第二章招标需求-松阳

第二章招标需求一产地要求根据法律法规，本项目采购产品须为中华人民共和国境内（不含港、澳、台）生产或者组装二采购清单2」采购清单和数量序号设备名称数量单位单向光闸台12台互联网出口防火墙21（含IPS功能）台机架式服务器条31IBM X3850X5服务器416内存升级（单条16GB DDR3ECC）▲

2.2采购预算总价（最高限价）人民币伍拾万壹仟零壹拾元整（¥

501010.00）二技术需求（带▲号部份必须实质性响应）

3.1单向光闸指标项技术参数要求硬件架构;贡统采用2+1模式，即系统由A网主机模块、B网主机模块和交换模块组成，支持虚系统配置、日志及监控统计的独立管理虚拟安全防支持虚拟二层安全域、虚拟三层安全域，可实现业务的分组与隔离支持构建虚系统来实现业务的分组与隔离、管理的分组与隔离，以及各个虚系统防护策略的可定制化可支持SNMP vl、v2c、v3SNMP功能可支持vl、v2c v3下的Trap功能支持通过SNMP协议进行日志审计、配置管理以及状态监控系统支持双机热备功能，要求支持路由和透明模式下的“主备”、“主主”模式支持配置、动态信息的自动同步高可用性支持抢占模式和非抢占模式支持HA中基于权重的接口监控支持HA中基于权重的链路探测支持基于安全域的攻击防护配置可抵御SYN Flood、ICMP Flood、UDP Flood、IP Flood、可地址扫抗攻击能力描攻击、端口扫描、ping ofdeath、Teardrop、IP选项、TCP异常、SmurfFraggle LandWinnuke等多种攻击支持SYN Cookie设置提供全面、强劲的病毒检测及防护功能，支持通过对HTTP和FTP方式上传、下载文件、页面，或者SMTP、POP

3、IMAP协议发送的电防病毒邮件及其附件等进行病毒扫描，并可以根据扫描结果进行相应的处理支持的压缩文件解压层数，默认为3最大支持6层▲支持病毒云查杀（要求提供功能截图）支持与终端防护系统进行联动，可通过终端部署的终端防护系统搜集分析用户终端产生流量的N元组信息、终端进程信息及应用的MD5信息等，统一传递至防火墙后再提▲基于安全云交安全云中心，之后一方面由云中心对应用进行检测识别，记录相关信息；另一方的威胁防护面扫描检测存在的已知或者未知的病毒、Oday漏洞、未知恶意代码和APT攻击等与系统联动信息然后将所有信息传递至防火墙，动态生成对应的应用管控策略或者木马查杀策略▲支持与终端防护系统进行联动及木马云查杀功能生成日志或者动态策木马专项防略生成的木马专项查杀动态策略可以在数据被监测携带木马时;根据护动态策略配置阻断数据或者记录日志（要求提供功能截图）支持针对FTP、SMTP、POP

3、IMAP协议防弱口令扫描功能，可以防弱口令扫匡助用户记录或者拦截网络中猜测FTP用户名密码，邮件用户名密码的行为并支持生成动态策略，下发给防火墙，再次受到相同攻击时,用户可以选择禁止还是允许口令猜测的行为▲防火墙动态策略功能，可以通过与入侵防护策略、防弱口令扫描、天眼系统联动，生成动态策略信息，根据用户在基本配置中配置的动态策动态策略略动作，命中动态策略的数据将会被阻断或者记录日志（要求提供功能截图）支持管理员的三权分立，支持多种管理员角色权限超级、审计、安全、系统管理能配置、账户、虚系统配置、虚系统审计管理权限力▲支持自定义管理权限，包括模块系统、网路、路由、对象、安全、VPN、PKI、用户认证、行为管理、应用安全、日志、监控、账户、虚系统（要求提供功能截图）▲支持特征库在线升级，支持指定升级服务器和代理服务器（要求提供功能截图）支持历史配置保存，可记录三个不同时间点的历史配置文件（要求提供功能截图）安全日志、NAT日志和攻击日志可按照策略中的各个元素（如IP、服务、用户、攻击名等）进行高级过滤查看日志审计能可提供自有品牌管理软件对日志进行采集、分析，并能提供详尽日志统力计报表支持Trap告警和邮件告警支持CPU、磁盘空间、内存三种告警阈值设定支持设备首页全局监控，包括a.设备面板监控；b.接口信息监控；c.系统信息监控；d资源状态监控；d并发连接数监控；e.入侵谨防监控；系统监控能f.基于流量的应用排行；g.基于用户的应用排行力支持对在线认证用户的监控，可显示用户的客户端地址、认证服务器、引用个数及在线时长等信息安全诊断能支持在CLI下的在线抓包力支持在CLI下的调试工具产品资质提供计算机信息系统安全专用产品销售许可证复印件3年原厂质保，中标供应商在签订合同前向采购人提供原厂商出具的二其他要求年免费售后服务承诺函并加盖原厂商公章

3.3机架式服务器指标项技术参数要求国内知名厂商，要求本土化厂商，要求产品在中国本土研发、设总体要求计和生产机箱形态2U机架式服务器；可支持N145w处理器；本次实配N2颗!ntelXeonE5-2600v,4▲处理器处理器核数N8核，主嬷

2.1GHz；内存功能支持Advanced ECC功能；本次实配N8*16GBDDR42400P；并且可扩展224个内存插槽，▲内存支持最大容量

1.5TB；配置冲个25寸热插拔硬盘槽位，可扩展叁24个

2.5寸热插拔硬盘槽位；本次单台实配NA900GBSAS10k12G

2.5inch硬▲硬盘盘；支持N1个板载Raid阵列卡专用插槽，支持Raid0/l/10/5；本次配置独立Raid阵列卡，支持Raid0/l/10/5/50/6/60,N2GB缓存，▲阵列控制器支持缓存数据保护，且后备保护时间不受限制；I/O插槽最多提供＞8个PCIE

3.0插槽＞6个全高本次实配＞4个10/100/lX0M-BaseT以太网接口，要求支持额网卡外提供＞1个网卡专用插槽不占用PCIE扩展槽，可选配千兆或者万兆网卡接口N5个USB30接口；冗余电源2个N550w热插拔冗余电源；机柜导轨配置原厂导轨面板配置服务器安全面板冗余风扇热插拔冗余风扇；配置＞lGb的远程管理控制端口,配置虚拟KVM功能,可实现与操作系统无关的远程对服务器的彻底控制，包括远程的开机、关机、重启、远程管理卡更新Firmware、虚拟媒体等操作，提供服务器健康日记、故障现场还原，支持智能电源管理，可支持动态功率封顶工作温度5-40℃o提供中国节能产品认证证书和中国环境标志产品认证证书并且提供安全操作系统软件V

5.0和高级服务器操作系统软件资质认证V

70、可信操作系统软件V

6.0认证报告3年原厂质保，中标供应商在签订合同前向采购人提供原厂商出服务具的三年免费售后服务承诺函并加盖原厂商公章

3.4服务器内存指标项技术参数要求IB YSTEM38X,—服务器内存一八L服务器原装内，16GBDDR3ECC四商务要求

4.1中标人须在签订合同前按采购人在本章“货物技术要求”中有关要求向采购人提供单向光闸、互联网出口防火墙（含IPS功能）、机架式服务器的原厂商出具的三年免费售后服务承诺函并加盖原厂商公章，如中标人不能按采购人要求提供单向光闸、互联网出口防火墙（含IPS功能）、机架式服务器的原厂商出具的三年免费售后服务承诺函并加盖原厂商公章，但中标人做出保证产品质量和售后服务的承诺后，可以不需要承诺函原件将合同授予该投标人，但采购人可以预留中标总价的20%作为质保金，在所有货物质保期满后5个工作日内无息退还

4.2▲本项目所有货物保修期为3年保修期从设备验收合格后开始计算

4.3售后技术服务要求主要设备安装需要原厂工程师上门安装调试；提供现场培训I；售后服务响应要迅速最低要求设备浮现故障时接到保修电话后30分钟内响应，中标单位技术员4小时内到达现场,24小时内解决问题不能在规格时间内解决故障的，要提供应急解决方案或者提供备用设备

4.4对所有中标产品，采购人有权要求由第三方机构对中标人所供应产品进行测试及验收，以确保产品实际质量及性能满足需求中标人提供的产品不满足招标文件指标要求的，产生的一切后果由中标人承担▲

4.5系统运行环境搭建及数据迁移中标人必须负责完成本项目的主要建设内容浙江省土地整治项目挪移巡查系统（县级版）的系统运行环境搭建设、存量房前置服务器迁移和系统集成中标人须现场调研，如因中标人的原因造成迁移和搬迁产生相关问题的，产生的一切后果由中标人承担46投标人在投标文件中所承诺的质保期应与中标后提供原厂商免费质保函原件中的质保期相一致

4.7中标人在履约完毕并经验收后，招标人将对其服务态度和产品质量进行评价，若经招标人评价为政府采购商品质量差、服务态度差的，招标人将暂不予以支付货款，待纠纷解决后再根据具体情况予以支付

4.8付款方法项目安装调试完毕，通过有关部门验收后15个工作日内支付合同金额的95%,余款5%在质保1年后无质量问题的15个工作日内付清五工期要求工期要求合同签订后30天内交货并安装调试完毕交货地点松阳县国土资源局指定地点六其他

6.1投标人所投产品应符合国家有关法律、法规、规章的规定（如中国强制性产品认证制度）

6.2本项目涉及的货物价款、人工费、安装费、调试费等一切费用都需包含在报价中

6.3本项目排名第一的中标候选人未注册成为“浙江省政府采购供应商”的，采购代理机构将暂缓发布中标通知书，由此造成的不利影响自行承担其中交换模块由分别插在A网主机和B网主机PCI-E接口的交换卡组成隔离交换模块采用自主研发的基于安全芯片的专用硬件，采用单根光纤连接，保证数据单向从低安全域导入至高安全域A、B网主机系统与专用隔离部件之间采用高性PCI-E总线连接，消除性能瓶颈A、B网分别具有独立的管理接口，而不是通过网络接口管理，也不是通过内网一个管理接口完成全部管理A、B网分别具有独立的HA口▲内外网各6个10/100/1000M自适应电口，支持一个扩展槽位（最大支持4个SFP光口或者4个10/100/1000M自适应电口）▲系统吞吐量A00Mbps配置MAN□和HA□各一个；标配单电源▲本次配------------------------------------------------------------------------------------------------------------------标准配置包含web访问模块、邮件访问模块、FTP访问模块、数据库访问模置块、视频监控模块、OPC工业控制模块、自定义应用模块；内、外网分别具有独立的管理接口，而不是通过网络接口管理，也不是通过内网一个管理接口完成全部管理支持带内管理，可通过业务口进行光闸管理工作；用户可自行选择是否启用主模块营内管理功能；投标时提供截图证明提供基于https的图形化安全管理，支持用户名/口令、数字证书、U-KEY等多种认证管理方式；支持跨网段管理，实现管理终端IP地址和端口的访问控制管理员及审计员区分并独立，支持分权管理，对管理员角色定制，可以添加多个管理员角色，并定制权限支持管理员登录失败锁定次数、锁定时间和超时时间的设定支持对网络接口模式进行设定（支持光闸同一侧网络接口桥模式设定），进行灵便部署具有独立审计用户，提供完善的日志审计功能支持标准的SNMP协议安全管理支持通过SecFOX安全管理系统实现的集中安全管理支持配置管理，能够对单独模块及全部模块配置进行配置导入导出具有系统补丁管理功能支持设备诊断信息导出支持许可证下载，方便维护管理支持状态日志配置，通过设置硬件信息使用率进行日志记录及暂停使用▲具有高性能日志存储与处理技术（提供相关证明文件）支持IP/MAC地址绑定和自动探测通过WEB管理界面进行设备的远程关闭及重启功能支持NTP网络时间同步；提供调制工具，其中包括trace；ping；telne；tarp等偎供证明截图）支持软硬件多核技术通过界面能够查看到多核CPU使用率提供设备运行状态检测、系统资源监控支持FTP方式的文件单向导入支持FTP文件任务和普通文件任务之间的优先级支持FTP文件传输次数定制，保证文件单向导入的完整性支持A网FTP用户名、密码和用户目录名的配置，保证A网不同用户传输文件的安全可靠支持B网FTP服务状态监测，保证B网安全可靠连接到内网FTP服务器支持SMB方式的文件单向导入支持多种同步模式，源端删除、源端挪移，投标时提供截图证明支持任务启动、住手投标时提供截图证明文件交换支持专用客户端，与光闸之间通信，不需要在服务器上将文件夹共享出来，模块保证文件的安全性；支持客户端认证，保证文件单向导入的安全可靠；支持专用客户端，数据加密传输文件交换模块支持病毒检测功能，支持通过文件大小控制病毒查杀；支持多种同步模式源端复制、源端挪移、源端删除等多种模式支持查看任务列表，显示光闸同步文件的数量大小；支持同步任务上传，可以对照A网和B网传输文件，比较有无传输失败的文件；支持用户管理，与客户端进行认证，保证光闸文件同步任务的安全;支持任务空间限制、文件类型限制、文件数量限制支持优先级配置，保证重要文件任务优先传输支持加冗传输，重要文件多次传输，最大限度的保证文件单向导入的完整性支持SQLServer数据库同步支持Oracle数据库同步不需要更改数据库结构和添加数据表，不影响数据库服务器性能▲同步由光闸主动发起并完成，不需要第三方软件支持（无需在数据库安装任何第三方软件）投标时提供截图证明支持windows、linux、unix等平台下，多种数据库的交互（上述功能，提供原厂商的自行测评验证报告）光闸不需要开放任何服务端口，避免造成漏洞数据库同支持一对

一、一对多、多对一数据库同步步模块支持周期复制、实时复制、增量更新等多种同步方式支持设定同步时间和同步周期支持大字段和二进制字段的数据同步支持字段级同步支持数据库配置任务的导入导出支持两台单向设备实现数据库的双向同步支持两台两台单向设备实现标准TCP访问由光闸自身完成，不需要第三方软件或者服务器支持，投标时提供截图证明分发访问支持单向TCP定征服务；支持源地址绑定、网络接口地址绑定功能；投标时单向TCP提供截图证明支持源地址、源端口、目的地址、目的端口过滤功能；支持限定一次报读数据长度限制、连续摆渡的数据报文个数限制、微妙级延时时间配置，投标时提供截图证明支持任务运行标记支持任务运行时间控制支持单向UDP定征服务；支持源地址绑定、网络接口地址绑定功能；支持源地址、源端口、目的地址、目的端口过滤功能；支持任务运行标记单向UDP支持任务运行时间控制支持JAVA平台上的信息单向通信支持JMS监听队列配置单向JMS支持任务运行标记文件完整性采用“协议落地”校验机制M、D5校验、文件目录校验等多种文件高可用性完整性校验机制支持抗Dos攻击功能设置ICMP应答功能设置防护设置支持双引擎病毒模块，可根据用户需求选择需要的病毒引擎；投标时提供截图证明提供涉密系统集成甲级资质证书复印件资质要求提供多核并行安全操作系统证书复印件提供IT产品信息安全认证证书3C认证证书复印件提供公安部销售许可证（三级）证书复印件技术支持3年原厂服务;与服务3年原厂质保，中标供应商在签订合同前向采购人提供原厂商出具的三年免费售后服务承诺函并加盖原厂商公章

3.2互联网出口防火墙（含IPS功能）指标项技术参数要求系统采用多核AMP+架构，硬件设计采用高性能一体化智能安全处理引系统架构擎，提供相关证明文件标准机架式2U机箱硬件规格▲要求配置》个10/100/1000Base-T接口，2个SFP插槽，2个扩展槽，最大可扩展26个接口，为满足后期扩展需求，提供产品界面截图▲处理性能并发连接数N240万网络处理能力N

7.5G开通IPS功能模块，3年特征库升级网络适应能入需求产品支持路由、透明、交换以及混合模式接入，满足复杂应用环境的接产品支持多个纯透明子桥支持桥接口支持

802.Id标准生成树协议，支持VLAN Trunk功能，支持VLAN接口，支持VLAN子接口支持子接口▲三层接口ip地址支持float和static类型（要求提供功能截图）支持DHCP Server和DHCP ServerClient接口支持配置256个IP地址支持聚合接口，聚合接口支持路由和交换两种工作模式聚合模式（Channel模式）支持三种轮询、热备、

802.3ad▲

802.3ad方式支持3种负载算法根据源目的mac组合、根据mac和ip组合、根据ip和TCP/UDP端口组合（要求提供功能截图）支持安全域的配置，包括二层安全域和三层安全域支持隧道接口▲支持使用命令对策略路由默认优先级进行调整（要求提供功能截图）要求系统具备一种安全网关中进行安全策略统一处理的方法及装置技术，提供相关证明文件▲支持根据应用进行智能选路（要求提供功能截图）支持基于权重的路由负载均衡，算法支持轮循、源地址HASH、源目的地址HASH支持IPv6地址配置支持IPv6邻居的动态管理和静态配置IPv6支持支持NAT64和DNS64（要求提供功能截图）支持IPv6静态路由支持IPv6安全策略▲支持基于源目的IP地址、源目的安全域、VLAN ID、MAC地址、时间、用户、地理区域、服务协议及应用等多种方式进行访问控制支持基于用户及应用的安全策略访问控制能支持基于地理区域的安全策略力支持可按时间生效的IP地址黑名单及MAC地址黑名单支持基于安全域的IP-MAC绑定支持多路由负载均衡，最大可支持5条链路负载，支持自定义负载权重支持基本网关配置，支持4种均衡方式最优路径、流量、会话、主机▲最优路径的负载均衡方式支持3种链路探测类型ICMP、TCP、HTTP,探测失败可自动进行链路负载重置、备份链路切换操作（要求提供功能截图，）最优路径支持链路带宽、繁忙占用比例、探测地址和最优链路出接口的配置链路冗余能支持ISP路由负载均衡，最大可支持5条链路负载，支持自定义负载权重力支持ISP路由链路备份，支持自定义优先级可支持254个虚拟系统支持虚系统接口支持系统资源（CPU、内存和存储空间）的分配支持基础防火墙功能（路由、安全策略、NAT）的独立配置支持攻击防护、黑名单和入侵谨防功能的独立配置虚拟防火墙功能。