序号 | 货物名称 | 招标技术要求 |
1 | 服务器 | ▲1.1设备数量: (略) |
1.2总体要求: (略) |
1.3外观 服务器高度: (略) |
1.4服务器 支持扩展选项: 在(略)机箱中支持扩展2颗 CPU |
▲1.5处理器:Intel xeon 金牌 ****系列处理器,主频:主频 2.6GHZ , 核数 12核 处理器配置数目: 配置 2颗CPU |
▲1.6内存:内存类型: ECC DDR4 ****MHz内存 插槽;内存配置数目: 配置 128GB内存 |
1.7磁盘I/O: 内置硬盘类型: 热插拔3.5英寸SAS/SATA/SSD硬盘;内置硬盘容量及数目: 内置硬盘配置容量数目: 8块,单块要求 4TB 7.2K 硬盘;阵列控制器: 配置独立RAID卡,支持RAID 0/1/10 |
1.8光纤卡 HBA卡: (略) |
1.9网络 网卡: 配置 2块万兆以太网单口卡,带SFP模块 |
1.10电源: 满配2个750W或以上功率,冗余热插拔电源,并提供配套的电源连接线 |
1.11环境温度:支持 5-45度;支持免开箱维护, 满配冗余风扇,支持单风扇失效,风扇(略), |
1.12认证资质:提供中国质量认证中心(CQC)颁发的CCC现场检测实验室证书;具备权威机构颁发的ISO****体系证书,提供证书证明 |
▲1.(略)以上参数作为证明资料 |
2 | 渲染运算服务器 | ▲2.1设备数量: (略) |
2.2 (略)2路GPU服务器 |
2.3配置2颗In(略)Sky lake处理器。型号要求:不低于Intel Gold 51(略)(2.3Ghz/12核)。 |
2.4内存 256GB DDR4 ****内存 ,单条内存 32GB,可扩展 24(略)。 |
2.5数据盘 4 1.8TB SAS硬盘,系统盘 2 480GB SSD硬盘;配置 10个SA(略),提供至少1条阵列卡专有插槽,配置独立Raid阵列卡,支持Raid0/1/10/5,RAID卡缓存 2GB |
2.6网络 2个10/100/****M-BaseT 以太网接口, 2个万兆SFP+以太网光口(含两个万兆光模块)。 |
▲2.7GPU: 4 NVIDIA Tesla P40 GPU加速器模块(24GB);最大支持10块双宽X16 GPU卡或20个单宽GPU卡 |
2.8 4个热插拔冗余电源。 |
2.9 6热插拔冗余风扇 |
2.10(略),支持IPMI2.0和KVM Over IP等高级管理功能 |
▲2.11产品生产厂商应具有健全的环保体系,建立有害物质的检测手段,严格管理产品采购和生产环节,禁止或控制有毒有害物质的使用。需通过QC (略)有害物质过程管理体系认证,提供证书复印件; |
3 | 高性能服务器 | ▲3.1设备数量: (略) |
3.2总体要求: (略) |
3.3外观 服务器高度: (略) |
3.4服务器 支持扩展选项: 在(略)机箱中支持扩展至4颗 CPU 64 core |
▲3.5处理器:支持Intel Xeon SCALABLE 系列处理器,配置Intel xeon 金牌 ****系列处理器,主频:主频 2.1GHZ , 核数 16核 处理器配置数目: 配置 4颗CPU |
▲3.6内存:内存配置数目: 单条内存满足64GB ****MHz DDR4 LRDIMM;内存配置 1.5TB内存,最大支持 48个DIMM |
3.7磁盘I/O: 内置硬盘类型: 热插拔2.5英寸SAS/SATA/SSD硬盘;内置硬盘容量及数目: 内置硬盘配置容量数目: 2块,单块要求 480GB SSD盘;阵列控制器: 配置独立RAID卡,支持RAID 0/1/10 |
3.8光纤卡 HBA卡: (略) |
3.9网络 网卡: 配置 2块千兆以太网卡,配置 2块万兆以太网卡 |
3.10电源: 提供铂金超高效率电源,效率 94%,配置2+2冗余,单电源功率 ****w |
▲3.11 每台提供GPU卡2块:GPU显存 16GB;Tensor性能 112TFLOPS;显存带宽 900GB/秒 |
3.12 环境温度:支持 5-45度;支持免开箱维护, 满配冗余风扇,支持单风扇失效,风扇支持热插拔。 |
3.13 产品资质:投标厂商需提供中国质量认证中心(CQC)颁发的CCC现场检测实验室证书,具备权威机构颁发的ISO****体系证书,提供证书证明 |
▲3.14提供产品原厂商说明书或产品原厂商彩页对以上参数作为证明资料 |
4 | 图形工作站 | ▲4.1设备数量: (略) |
4.2塔式工作站 |
4.3处理器:配置2颗(略).1GHz/(略) 缓存 |
4.4内存 128GB DDR4 ****MHz内存 |
4.5硬盘 256GB SSD系统盘;配置 8T数据盘 |
4.6显卡:(略) |
4.7 950W电源。 |
4.8含27寸,2K显示器; 配套鼠标键盘;配置DVD光驱; 前置(略)3.1 Type A,2个USB 3.1 Type C,1个通用音频插孔;后置6个USB 3.1 Type A端口,1个串行端口,1个R(略),2个PS2端口,1个音频输出端口,1个音频输入/麦克风端口; 所有插槽均为PCIe 3.0插槽,至少2个PCIe x16; |
5 | 存储(略) | ▲5.1用于CNX****扩展,配置NAS网关,双控制器,配置 2G HZ以上Xoen CPU,配置4个万兆数据共享网口;采用64位系统,使用动态多核心技术,均衡利(略),提高系统并发和访问效率;配置NFS、CIFS共享授权。配置压缩、(略)。NLSAS盘空间通过NAS控制器共享模式访问。 |
▲5.2 配置不少于8个16Gb FC端口。本项目新扩容的SSD和SAS盘空间,通过新扩的8个FC端口接入vplex环境,实现本地私有云存储架构在线扩容,迁移数据。 |
▲5.3本次配置闪存盘数量及要求:配置30块****GB 2.5寸SSD闪存盘。 |
▲5.4本次配置SAS 磁盘(略):配置150块2.5寸****GB SAS 磁盘,转速****转,SAS接口。 |
▲5.5本次配置NLSAS磁盘数量及要求:配置150块3.5寸4TB NLSAS磁盘,转速****转,SAS接口。 |
5.6 2.5寸磁盘扩展柜数量及要求:配置8个2.5寸磁盘扩展柜,每个磁盘柜25个硬盘或者闪存盘槽位。 |
5.7 3.5寸磁盘扩展柜数量及要求:配置(略).5寸(略),每个磁盘柜15个硬盘槽位。 |
5.8配置2个(略)。 |
5.9多通道负载均衡软件:提供4套适用于Solaris平台的多通道负载均衡软件,每套含(略)。 |
5.10 支持虚拟机级别(略),I/O级别恢复粒度,任意时间点数据的回滚与恢复;支持三种保护方式:VM本地保护、VM远程保护、VM保护同时在本地和远程均有副本;配置基于vCenter plug-in的管理维护插件以便捷高效地管理影子虚机;配置基于ESXi主机的I/O拆分器,不限(略) |
5.11 支持UNIX/LINUX/WINDOWS/Vmware EXSI,MacOS 等系统; Vmware虚拟环境的集成,支持VAAI,VASA功能, VAAI支持包括:硬件Zero Copy;硬件 Lock Reservation; Accelerated Copy硬件支持SRM功能,能够提供Failover,Failback 功能;支持VVOLs;存储管理兼容性,支持SMI-S 1.6,1.5,1.4, 1.3, 1.2, 1.1, Pre 1.1 版本。 |
5.12 支持本地数据(略)。每个LUN的快照数量 256个;支(略)(CDP)功能,实际配置基于独立于主机的存储阵列同步/异步远程复制软件或硬件设备,可以实现存储阵列的连续数据保护机制,I/O级别恢复粒度,能够提供无限恢复点。 |
5.13 配置数据副本管(略).可基于应用级粒度对Microsoft 与 Oracle 应用程序以及 VMware 环境生产数据进行快速保护、恢复和克隆。可基预先定义的策略和服务级别生产数据副本,挂载数据副本及设定数据副本的有效期限。 |
▲5.14服务要求:(略) |
▲5.15提供产品原厂商说明书或产品原厂商彩页对以上参数作为证明资料 |
6 | FC交换机 | ▲6.1设备数量: (略) |
▲6.2主机和模块要求:每台配置48 个16Gb FC端口交换机,全激活。配置48个16Gb SFP模块。 |
6.3电源和配件要求:(略) |
7 | 云桌面软件 | ▲7.1提供云桌面软件1套,配置 50(略) |
7.2云桌面软件要求:支持基于KVM开源虚拟化平台的显卡虚拟化切片技术,能将显卡切片后直接绑定给某个云桌面使用,(略)修改云桌面绑定的显卡切片类型,重启后生效,例如:将M10-1B更改为M10-2Q;支持云桌面在2D和3D场景间切换,支持启用或(略),在显卡资源不足的情况下将3D云桌面切换为2D云桌面使用;支持2D服务器和3D服务器组建混合集群,支持3D桌面云在具有相同显卡资源的服务器间的HA支持显卡直通和显卡虚拟化2种方案,兼容M****、K1、K2、M10、M60等专业显卡,满足2D/3D图形设计软件的流畅使用,包括Catia、UG、Solidworks、ProE、AutoCAD等。 |
▲7.3云(略):支持软件分发,通过创建软件库并关联给虚拟机,实现应用软件、驱动程序的增量式更新,不需要在每个虚拟机执行安装过程,整个分(略),且分发后不会覆盖原虚拟机的个性化配置和自主安装的软件,本项目要求支持应用软件、USB打印机和网络打印机驱动、网页快捷方式和页面控件、办公文件的分发。(要求提供使用说明和功能截图) |
7.4云终端要求:ARM架构,CPU 四核1.6Ghz、内存 1G、存储 4G、USB 6个、1个VGA、1个百兆以太网口、1对音频口。 |
▲7.5云终端要求:采用嵌入式操作系统(如Android、Linux),且无需额外授权费用;支持配置自定义开机画面、支持云终端分组管(略)下载并安装更新、支持批量移动/删除/关闭云终端、支持配置是否允许自动登录和保存密码。(提供功能截图);支持终端集中管理,包括状态监控、修改配置等功能,要求与桌面云控制器软件同一Web管理界面;要求所投桌面云产品厂商具备CMMI5证书,确保桌面云软件开发成熟度。 |
▲7.6为提升桌面云接入性能及稳定性,本项目要求云桌面软件控制器与桌面云终端同一品牌;本次项目开通50个用户接入授权。 |
7.7为4台服务器提供每台服务器不少于2颗CPU的云桌面服务器虚拟化标准版授权; |
8 | 文件云共享软件 | ▲8.1要求系统支持 50(略),支持 50并发用户数(并发数(略),登录无操作不算并发数)。系统关键性能应可以随设备数量增加实现线性增长。 |
8.2支持虚拟主机部署方式。 |
8.3快速全文检索,支持中英文混合检索 |
8.4支持记录/查看所有文件的详细操作日志 |
8.5支持云端文件夹与本地文件夹同步:默认支持双向同步,即本地文件增加时云端文件相应增加,云端文件增加时本地文件相应增加;(略),本地文件新增时不会同步到云端 |
8.6操作系统支持android 、ios 及WINDOWS;浏览器支持IE/Edge、Chrome、Firefox、Safari(桌面/手机屏幕自适应) |
8.7支持文字、图片水印,支持(略) |
9 | LINUX 软件(略) | ▲9.1数量:(略) |
9.2虚拟化主机操(略),不限制虚拟机数量 |
10 | Oracle软件支持服务 | ▲10.1服务期限:(略) |
10.2远程服务:7*24小时电话和邮件、软件产品的补丁管理、专家在线支持、 远程接入支持 |
▲10.3现场服务: 15人天高级现场技术支持服务,服务内容包含 t;数据库性能诊断及调优; t;数据库系统搭建; t;数据库升级迁移; t;数据库架构设计; t;数据库高可用/容灾方案咨询、实施; t;数据库归档(略) t;培训服务; t;(略) t;SQL优化服务 以及其他与数据(略) |
10.4紧急救援:(略) |
11 | 监控软件许可扩容 | ▲11.1更新或扩容监控软件许可,更新或扩容后能够提供大于180个各类网络设备、安全设备节点的监控管理;提供大于80台主机节点(包括X86构架的服务器及SUN 、IBM小型机)的监控管理;提供大于12个oracle、 sqlserver等数据库节点的监控管理;提供大于20套weblogic(一个集群多台主机只算一套)等中间件软件的监控管理。提供大于8套业务系统实时运行状态管理监控视图,支持以自定义视图方式实施。 注:现有监控软件为北塔,已有授权:10(略)机节点(包括X86构架的服务器及SUN 、IBM小型机)的监控管理;10个oracle、 sqlserver等数据库节点的监控管理;10套weblogic等中间件软件的监控管理;5套业务系统实时运行状态管理监控视图 |
11.2支持对网络设备的端口、流量、负载(CPU、MEM)等各项参数做阈值告警 ,支持对任意SNMP MIB项做阈值告警。 |
11.3提供对主机服务器的软硬件配置信息、运行状态监控,如CPU、内存、磁盘运行、挂载等情况;需提供对文件系统、业务进程运行情况监控功能,一旦出现文件系统、业务进程丢失,可以产生告警信息,并以语音,短信,邮件等方式告知管理员。需提供对 Window(略) AIX、SUN Solaris、Linux、CentOS、操作系统的监控管理功能。 |
11.4提供对WEBLOGIC中间件各类关键参数指标的监控,这些指标包括:基本信息,数据库连接池信息、会话信息、任务信息、JTA、JVM、Servlet、EJB、JDBC、运行队列、内存信息、线程信息等等。 |
11.5提供对Mysql、SQL Server、Oracle数据库监控管理功能,并能监控以下指标:告警信息、锁信息、死锁信息、错误信息、配置信息、空间信息、活动信息、进程信息、文件信息、会话信息、缓存信息、日志信息、性能信息、存储信息、管理器信息、库表信息等,其中死锁信息一旦出现需可以产生告警信息,并以语音,短信,邮件等方式告知管理员。 |
11.6提供对业务系统实时运行状态管理监控视图,支持以自定义视图的方式,展现业务的IT构成、运行状态、业务被使用的状况,整个视图应包括用户、接入层设备、核心层设备、负载均衡设备、服务器设备、应用、中间件、数据库、存储设备等一系列IT构成,并在页面上显示用户连接数,服务器负载情况等一系列指标,在该IT构成中有节点出现故障,该业务系统需产生相应告警信息。 |
12 | ARCGIS软件升级及服务 | 12.1 GIS 桌面软件高级版维护升级:2套。GI(略)的PDF地图格式输出,并且可以(略),在免费的PDF软件中进行每个图层的打开和关闭操作,能够获取具(略)。支持在地图中插入图片、Excel、Word、PowerPoint和系统对象,Excel、PowerPoint源文件更改后可以直接反映在地图图幅,不需要重新插入地图和调整显示内容;支持插入动态文本,动态文本包括地图标题、时间、日期、作者、坐标系等地图说明。桌面软件工具箱里的工具都提供批处理模式。例如通过批处理的方式,给这(略)裁剪,可以通过拖拽形式一次性加载多个图层作为批量操作的参数 |
12.2 3D扩展模块单机许可维护升级:1套。3D扩展能支持以数据库存储的基于LOD(Level of Detail)技术的三维地表模型。支持通过桌面端调用Rule Package直接批量创建三维模型。 |
12.3 空间分析扩展模块单机许可维护升级:1套。空间分析扩展模块需要在所投桌面主模块上直接配套使用。提供多种算法进行DEM(数字高程模型)内插,提供多种算法进行DEM(数字高程模型)内插,例如IDW(常用而简便的空间插值方法)、克里金、自然邻域、样条函数、趋势等。支持对NetCDF科学多层数据格式的支持;提供工具用来分析地理要素的空间分布形态,提供空间分布模式分析工具集(Analyzing Pattems)、聚集分布制(略)(Mapping Clusters)、度量空间(略)(Me(略)Geographic Dist(略));支持Band Coll(略) Statics波段收集统计、Class Probability分级概率、Create Signature创建识别标志、Dendrogram树状、Iso Cluster均值聚合等多元分析。 |
12.4 地理统计扩展模块单机许可维护升级:1套。具有根据高级地理统计分析技术通过离散点内插连续表面功能,如ESDA、克里克预测、距离权重倒数等技术,提供专门的高级地理统计分析模块。支持通过地统计方法将区域面进行插值。 |
12.5 地图出版扩展模(略):1套。提供地图文档发布功能,支持通过(略),查询,和地图打印。包括(略),将发布地图嵌入其他应用程序。发布地图时,数据可以进行压缩并加密 ,并可以进行数据打包。 |
12.6 数据互操作扩展模块单机许可维护升级:1套。支持具有数据互操作技术功能,提供专门的数据互操作处理模块。支持使用FME Workbench来定义额外的格式和数据处理规则。直接130+种通用的GIS格式(Tab、MIF(略))的直接读取,访问多种数据库(SQL Server、DB2、Informix等)。支持超过90+种的通用GIS格式之间的数据转换,并可以创建高级转换器用于自定义的输出格式。支持将多种数据转换流整合为一个复杂的数据转换器(ETL)。支持集成到地理处理框架中,以进行自动化的数据变换处理工作流。 |
12.7 GIS企业级服务器平台软件高级版维护升级:2套。空间数据库引擎技术同时支持Oracle、SQL Server(略),并能支持在不(略)叠加:如二维地图、地理编码、空间数据、OGC标准服务(如WMS、KML WFS、WCS)。并支持把桌面软件的模型构建器生成的地理处理模型发布为GP服务;能在客户端进行同步或者异步方式(略) |
12.8 Engine开(略):1套。要求将采购人原有的ArcGIS Engine V10.0开发包升级到最新版本,(略)ngine运行时单机许可,3个Geodatabase Update扩展许可。 |
12.9 Engine运行时软件-25用户维护升级:1套。要求将采购人原有的Engine运行时软件-2(略)运行时单机许可。 |
12.10 大数据可视化软件:1套。支持加载托管要素图层、托管要素服务、exce(略),包括地图(热力图、分级渲染图、点符号图)、表格、统计图(气泡图、树图、饼图、柱状图、折线图和散点图)。支持自动记录工作流,并分享给组织内其它成员。 |
12.11 GIS企业级服务器平台空间大数据高级分析软件:1套。可直接使用H(略)。可以通过分布式的计算提高分析效率。可以通过设置网格大小自行绘制矩形或者六边形网格进行空间统计。支持基于大量点(略)。 |
12.12 GIS企业级服务器平台影像大数据平台软件:1套。投标人提供的影像大数据平台扩展模块需要与采购(略)使用。在采购人已(略)Enterprise的基础上,安装并授权Image Server,可以为(略)。同时还支持在Portal端自定义大数据处理模型的直接运行。 |
12.13 GIS企业级服务器平台实时空间大数据获取和分析软件:1套。支持连接各种类型的传感器接入实时数据流,并将其转换成ArcGIS的地理空间要素,在地图上展示实时监控数据。可以使用已有的GIS客户端查看最新的要素状态(例如Portal for ArcGIS(略) Pro、Web AppBuilder for ArcGIS、Insights for ArcGIS、Operations Dashboard for ArcGIS、ArcGIS JavaScript API等)。 |
13 | 图形处理硬件融合器 | ▲13.1输入: 24路;输出: 12路;设备最大可扩展支持304路高清信号输入,80路高清信号输出。 |
▲13.2拼接处理器采用纯硬件模块化插卡式架构,无内置PC/X86/X64架构硬件,无病毒感染、非法入侵和系统崩溃的危险。 |
13.3电信级的背板交换架构,背板为每路高清信号单独提供6.25(略)串行带宽,单输入板25Gbps带宽,单输出板50G(略),背板总带宽大于2T。 |
▲13.4输入卡可混插到输入和输出槽位,具备输入输出通用混插插槽。提供C(略)) |
▲13.5平均故障时间间隔(MTBF)大于(略)小时,保证设备正常稳定运行。(提供CNAS机构认可的第三方权威检验报告) |
▲13.6单卡同时支持HDMI 2.0及DP 1.2 4K@60Hz信号源输入,单接口支持(略)信号处理,支持HDCP 2.2;单卡同时支持DL-DVI和DP 4K@30Hz 信号输入; 单卡同时支持2路 DP 4K@30Hz信号同时具有VESA 3D 信号输入,支持 HDMI1.4、HDbaseT 4K@30Hz 信号输入。(提供CNAS机构认可的第三方权威检验报告,须原厂盖章); 支持DL-DVI 、HDMI、HDbaseT 4K@ 30Hz信号输出; 支持SDI、HDMI、VGA、CVBS、YPbPr、IP、DVI、HDBaseT等信号的混合输入,DVI-M输入卡,单张输入卡可同时支持HDMI/DVI/VGA/YPbPr/Cvbs所有标准输入,支持3G SDI 60Hz输入,输出支持DVI、HDMI、VGA、Dual-link DVI、SDI、HDBaseT等信号。 |
▲13.7输出画面支持4(略)跨屏、缩放、分割功能。(提供CNAS机构认可的第三方权威检验报告) |
▲13.8支持单接口****x****@120Hz 、 ****x****@120Hz 等分辨率主动立(略)。(提供CNAS机构认可的第三方权威检验报告); 支持输入多接口8K-16K信号保证所有输出同步,8K-16K显示不撕裂、不丢帧、高度同步。 |
13.9支持系统全同步、非同步和内部源同步模式;具有单独板卡支持VESA、 BNC 3D 信号输入输出。支持Nvidia 3D vision、DLP link、 IR主动立体。(提供CNAS机构认可的第三方权威检验报告) |
▲13.10输入输(略)。(提供CNAS机构认可的第三方权威检验报告) |
13.11支持全屏(略),最多支持2(略),支持自动切换丢失信号源到备份信号源。 |
13.12支持4:4:4 图像无损处理,不丢失任何像素细节,内部处理信号不丢帧不降帧,任何分辨率下60Hz不丢帧;支持多种立体格式输入输出,支持120Hz帧序列,左右格式,上下格式,帧封装格式输入的主被动转换,输出支持左右格式,120hz帧序列格式和隔行格式的立体信号输出。 |
▲13.13融合输出支持任意形状遮罩功能,支持输出通道测试,可以自(略)。 |
▲13.14提供专(略),(略)漏光带宽度大小可调整。(提供CNAS机构认可的第三方权威检验报告) |
▲13.15单台设备(略),不同组分辨率可不相同。(提供C(略)) |
13.16高可靠性可插拔N+1冗余备份电源,8U以上大规模设备采用铝制机箱,优化传导散热及重量。 |
14 | 手持式展示设备 | ▲14.1设备数量: (略) |
14.2尺寸:12.7英寸;处理器:双核 2.26GHz;内存:64;分辨率:(略)ifi支持双频(2.4GHz和5GHz); |
15 | 万兆核心网关 | ▲15.1设备数量: (略) |
15.2 (略)标准高度;配置不少于4个万兆光口(配4个万兆多模光模块)、不少于4个千兆电口、不少于4个千兆光口。 |
15.3吞吐量 24Gbps,并发连接数 500万 |
▲15.4产品由专用的硬件平台、安全操作系统及功能软件构成。要求基于多(略)(提供资质证明),并且采用双安全操作系统设计(要求提供产品功能截图); |
15.5支持基于源/目的地址、源/目的端口、用户、应用的策略路由,保证关键业务流量通过优质链路转发。 |
15.6支持ISL与802.1Q的接口封装和解封,要求提供VLAN-VPN功能;(要求提供产品功能截图) |
▲15.7支(略),对每个聚合端口的物理接口数量无限制,提高聚合组的配置灵活性,并且要求支持至少10种以上的聚合负载算法;(提供产品功能截图)。 |
15.8支持监控功能,显示最近被拦截的IP、地址对象及应用的节点信息;同时支持对连接数限制策略匹配信息进行分类统计,方便管理员根据(略)(提供产品功能截图) |
15.9支持根据应用对通过设备的数据报文流量进行统计,包括应用总流量排名和各个应用的协议名称、总流量、上行流量、下行流量、新建连接数、当前会话数以及流速; |
15.10产品具有《计算机信息系统安全专用产品销售许可证》(万兆,高性能-增强级),提供扫描件。 |
16 | 防病毒网关 | 16.1性能参数:三层吞吐量 16G,应用层吞吐量 8G,并发连结数 250W,新建连接数(CPS) 250,000个。 |
▲16.2硬件参数:标准(略)架构,冗余电源,千兆电口 6个,千兆光口 4个,万兆光口 2个,并含2个USB2.0接口和1个RJ45串口;支持bypass; |
▲16.3支持针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒(略),邮件(略),支持根据邮件附件类型进行文件过滤;支持针对HTTP、FTP协议内容检测与病毒查杀;(提供截图证明) |
16.4支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofin(略)Flood、ICMP Flood、UDP Fl(略)Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防(略) |
16.5支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为; |
▲16.6设备具备独立的入侵防护漏洞规则特征库,特征总数在****条以上;(提供截图证明) |
16.7支持对常见应用服务(HTTP、FT(略)RDP、Rlogin、SMB、Telnet、Weblogic、VNC)和数据库软件(MySQ(略))的口令暴力破解防护功能; |
16.8支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间; |
▲16.9可提供最新的(略),能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;(提供截图证明) |
16.10设备具备独立的WEB应用防护识别库,特征总数在****条以上;支持HTTP协议的安全威胁检测和防护;支持抵御SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、WEB整站系统漏洞等攻击;支持C(略),防篡改支持网站登录后台和FTP登录后台防护,管理员支(略) |
▲16.11支持Web漏洞扫描功能,可扫描检测网(略)行等脚本漏洞;(提供截图证明) |
16.12支持对终(略),并且能够对检测(略),展示和外部命令控制服务器的交互行为和其他可疑行为;对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告;支持通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器的地址; |
16.13支持安全设备的集中管理,包括配置统一下发,规则库统一更新,安全日志,流量日志实时上报等功能;支持接入统一的安全监测平台,通过安全监测平台可以实时看到每台安全设备的详细安全状态信息,包括安全评分级别、最近有效事件、有效事件趋势、用户安全统计、服务器安全统计和攻击来源统计;安全监控平台可以查看到每台安全设备最近的有效安全事件及安全有效事件趋势图,支持根据每台安全设备的最近的安全趋势进行安全状况分级; |
16.14网络安全应急服务支撑单位证书(国家级);厂商为中国反网络病毒联盟成员;厂商为国家信息安全漏洞共享平台(CNVD)技术组成员; |
16.15产品应具(略)全分级评估证书(EAL3+); |
17 | 深度威胁监测分析设备 | ▲17.1产品为(略)机架式设备,具备 1Gb流量采集与分析能力, 8个千兆GE电口,2个SFP+万兆光口, 36TB硬盘, 2个DB9接口 |
17.2支持常见协议识别并还原网络流量,用于取证分析、威胁发现,支持:http、dns、smtp、pop3、imap、webmail、DB2、Oracle、MySQL、sql server、Sybase、SMB、FTP、SNMP、telnet、nfs等 |
17.3支持自定义协议,可对自定义协议进行编辑 |
17.4日志检索内容至少包括TCP/UDP流量、Web访问、威胁情报告警、域名解析、网页漏洞利用、登录动作、邮件行为、网络异常报文等(提供产品配置界面截图证明) |
17.5网络攻击引擎支持多种DDoS检测:SYN FLOOD、NTP放大、DNS放大、CC拒绝服务攻击、Udpflood、http flood、Pingflood、Dnsreqflood、(略) |
▲17.6支持自定义威胁情报及对威胁情报进行分类选择,可选择的威胁情报分类包括僵尸网络(略)界面截图证明) |
17.7支持重大安全(略),提供规则库下发,更新级别为小时级 |
17.8支持威胁检测,检测内容包含网页漏洞利用检测、webshell上传检测、网络攻击检测、威胁情报检测(提供产品配置界面截图证明) |
17.9支持与云端威胁情报中心联动,可对攻击IP、C C域名(略),查看基本信息、相关样本、(略)书等 |
17.10支持通过时间、威胁级别、确信度、攻陷状态四个维度查询受害主机(提供产品配置界面截图证明) |
17.11能够对告警进行深层次分析,分析内容包含:基本信息、主机详情、威胁情报、投递的恶意样本、在主机上运行的恶意样本、外联C C服务器域名、C C服务器会话记录、C C服务器传送文件等 |
17.12支持将发现的威胁态势在大屏上进行投屏展示,展示信息包括:网络风险指数、告(略)OP5 |
17.13支持业务资产主动外连检测,检测(略):外连IP、外连IP归属、服务商、业务资产IP、流量 (提供产(略)) |
17.14敏感关键词邮件,不仅支持自定义关键词发现恶意邮件还支持邮件白名单,检测行为特征包含:发件人、收件人、关键词、邮件主题、抄送、附件文件名、邮件正文 |
17.15支持文件还原操作,还原协议类型包括:HTTP、POP3、WEBM(略)供产品配置界面截图证明) |
17.16流量日志至少包含异常报文、域名解析、文件传输、邮件行为、Web访问、登录动作、FTP控制通道、数据库操作、LDAP行为、SSL加密协商等流量行为日志,并可按照以上应(略) |
▲17.17日志检索可选择重要字段,重要字段至少包含:时间、IP、IP所属城市(略)态码(提供产品配置界面截图证明) |
17.18产品具有公安部颁发的APT安全监测类《计算机信息系统安全专用销售许可证》,投标文件提供证书复印件;投标产品厂商为CNCERT/CC的国家级网络安全应急服务支撑单位(链接:http://(略)org.cn/publish/main/32/index.html),提供官网截图证明;投标产品厂商为国家互联网应急中心网络安全信息通报单位(链接:http://(略)org.cn/publish/main/114/index.html),提供官网截图证明 |
18 | 数字证(略) | 18.1要求为采购单位各应用系统以WebService服务(略)运算服务。包含数字证书注册管理、跨平台数字证书应用接口服务、统一证书验证及密码服务、独立于应用系统的签名证据信息存储服务等,对于数字证书的使用应符合《深圳市电子公共服务数字证书使用技术指南》要求。提供一套完整的数字证书安全认证系统,具体软硬件结(略), |
18.2性能要求:最大并发数: 200;数字签名、数字验签和数字加解密:平均响应时间为毫秒级;平均每秒处理事务数(TPS) 50。 |
18.3证书注册管理,支持数字证书及其应用数据信息的导(略)、(略),实现基于机构业务需要的可信签名应用; |
18.4支持采购单位当前已发放的****个GDCA USBKEY数字证书认证,如不支持,则承诺负责免费(略) |
18.5签名验签,提供服务器端签名及验证签名功能,具备国家(略) 签名验签服务 相关《计算机软件产品著作权登记证书》; |
18.6自动签章(机构签章),包含电子印章授权10个,基于(略),提供跨平台、跨系统PDF电子文件数据封装、解析与认证服务,具有可信电子表单服务功能,需提供《可信电子表单服务软件著作权登记证书》证书复印件; |
18.7个人电子签名与数字证书,含个人电子证书和电子签名300套,用于终端个人证书和电子签名;支持颁发于个人数字证书载体中;配套提供应用客户端软件和安全中间件,含一(略) |
18.8接口服务,提供Webservice接口;PKI安全应用接口服务,包含消息的数(略)服务,具备CNAS资质的评测机构出具的产品评测报告; |
▲18.9安全控制,支持SM系列国产密码算法,具有国家密码管理局颁发的商用密码产品型号证书,配套应用的数字证书必须由具有电子认证服务许可证的第三方电子认证服务机构颁发; |
18.10集成服务与培训,提供涉及的设备/系统的网络配置、上架、调试等工作,为系统接口开发、系统集成提供服务支持。 |
19 | VPN安全网关 | 19.1SSL最大加密流量 635Mbps,SSL最大并发用户 ****,SSL新建用户数 600;IPSEC最大加密流量 750Mbps,IPSEC最大并发隧道数 ****;防火墙吞吐量 3Gbps;接口:千兆电口 6个,千兆光口 4个,尺寸(略),冗余电源 |
19.2专业VPN设备,采用标准SSL、TLS 协议,同时支持IPSec VPN、SS(略),非插卡或防火墙带VPN模块设备; |
▲19.3产品应支持国家商用密码算法包括:(略) |
19.4支持单点登录功能(SSO),支持移(略)重复认证。支持针对B/S单点登录用户名密码加密传输,保证安全;支持针对不同的(略)密码,支持用户自行修改SSO账号。 |
19.5支持用户终端登录前、登陆后的安全性检测,检测范围包括:用户接入IP、接入时间、接入线路IP、进程、文件、注册表、操作系统、使用终端,可以检测出客户端是否安装指定的防火墙或杀毒软件。 |
19.6支持客户端注销后自动清除所有缓存、Cookies、浏览器历史记录、保存的表单信息,实现(略) |
19.7产品必须支持Local DB 、USB KEY、短信认证、硬件特征码、动态令牌、数字证书认证、LDAP、RADIUS、等认证方式;可针对用户/用户组设置认证方式的与、或组合,可进行用户名/密码、LDAP、USB KEY、硬件特征码、短信认证或动态令牌的五因素捆绑认证 |
19.8支持有驱USB KEY、无驱USB KEY认证,无驱KEY无需在客户端安装驱动,方便用户;支持配置第三方KEY,可与其他业务系统无缝结合;支持满足中国国家标准的《智能IC卡及智能密码钥匙密码应用接口规范》的智能TF/SD卡。 |
19.9支持随机验证码短信认证,可自定义所发送短信信息格式,支持用户端短信重发功能;支持三大运营商移动、联通、电信运营商的标准的外置短信设备或API接口;支持GSM、C(略) |
▲19.10设备内部必须支持自建CA中心,便于数字证书认证平台搭建;支持与基于PKI体系的第三方CA进行结合认证 ,可根据CA某字段将通过CA认证的用户自动映射到指定用户组,方便进行权限授权配置;支持CRL证书撤销列表。单台VPN设备可扩展同时支持5套以上CA根证书;(提供证明截图) |
19.11支持独立日志中心进行SSLVPN实时日志记录,可详细记录用户访问资源记录(用户、主机IP、资源、时间)、管理员日志(管理员、主机IP、时间、管理行为、对象)、系统日志、告警日志;可根据用户名、主机IP等信息进行用户行为查询;可提供用户组/用户流量排行及查询、资源流量排行及查询、资源活跃程度、用户活跃程度等记录;提供暴破登录记录;可提供用户登陆SSLVPN采用非绑定账号访问应用系统的记录 |
▲19.12产品必须支持经过集成的,基于Android IOS平台的第三方软件开发包(SDK),并实现基于Android IOS平台第三方应用软件(APP)代码量不超过20行。(要求提供代码Demo和企业证明)支持针(略),实现App应用的安全加固(提供界面截图证明) |
▲19.13提供原厂商售后服务体系ISO****认证证书; 为保障软件开发质量,要求厂商具有C(略) 投标设备具有国家密码管理局颁发的《商用密码产品型号证书》,且型号与证书对应; 提供产品IPV6 Ready认证证书,并在全球IPV6测试中心官网可查 |