问;
********支持多线路功能,支持配置主备线路组和流量分配模式的多线路选路策略;
支持硬件特征码绑定认证;
********支持与****服务器、******服务器结合认证;
为了提高出口多链路利用率,要求支持按剩余带宽、带宽比例、平均分配、前面优先的方式进行多链路负载。支持使用***做专线备份,支持链路故障检测
同*个账号,支持与指定数量的多个终端进行自动绑定;
新增域属性和用户属性,用户上网策略和流控策略可以直接引用,给策略提供更多维度的权限划分。
公共账号可以提供给多个人同时上网,可以指定公共账号的同时上线人数。避免公共账号被滥用。
为减少短信费用投入,要求设备支持微信身份验证,用户可以通过微信“扫*扫”、关注公众号等操作获取上网权限,后台能够记录下用户微信的**,支持与第*方微信平台对接,无需修改第*方平台代码
为满足访客**的简易接入授权,访客终端接入无线网络后,终端自动弹出*维码页面,审核人通过手机扫描访客终端*维码,添加备注信息,访客即可完成上网,同时设备记录访客备注信息、接入终端***以及审核人帐号。
支持认证页面分权分域管理。启用后,普通管理员只能看到自己有权限的页面,其他管理员页面不可见。系统管理员可以将某个页面授权给指定的普通管理员管理。
针对内网用户的***访问质量进行检测,对整体网络提供清晰的整体网络质量评级,支持以列表形式展示访问质量差的用户名单,支持对单用户进行定向***访问质量检测
设备内置应用识别规则库,支持超过****条应用规则数,支持超过****种以上的应用,***种以上移动应用,并保持每两个星期更新*次,保证应用识别的准确率;
支持根据应用的特征智能识别新更新的应用;
支持根据**、端口、协议等自定义应用规则;
支持根据不同的应用类型或具体的某种应用设置允许或拒绝;
支持对移动应用的细分权限控制,微信:微信网页版、微信传文件、微信朋友圈、微信游戏。移动**:**传文件、**视频语音等。
要求设备内置海量的***地址库,可根据访问***的网页关键字进行过滤控制,特别对于***加密的网页、论坛、***上的发帖行为也需要支持关键字过滤控制
基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中
每条认证策略提供黑名单功能,在黑名单中的用户不能通过认证上线。
用户指定应用上网流速超过预设阈值后,网关自动提醒该用户;
要求设备可以针对整体线路或者某流量通道内流量情况进行实时监控,根据设定的流量空闲值自动的调整流控控制策略,提升我单位带宽使用率
要求设备有效抑制如迅雷、********等***应用带宽,通过抑制可看到出口上下行带宽的明显改善。
支持常见论坛(天涯社区、猫扑社区、百度贴吧、新浪论坛、搜狐社区等)、微博(新浪)、新闻评论类(腾讯新闻、网易新闻、搜狐新闻、新浪新闻)的移动***内容审计
支持对**(客户端版本)、阿里旺旺、万德(****)、路透等应用的聊天,群聊天等内容的审计
支持对加密*****、****-***、****-***、****、*****、闪电邮客户端的邮件进行关键字过滤
支持动态报表、实时报表,可以实时对用户的流量进行排名,排名信息包括用户名、所属组、**地址、总流量、各主要应用的流量等;同时支持手动刷新、自动刷新、以及指定用户的临时冻结等
从带宽健康分析、工作效率分析、离职风险分析、合规性分析*个大块对网络整体状况进行说明
在流量时长分析、用户行为分析、终端接入分析等纬度相关页面支持对统计结果的向下钻取查询
针对单用户的行为分析(包括:应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等)
支持在页面上(应用流量排行、网站分类流量排行、应用时长排行、网站分类时长排行)*次统计,能够基于两个维度;
设备必须内置业界知名杀毒引擎;
必须能查杀网页、*****、***等流量中的病毒;
支持能查杀***,****等压缩包中的病毒;
支持针对特权用户配置免认证***、免控制***;
要求设备必须支持将审计数据备份到外置数据中心,实现海量存储;必须支持通过******方式对数据中心管理员进行身份验证,确保我单位核心数据不会外泄。
套
*
*****
*****
用于互联网上网行为管理
**
***设备
标准**设备,千兆电口≥*个,标准防火墙功能(********、会话控制、双机等,***过滤等基础功能),*****-***加密速度≥******
工作模式支持网关、单臂模式两种方式。
支持********和******两种***协议,是******和*********合*的专业***产品,非插板卡支持。
支持********、********、*********、************、*********、*****、*****等主流操作系统的**终端;支持基于***、***、****的所有*/*、*/*应用系统。
支持***/*/*/*/**/**、*********等**内核的浏览器,以及火狐浏览器、谷歌******、******、*****等浏览器登录,登录后能够正常访问******发布的服务
支持***、***、****、***、***、****、***等多种国际标准密码算法,并支持国家商密专用的***(****)、***、***、***算法
支持********、********、*********、************、*********、*****、*****等主流操作系统的**终端;支持基于***、***、****的所有*/*、*/*应用系统。
支持虚拟门户功能,能够按照不同的用户组来定义不同的虚拟门户,不同的虚拟门户登录界面、访问地址均可以不同。用户通过不同***登入会获取不同的登入界面,并且每个登入界面可定制。
支持智能递推,可通过动态嗅探的方法发现网站系统的链接并实现资源访问权限的划分。
支持******账号与应用系统账号唯*绑定,***资源中的系统只能以指定账号登*,加强身份认证,防止登录******后冒名登录应用系统。
认证方式支持本地认证、******、短信认证、证书认证、动态口令认证、****认证、动态令牌、*********认证、******认证,并且支持本地用户名密码、******认证、****、短信认证或硬件特征码之间的“与”的认证。
支持内置**中心,为其他设备或移动用户签发证书。支持同时导入*个以上第*方**的根证书,对不同**证书用户进行身份认证。
支持基础防火墙功能,包括访问控制规则和数据包的过滤等,能够定义多条过滤规则,可以引用已经定义的**对象、服务对象。
支持多条外网线路,至少支持*条以上;并能实现基于******的智能选路。
支持采用网页进行动态寻址,在****环境下快速部署
支持数据流动态压缩技术,基于数据流进行压缩,可对各种的网站页面进行数据优化,降低传输数据的冗余性。
可为用户管理员分配不同级的权限,管理不同的用户信息,支持多达**级的分级管理
支持集群功能,要求不同设备型号也可集群工作,并且支持不同型号设备集群数量可达***台
支持基于安卓平台和***平台的软件开发包工具(***)。
支持对移动***应用整合***安全代码,并实现自动封装,对移动***进行安全加固
支持应用虚拟化功能,将*******应用发布出来,可通过移动智能终端访问,可以无需*次开发移动应用。
支持企业级文件共享功能,用户登录******后可以通过***界面访问后台的共享文件服务器,实现文件同步到云端和不同的终端。
支持改写**********协议,经改写的协议必须独立于**运行环境,避免跨平台兼容性,针对图像数据,服务端必须支持有损压缩算法。
套
*
*****
*****
数据灾备用***加密设备
**
汇聚 交换机
全千兆*层交换机。**×**/***/********-*,*个复用的千兆***端口(*****)。遵循*******.**标准。支持******地址容量。支持***地址自动学习和老化支持静态、动态、黑洞***表项。支持源***地址过滤
支持**个****。支持*********、*********支持****协议。支持*******功能。支持基于***/协议/**子网/策略/端口的****。支持*:*和*:************功能。支持****环型拓扑和****多实例。支持*********树型拓朴和*********多实例,提供主备链路的毫秒级保护。支持智能以太保护***协议支持****以太环保护协议(*.****);支持**********/**-**/****/***协议;支持***(*******.**),****(*******.**)和****(*******.**)协议;支持****保护、根保护和环回保护;支持*********支持*********(****/****);支持****-**;支持*******。静态路由、*****/*、*****、****、******、**-**、**-****、***、****+、****、路由策略。
支持**(*****************)。支持****支持********、***********、**********支持****、******、手动配置******支持基于源****地址、目的****地址、*层端口、协议类型等***。支持*****/**********(**********************************)
支持******/**/**********和快速离开机制支持****内组播转发和组播多****复制。支持捆绑端口的组播负载分担。支持可控组播。支持基于端口的组播流量统计。支持******/**/**、***-**、***-**、***-***。支持****。支持对端口入方向、出方向进行速率限制。支持报文重定向。支持基于端口的流量监管,支持双速*色***功能每端口支持*个队列。支持***、***、**、***+**、***+**队列调度算法。支持****(*****-**支持)支持报文的***.**和****优先级重新标记;支持**(******)~**(******)包过滤功能,提供基于源***地址、目的***地址、源**地址、目的**地址、***/***协议源/目的端口号、协议、****的包过滤功能;支持基于队列限速和端口整形功能;
用户分级管理和口令保护;支持防止***、***攻击功能、****防攻击;支持**、***、端口、****的组合绑定;支持端口隔离、端口安全、*********;支持***支持黑洞***地址;支持***地址学习数目限制;支持*******.**认证,支持单端口最大用户数限制支持***认证,支持******、********、***等多种方式;支持*****.*;支持*****;支持***保护功能;支持黑名单和白名单;支持智能堆叠******;支持虚拟电缆检测(****************);支持******/***/**支持****;支持网管系统、支持***网管特性;支持系统日志、分级告警;支持*********(*****-**支持);支持*****;
****基于****生成树协议(和****/****+/*****互通)***链路类型协商协议(和***相似功能)********集中管理协议(和***相似功能)
台
*
*,***
**,***
用于中心端对各家银行接入进行汇聚。
**
核心 交换机
高端智能路由交换机
模块化设计
千兆以太网电接口≥**个,千兆光接口≥*个
≥**.*****
≥********
主控、电源、监控板、风扇框(前后及左后风道)
支持随板**,有线无线深度融合
支持**接入控制、**域管理和**配置模板管理
支持射频模板管理、统*静态配置和集中动态管理
支持****基本业务、***、安全和用户管理
支持有线无线统*用户管理
支持*****、***.**、***、******认证方式
支持基于流量、时长和***(按照目的地址)计费方式
支持分组分域分时授权方式
支持直接对业务报文标记以获得丢包数量和丢包率统计数据,实时统计,*开销
支持**层网络网络级和设备级丢包数量和丢包率统计
支持将***个******节点(接入交换机)、**个**虚拟为*台设备管理
支持*层**架构
支持与第*方厂商混合组网管理
支持多控制器
支持高达*级流表
支持**********
支持*****
支持*********.*标准
支持****静态路由、***、****、**-**、****等
支持****静态路由、*****、******、**-****、****+
支持****/****等价路由、策略路由、路由策略
支持****和****双协议栈
支持******、********、*****、******、*****、******
支持****向****的过渡技术,包括:****手工隧道、****隧道、******隧道、***隧道、****兼容自动配置隧道
支持每端口*****数据缓存
支持*****,****(***),***,*******,***,***,*****等数据中心特性
****基于****生成树协议(和****/****+/*****互通)
***链路类型协商协议(和***相似功能)
********集中管理协议(和***相似功能)
台
*
*****
*****
用于整个机房服务器及外部接入中间使用。
总计(元)
*******