长沙市现代教育技术中心长沙市教育局中心机房核心网络升级建设项目第1次公开招标公告
北京中昌工程咨询有限公司长沙市现代教育技术中心 的委托,对 长沙市教育局中心机房核心网络升级建设项目 项目进行公开招标采购,现邀请符合资格条件的供应商参与投标。
1、采购项目的名称:长沙市教育局中心机房核心网络升级建设项目
  用途、数量、简要技术要求或者采购项目的性质:
  1.1、项目名称:长沙市教育局中心机房核心网络升级建设项目
  1.2、项目信息:
序号 品目分类 标的名称 规格型号 数量 计量单位 预算单价(元) 预算金额(元)
1 其他交换设备 城域网出口核心交换机 1、交换容量≥250T,包转发性能≥72000Mpps,业务槽位≥10,交换网板槽位≥2; 2、主控交换卡、电源、界面模块等关键部件可热插拔; 3、配置冗余主控,冗余电源,配置千兆电界面≥24个,千兆光界面≥20个(含光模块及光缆),万兆光界面≥12个(含光模块及光缆); 4、为保障后续良好的扩充性,支持万兆光口、万兆电口、25G端口、40G端口、100G端口; 5、支持静态路由、RIPv1/v2、OSPFv2、IS-IS、BGPv4;支持IPv6路由协议。 6、支持双向ACL,ACL≥4K、支持端口ACL、支持VLAN ACL; 7、双引擎快速倒换,主备切换时候板内转发无丢包; 8、完善的虚拟化功能,N:1虚拟化最多可将4台物理设备虚拟化为1台逻辑设备,本次配置2:1虚拟化功能,并配备相应虚拟化线缆; 9、支持PPPOE用户、IPOE用户接入认证功能。 10、三年产质量保和软件升级服务。 2 190000 380000
2 防火墙 互联网出口下一代防火墙 1、整机吞吐量≥25Gbps;应用层吞吐量≥16bps;并发连接数≥8, 000,000;每秒新建连接数≥35万;标准2U机架设备,标配不少于4个千兆电口,不少于8个千兆光口(根据安装实际配置光模块及光缆),不少于4个万兆光口(含光模块及光缆),并含2个高速USB2.0界面,1个RJ45串口;配置冗余电源; 2、支持跟湖南省教育厅结合EEID认证平台做单点登录认证,无需定制。和湖南省教育厅信息安全管控平台支持对接。(提供证明档) 3、支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式。 4、支持静态路由,ECMP等价路由。 5、支持RIPv1/v2,OSPFv2/v3,BGP等动态路由协议。 6、支持多播/组播路由协议。 7、支持路由异常告警功能。 8、支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家地域来进行选路的策略路由选路功能。 9、访问控制规则支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式。 10、能够识别管控的应用类型超过1200种,应用识别规则总数超过3000条。 11、支持基于应用类型,网站类型,档类型进行带宽分配和流量控制。 12、支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护,支持SYN Flood、IPv4和IPv6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测。 13、设备具备独立的入侵防护漏洞规则特征库,特征总数在7000条以上。 支持对服务器和客户端的漏洞攻击防护。 14、支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能。 15、具备防护常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能。 16、可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则。支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测,提供基于AI技术的病毒检测报告。 17、设备具备独立的僵尸网络识别库,特征总数在58万条以上。支持DNS代理场景下重定向恶意域名。 18、支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为。 19、对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告。 20、支持业务安全和用户安全的风险展示。 21、支持在同一个界面对全网所有服务器和主机的威胁进行风险评估,支持对当前所有业务的安全防护状态进行动态保护,支持对所有已被入侵和受控的设备进行风险检测与分析,针对风险可以实现快速回应与处置。上述整个流程从风险评估到动态保护,检测与分析,回应处置可提供管理员一键评估,自动化展示最终的风险。(提供产品配置截图证明) 22、支持自动生成安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,具备有效攻击行为次数统计和攻击举证。 23、支持IPV6 24、三年产质量保和软件升级服务 25、能与态势感知平台无缝对接,无需定制。能够实现一旦发现风险主机,平台能够联动下一代防火墙做联动封锁,在网络层面及时阻断风险IP。(提供相关证明档) 2 180000 360000
3 防火墙 数据中心下一代防火墙 1、整机吞吐量≥18Gbps;应用层吞吐量≥8Gbps;并发连接数≥4, 000,000;每秒新建连接数≥30万;标准2U机架设备,标配不少于4个千兆电口,不少于4个千兆光口(根据安装实际配置光模块及光缆),不少于4个万兆光口(含光模块及光缆),并含2个高速USB2.0界面,1个RJ45串口;配置冗余电源; 2、支持跟湖南省教育厅结合EEID认证平台做单点登录认证,无需定制;支持和湖南省教育厅信息安全管控平台支持对接。(提供证明档) 3、支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式。 4、支持静态路由,ECMP等价路由。 5、支持RIPv1/v2,OSPFv2/v3,BGP等动态路由协议。 6、支持多播/组播路由协议。 7、支持路由异常告警功能。 8、支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家地域来进行选路的策略路由选路功能。 9、访问控制规则支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式。 10、能够识别管控的应用类型超过1200种,应用识别规则总数超过3000条。 11、支持基于应用类型,网站类型,档类型进行带宽分配和流量控制。 12、支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护,支持SYN Flood、IPv4和IPv6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测。 13、设备具备独立的入侵防护漏洞规则特征库,特征总数在7000条以上。 支持对服务器和客户端的漏洞攻击防护。 14、支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能。 15、具备防护常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能。 16、可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则。支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测,给出基于AI技术的病毒检测报告 17、设备具备独立的WEB应用防护识别库,特征总数在3500条以上; 18、支持抵御SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、档包含攻击、目录遍历攻击、信息泄露攻击、WEB整站系统漏洞等攻击(提供产品配置截图证明); 19、为满足等级保护要求中漏洞管理要求,需要配套提供漏洞管理工具,能够对操作系统和Web漏洞进行检测;支持对网站黑链进行检测; 20、为实现管理员对高级威胁的快速回应,要求支持高级威胁关联分析的能力,并展示热点事件详情,推送到运维管理员手机中进行快速处置; 21、设备具备独立的僵尸网络识别库,特征总数在58万条以上。 支持DNS代理场景下重定向恶意域名。 22、支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为。 23、对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告。 24、支持业务安全和用户安全的风险展示。 25、支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别,支持包含敏感数据业务的识别。 26、支持在同一个界面对全网所有服务器和主机的威胁进行风险评估,支持对当前所有业务的安全防护状态进行动态保护,支持对所有已被入侵和受控的设备进行风险检测与分析,针对风险可以实现快速回应与处置。上述整个流程从风险评估到动态保护,检测与分析,回应处置可提供管理员一键评估,自动化展示最终的风险 27、支持自动生成安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,具备有效攻击行为次数统计和攻击举证。 28、支持IPV6 29、三年产质量保和软件升级服务 30、能与态势感知平台无缝对接,无需定制。能够实现一旦发现风险主机,平台能够联动下一代防火墙做联动封锁,在网络层面及时阻断风险IP。(提供相关证明档) 2 150000 300000
4 网上行为管理设备 上网行为管理 1、支持带宽≥5Gb;支持用户数≥50000人;设备界面≥4个千兆电口,≥4个千兆光口(根据安装实际配置光模块及光缆),≥4个万兆光口(含光模块及光缆);支持BYPASS;配置双电源;标准2U架构。 2、支持跟湖南省教育厅结合EEID认证平台做单点登录,无需定制;和湖南省教育厅信息安全管控平台支持对接。(提供证明档) 3、支持两台及两台以上设备同时做主机的部署模式。 4、支持部署在IPv6环境中,其所有功能(认证、应用控制、内容审计、报表等)都支持IPv6。 5、具有IPSec VPN远程加密访问和连接的模块,并能提供IPSec VPN客户端授权远程接入访问。 6、支持首页分析显示接入用户人数、终端类型、认证方式。带宽质量分析、实时流量排名。泄密风险、违规访问、共享上网等行为风险情况。 7、支持多种认证方式,包括本地用户名密码、第三方服务器、短信认证、微信认证、二维码认证等 8、设备能够发现私接路由(或者共享软件等)共享网络的行为:支持自定义配置终端数量和冻结时间,和添加信任列表。支持显示以IP或用户名的维度统计一段时间内的趋势图。支持例外排除功能:如指定例外条件1台PC,2个终端。当PC或终端数超过例外条件才会被判定为共享。 9、支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类。 10、设备内置应用识别规则库,支持超过6000条应用规则数,支持超过2800种以上的应用,1000种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率。 11、针对SSL加密的网站、论坛发帖、web邮箱的内容进行关键字过滤和内容审计。 12、支持记录QQ、TIM、微信、MSN等IM聊天行为和聊天内容。 13、支持移动APP(IOS和android)审计(如论坛类、微博类、新闻评论类等) 14、须支持流量父子通道技术,且至少支持三级父子通道。 15、能够实时看到各级流控通道的状态:包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级,启用状态等。 16、支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率。 17、支持通过抑制P2P的上行流量,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题。 18、基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中 19、支持日志高性能模式处理,精简冗余日志。 20、管理员登录数据中心只能审计指定用户组的上网行为日志。 21、支持与防火墙、安全感知平台等整体联动 22、针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级并且支持以列表形式展示访问质量差的用户名单。(需提供相关功能截图证明) 23、三年产质量保和软件升级服务。 24、能与态势感知平台无缝对接,无需定制。能够实现一旦发现使用不规范主机,平台能够联动上网行为管理做弹窗提醒、账号冻结处理。(提供相关证明档) 2 280000 560000
5 信息安全软件 安全态势感知平台 1、硬件指标:2U,存储器不少于96G存储器,不少于SSD 128G系统盘、不少于SATA 32T存储、双电源,RAID50、标配不少于4个千兆电口(含光模块及光缆); 2、支持以图形化大屏的综合监控展示,包括但不限于安全事件态势、安全事件、高危漏洞,最新攻击事件等。 3、支持以图形化大屏的方式展示业务外连的实时态势,包括但不限于外连业务风险、外连态势、外连地址、最新事件等,支持国际、国内地图自主切换。 4、支持以图形化大屏展示实时外部攻击态势。 5、支持图形化大屏的横向威胁展示,包括但不限于横向威胁趋势,威胁类型分布、被访问业务、攻击源、违规访问源、可疑访问源、风险访问源。 6、支持自动识别网络内部主机网段和外网网段。 7、支持通过流量中的应用内容自动区分网络内部网段IP是属于PC还是服务器。 支持自动识别资产,在不影响内部网络的前提下,通过主动发送微量包的扫描方式探测潜在的服务器以及学习服务器的基础信息,如:操作系统、开放的端口号等。 8、支持自动识别已知服务器,通过被动检测机制,对经过探针的流量进行分析,识别已知服务器对外提供的所有服务、已开放端口及端口传输的协议/应用等。 9、支持页面展示业务脆弱性风险分布,不同严重级别业务分布,漏洞类型分布图,漏洞整体态势等 10、支持通过镜像流量检测数据包中存在的用户名和密码信息,通过分析密码的强度检测网络中存在的弱密码风险 11、支持通过云端沙盒对全球威胁情报源进行验证,提取有效信息形成规则定期更新到僵尸网络识别库,增量提升检测能力。 12、支持检测恶意邮件检测,可定位具体的收件人账号、发件人账号、恶意邮件数量、邮件附件是否包含病毒。 13、支持HttpFlow分析引擎,利用机器学习技术,发现绕过防御的webshell攻击,并能够大幅度降低传统检测技术带来的误判。 14、支持检测业务的异常行为,从而识别业务是否已失陷被控制,并设立失陷等级和威胁等级展示当前业务的状态和产生的威胁程度。 15、支持检测网络内部用户的异常行为,要求能够基于僵尸网络识别库,检测用户是否存在风险,并通过可视化方式展示:风险用户对业务产生的影响、内部的横向攻击、风险/违规行为等。 16、支持NetFlow分析引擎,利用UEBA方式来检测服务器外发异常,包括是否正在进行DoS攻击、网络内部的横向探测:如IP扫描、端口扫描、数据收集(如到其他服务器下载)或数据传输(将数据传给其他服务器或外网)。 17、支持检测主机与C&C服务器通信行为,支持区分国内外区域。 18、支持检测访问恶意链接、使用IRC协议进行通信、浏览最近30天注册域名、下载档格式与实际档不符、基于行为检测的木马远控、比特币挖矿等可疑访问行为,支持区分国内外区域和显示可疑行为访问趋势。 19、支持检测隧道、Tor暗网通信、端口反弹等对外通信方式,支持区分国内外区域。 20、支持记录用户网络当中南北向和东西向的访问信息,包括时间、五元组、具体应用、归属地、访问次数、流量大小等各类实时信息。 21、依托于大数据检索能力,提供详细的日志查询功能,便于事后取证。 22、支持对服务器、客户端的各种应用发起的漏洞攻击进行检测,包括20种攻击类型共9000+以上规则 23、支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP等)和数据库软件(MySQL、Oracle、MSSQL等)的口令暴力破解检测功能。 24、支持检测针对WEB应用的攻击,如SQL注入、XSS、系统命令等注入型攻击。支持跨站请求伪造CSRF攻击检测。支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测。支持其他类型的Web攻击,如档包含,目录遍历,信息泄露攻击等的检测。 25、支持接入下一代防火墙、上网行为管理、终端检测回应软件平台和潜伏威胁探针,并在页面中显示安全组件接入的数量和状态 26、支持与数据库审计联动,同步数据库风险日志、管理员操作日志、数据库正常审计日志、web审计日志 27、支持与终端检测回应软件平台联动回应,禁止攻击流量出站或入站,也可以实现被感染主机IP封锁隔离,防止风险扩展 28、支持与下一代代防火墙进行联动回应,支持平台下发安全策略到防火墙上,阻断攻击IP 29、支持与上网行为管理设备进行联动回应,同步上网行为管理设备认证用户,实现与安全事件关联。支持通过浏览器推送用户提醒或冻结用户上网。 含三年特征库升级;含三年产质量保和软件升级服务。 1 150000 150000
6 其他交换设备 互联网出口交换机 1、交换容量≥80Tbps,包转发率≥26000Mpps;槽位≥6; 2、主控引擎模块≥2,满足1+1冗余,本次配置冗余主控,冗余电源; 3、配置千兆电口≥24个,配置千兆光≥20个(根据安装实际配置光模块及光缆),配置万兆光口≥8个(含光模块及光缆),冗余引擎,冗余电源; 4、主控交换卡、电源、界面模块、风扇等关键部件可热插拔; 5、支持静态路由、RIPv1/v2、OSPFv2、IS-IS、BGPv4;支持IPv6路由协议。 6、为保障后续良好的扩充性,支持万兆光口、万兆电口、40G端口、100G端口; 7、 支持RRPP、ERPS、RPR等环网技术; 8、 支持内置智能图形化管理功能,能够实现通过图形化界面设备配置及命令一键下发和版本智能升级,提供权威第三方测试报告;管理和维护支持SNMP V1/V2/V3、RMON、SSHV2。 1 78000 78000
7 操作系统 互联网缓存系统 1、支持单台设备集成所有功能,支持视频加速,移动应用加速,P2P加速,直播缓存加速,WEB下载加速,多台设备可进行集群部署; 2、为方便用户使用易于管理,设备需集成WEB页面,所有功能WEB页面可配置完成; 3、单台设备部署模式,仅需一个IPv4地址,即可实现设备管、回源下载、服务等功能,避免多IP导致管理复杂,避免客户公网IP泄漏,设备部署无需获取公网IP; 4、支持本次部署设备采用HTTP302重定向技术,识别用户真正请求,需根据用户实际请求提供服务; 5、系统硬盘≥240G SSD,存储磁盘≥12T,硬盘槽位数≥8,网络界面≥2千兆电口(含光模块及光缆),≥2万兆光口(含光模块及光缆),存储器≥16G,1+1冗余电源; 6、支持HTTP档加速,需包括软件升级、压缩软件等; 7、支持视频缓存加速,需包括WEB视频,移动视频、短视频平台。 9、支持直播缓存加速。 10、支持在线教学资源缓存加速。 11、支持针对缓存加速内容可以单独开启或者关闭其中某一个,需在WEB页面体现细化到每一个平台。 12、三年产质量保和软件升级服务 1 175000 175000
8 信息安全软件 运维管理一体机硬件平台 1、硬件参数: 存储器:不少于48G,硬盘:不少于128G SSD 系统盘 ,不少于32T HDD 数据盘,网口: 不少于1个管理电口、不少于4个千兆电口、不少于4个千兆光口(根据安装实际配置光模块及光缆),2U,双电源。 2、平台可扩展终端安全检测软件、运维堡垒主机、基线核查、日志审计、数据库审计等安全功能组件 3、平台支持用户进行安全拓扑的编排,可根据实际业务环境定义业务安全区域,简化运维管理。 4、平台具备业务风险可视化界面,包括业务风险状况、风险事件状态及整体安全态势等,针对单独业务系统可提供业务风险提供业务状态及业务风险分析评估 5、平台支持关键安全组件双机功能,保障安全组件高可用。 6、含三年产质量保和软件升级服务。 1 60000 60000
9 信息安全软件 运维堡垒主机平台 1、组件化运行, 2、提供100个主机审计对象许可授权; 3、内置配置管理员、密码管理员、审计管理员、系统管理员、系统审计员、普通运维用户等管理角色。 4、针对RDP、VNC、X11等图形终端操作的连接情况进行记录及审计。记录发生时间、发生地址、服务端IP、客户端IP、操作指令、返回信息、操作备注、客户端端口、服务器端口、运维用户账号、运维用户姓名、审批用户账号、审批用户姓名、服务器用户名等信息。 5、能够记录RDP协议中的活动窗口名称、删除档等动作,并能记录RDP会话中的键盘输入信息。 1 40000 40000
10 信息安全软件 基线核查平台 1、组件化运行。 2、主机类支持:windows、Unix、solaris、HP-Unix、AIX、 Linux等 网络设备支持:华为、H3C、Cisco、Juniper、中兴等,防火墙:华为、天融信、H3C、Fortigate、Cisco、Juniper、迪普防火墙等, 3、数据库支持:Mysql、DB2、Oracle、Sqlserver、Sybase等,中间件:Tomcat、IIS、Webservices、Apache、Weblogic、Resin、Nginx等,虚拟化平台:VMware ESXi、VMware Center、XenServer 4、提供100个授权许可; 5、支持扫描器登录到目标系统中对特定应用进行深入扫描 1 40000 40000
11 信息安全软件 日志审计平台 1、组件化运行, 2、提供100个主机对象授权许可; 3、系统从不同设备或系统中所获得的各类日志、事件中抽取相关片段准确和完整地映射至安全事件的标准字段 4、对安全事件重新定级。能根据统一的安全策略,按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义 5、系统既可以完全收集采集对象上的日志信息,也支持在安全事件收集引擎上设置过滤条件,可过滤出无关安全事件,满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数,从而减少对网络带宽和数据库存储空间地占用。 6、日志留存6个月 1 50000 50000
12 信息安全软件 数据库审计平台 1、组件化运行,采用B/S管理方式 2、支持多种数据库类型的审计,支持Oracle数据库审计、SQL-Server数据库审计、DB2数据库审计、MySQL数据库审计、Informix数据库审计、达梦数据库审计、人大金仓数据库审计、postgresql数据库审计、sysbase数据库审计、cache数据库等。 3、支持白名单审计,系统使用审计白名单将非关注的内容进行过滤,不进行记录,降低了存储空间和无用信息的堆砌,白名单内容包括以下4个维度:SQL模板、业务系统、URL地址及数据库条件。 4、支持自动基线学习数据库语义语法,并支持提取参数自动生成SQL模板,可以减少审计日志的重复写入和节省磁盘的存储空间。 5、支持基于SQL命令的webshell检测,提供webshell日志查询。 6、可通过查看webshell攻击的时间、源IP、业务系统、webshell规则发现威。 7、日志留存6个月。 1 50000 50000
13 信息安全软件 终端安全检测管理平台 1、组件化运行。 2、提供100个windows server、Linux客户端授权,由用户自行分配;提供200个PC客户端授权; 3、支持多语言安装方式,支持远程安装控制台和客户端。 4、支持多级系统中心,并能够对每级系统中心及所属客户端进行统一升级、统一管理。 5、支持全网统一自动升级,不需要人为干涉,支持病毒库无缝主动式智能升级,增量升级,以减少升级时带来的网络流量。 6、支持多种病毒报警方式,包括发送到管理控制台、声音报警、发送邮件、显示消息框、报告给上级系统中心等。 7、能与态势感知平台无缝对接,无需定制。能够实现一旦发现风险主机,平台能够联动做联动封锁,在主机层面及时阻断风险IP。(提供相关证明档) 1 60000 60000
14 信息安全软件 潜伏安全威胁检测平台 1、性能指标:6Gbps,硬件指标:2U,不少于SATA 8T、双电源,标配不少于8个千兆电口+不少于4个千兆光口(根据安装实际配置光模块及光缆)+不少于2个万兆光口(含光模块及光缆); 2、旁路部署,支持探针同时接入多个镜像口,每个口相互独立不影响,部署完成后与安全感知平台对接,实时上传流量数据 3、具备主动发送少量探测报文,发现潜在的服务器以及学习服务器的基础信息,如:操作系统、开放的端口号等 4、具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等, 具备多种的入侵攻击模式或恶意URL监测模式,可完成模式匹配并生成事件,可提取URL记录和 域名记录,在特征事件触发时可以进行原始报文的录制。 5、能够识别应用类型超过1100种,应用识别规则总数超过3000条,具备亿万级别URL识别能力。漏洞利用规则特征库数量在4000条以上,漏洞利用特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应CVE编号 6、可提供网络流量的会话级视图,根据网络流量的正常行为轮廓特征建立正常流量模型,判别流量是否出现异常,对原始流记录进行异常检测,可发现网络蠕虫、网络水平扫描、网络垂直扫描、IP地址扫描,端口扫描,ARP欺骗,IP协议异常报文检测和TCP协议异常报文等常见网络异常流量事件类型; 7、支持对节点检测节点内部主机外发的异常流量进行检测,支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为。 8、支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式,适应不同应用场景需求 9、支持DNS审计日志,主要用于平台dns flow分析引擎进行安全分析。HTTP审计日志,主要用于平台http flow分析引擎进行安全分析。SMB审计日志,主要用于平台SMB flow分析引擎进行安全分析。同步SMTP、POP3、IMAP审计日志,主要用于平台Mail flow分析引擎进行安全分析,同步AD域协议审计日志,主要用于平台AD域分析引擎进行安全分析 10、支持HTTP 1.0/1.1,HTTPS协议的安全威胁检测。 11、支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击。支持跨站请求伪造CSRF攻击检测。支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测。支持其他类型的Web攻击,如档包含,目录遍历,信息泄露攻击等的检测。 12、支持对被Web网站是否被挂黑链进行检测 13、支持对终端种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为。具备独立的僵尸主机识别特征库,恶意软件识别特征总数在35万条以上。 14、能够针对IP,IP组,服务,端口,访问时间等策略,主动建立针对性的业务和应用访问逻辑规则,包括白名单(哪些访问逻辑是正常的)和黑名单(哪些访问逻辑肯定是异常的)两种方式 15、三年特征库升级;三年产质量保和软件升级服务。 1 150000 150000
15 信息安全软件 IP LED KVM控制平台 1、整合高质量19寸LED荧幕、超薄键盘、Touch Pad触摸鼠标板 2、高度:整机高度不超过1U 3、安装方式:抽屉式 4、控制端:带1个键盘USB口,1个鼠标USB口,1个HDB-15 Female显示器界面,1个RS232界面,1个LAN界面。 5、服务器连接端:整机配置不少于24个RJ-45口,可直接连接管理不少于24台服务器,采用RJ-45接头与Cat 5线缆连接服务器,最远支持150米。配置不少于24根Cat5线缆、不少于24个服务器连接模块。每根Cat5线缆长度可根据实际情况配置。 6、管理方式:支持1本地用户和1远程用户同时操作不同服务器,可以通过支持Java的网络浏览器远程控制,可在BIOS层、开机中都可以控制系统。 支持本地通道和数字通道之间的资源相互共享。 7、端口选择方式:OSD菜单,手动按键,鼠标 8、兼容性:支持 Windows,Linux,和Sun等主流操作系统,并兼容联想、曙光、浪潮、华为、宝德、HP、IBM、戴尔和思科等主流服务器。 1 20000 20000
16 其他交换设备 城域网汇聚交换机 1、交换容量≥80Tbps,包转发率≥26000Mpps;槽位≥6; 2、主控引擎模块≥2,满足1+1冗余,本次配置冗余主控,冗余电源; 3、配置千兆电口≥24个,配置千兆光口≥60个,配置万兆光口≥8个; 4、主控交换卡、电源、界面模块、风扇等关键部件可热插拔; 5、支持静态路由、RIPv1/v2、OSPFv2、IS-IS、支持BGPv4、支持OSPF/IS-IS/BGP GR、支持等价路由、支持策略路由、支持路由策略; 6、支持ICMPv6、ICMPv6重定向、DHCPv6、ACLv6、OSPFv3、RIPng、BGP4+、IS-ISv6;支持手工隧道、ISATAP、6to4隧道;支持IPv6和IPv4双栈; 7、为保障后续良好的扩充性,支持万兆光口、万兆电口、40G端口、100G端口; 8、支持RRPP、ERPS、RPR等环网技术,提供权威第三方测试报告; 9、具备良好的扩展性,能够支持10G PON网络组网,支持10G对称和非对称ONU; 10、支持融合AC功能,无线额外单独硬件,在交换机上能够对上线的AP进行管理和配置; 11、支持内置智能图形化管理功能,能够实现通过图形化界面设备配置及命令一键下发和版本智能升级;管理和维护支持SNMP V1/V2/V3、RMON、SSHV2。 12、三年产质量保和软件升级服务 1 108000 108000
17 网络接口 千兆模块1 SFP-千兆模块-(1310nm,10km,LC) 38 750 28500
18 网络接口 千兆模块2 SFP-千兆模块-(1310nm,20km,LC) 14 1600 22400
19 网络接口 千兆模块3 SFP-千兆模块-(1310nm,40km,LC) 4 3800 15200
20 网络接口 千兆模块4 SFP-千兆模块-(1550nm,80km,LC) 4 5500 22000
21 网络接口 万兆模块 SFP+ 万兆模块(850nm,300m,LC) 4 1450 5800
22 其他计算机设备 万兆板卡 原负载均衡设备扩容,配置不少于2个万兆光口(含光模块及光缆) 2 23000 46000
23 不间断电源(UPS) UPS电池 12V200AH,替换原有UPS电池,含辅材,质保5年。 116 2000 232000
24 不间断电源(UPS) UPS维护费 现有UPS设备、线路维护。 1 5000 5000
25 服务器 日志存储服务器 1、标准4U机架式;多核64位存储处理器;不少于16GB存储器(可扩展);不少于2个10/100/1000Mb自适应以太网口,可扩展;不少于2个10Gb SFP+光口;可选1-2个miniSAS扩展柜界面;磁盘类型:2.5/3.5”SATA、SAS、SSD;单机支持容量192TB,本次配置不少于24块6TB企业级SAS硬盘;扩展容量可支持1PB;支持SSD、SAS、SATA磁盘混插;实配2个万兆模块及线缆。 2、支持RAID自动重建、重建接续、虚拟化存储、RAID/存储池/卷在线扩容; 3、支持RAID7,任意3块硬盘发生整盘永久性故障,数据不丢失,业务不中断; 4、支持ASST主动数据流稳定技术,为视频快进平稳播放提供高速稳定的持续带宽; 5、支持在线升级集群功能,可在线扩容,实现统一集中管理,统一命名空间,性能线性增加,集群可支持100PB的扩展,便于客户后期扩容,具有高可用,高可靠等特点; 6、支持硬盘检测、坏扇区容错、具有硬盘、系统各种故障解决预案 (磁盘漂移、磁盘克隆、RAID强制上线); 7、可选重复数据删除功能,从而大幅度降低企业数储和备份对容量空间的需求; 8、可选SSD缓存加速技术,提升热点数据性能; 9、可选突然断电或出现固障时BBU缓存保护; 10、可选HA功能,支持IPSAN/NAS A-B模式双机互备; 11、可选Mirror功能,支持IPSAN/NAS本地、远程镜像, 适用于异地容灾恢复, 保证业务连续性; 12、支持全局共享,独占式共享等权限分配、临时档删除; 13、支持WORM(一写多读,防删除)、Del_WORM、审计功能; 14、具有用户分级、分组、分域管理,配额管理功能; 15、支持普通用户、分级用户、WEB用户、Windows域管理、NIS管理、分组管理功能; 16、支持数据快照、数据备份和同步、档拷贝; 17、支持QoS带宽预分配、支持多路径访问; 19、支持TOE技术、加速网络回应同时提升系统性能,可选FCOE功能; 20、支持IPv6网络环境; 21、支持网络链路冗余、聚合、负载均衡、路由设置; 22、支持网络流量、硬盘S.M.A.R.T、CPU温度、风扇速度等环境监控、配置信息管理、时间同步; 23、支持MAID2.0节能技术,可延长磁盘驱动器使用寿命,并降低功耗; 24、具有远程统一开、关机功能; 25、支持UPS掉电保护管理功能。 26、iSCSI功能:支持CHAP/IP认证,可支持16384个逻辑卷(LUNs); 27、NAS 功能:支持NFS、CIFS、HTTP、FTP、AFP共享; 28、RAID级别:RAID 0,1,5,6,7,10,50,60,单盘,支持专用热备、全局热备、支持磁盘漫游; 29、系统支持:Microsoft Windows,Linux,MacOS,SunSolaris,IBM AIX,HP-UX,VMware,Xen,HyperV; 30、管理界面:中、英文WEB图形界面管理(GUI),KVM Console、Telnet、SSH管理; 31、故障报警:日志告警、联动报警、指示灯及声音告警、SNMP /E-mail告警,多种方式向用户管理员提供故障提示。 1 74100 74100
26 硬件集成实施服务 系统集成费 新设备安装、调试及辅材及对原有设备的重新安装。 1 68000 68000

更多明细   1.3、项目其他情况说明:
  

★投标人所投城域网出口核心交换机、互联网出口交换机、城域网汇聚交换机需为同一品牌。

  1.4、 需要落实的政府采购政策:中小微企业,节能产品,环保产品,两型产品,残疾人福利性企业

2、项目编号:
  政府采购编号:CSCG-201907250130
3、项目预算:3100000 元。
  最高限价:3100000元。

4、投标人资格要求:
  4.1、是否接受联合体:否
  4.2、投标人基本资格条件及材料:
    1、投标人基本资格条件应当符合《政府采购法》第二十二条第一款的规定,即:
     (1)具有独立承担民事责任的能力;
     (2)具有良好的商业信誉和健全的财务会计制度;
     (3)具有履行合同所必需的设备和专业技术能力;
     (4)有依法缴纳税收和社会保障资金的良好记录;
     (5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
     (6)法律、行政法规规定的其他条件。
    2、投标人基本资格条件应提供的材料详见招标文件。

  4.3、投标人特定资格条件:
  

  4.4、被“信用中国”列入失信被执行人或重大税收违法案件当事人名单的、被“中国政府采购网”列入政府采购严重违法失信行为名单的(处罚期尚未届满)等不得参与本项目的政府采购活动。

5、招标文件获取:
  5.1、凡符合投标资格要求并有意参加投标者,请登录《长沙市政府采购网》(http://changs.ccgp-hunan.gov.cn)或《长沙公共资源交易电子服务平台》(http://fwpt.csggzy.cn)下载招标文件。
  5.2、各投标人自行在以上网站下载或查阅招标相关文件和资料等,恕不另行通知,如有遗漏招标采购单位概不负责。
  5.3、招标文件的纸质和电子版本,以在政府采购网站公告的为准。

6、投标截止时间、开标时间及地点:
  6.1、投标截止:2019-09-20 09:00 分止,超过截止时间的投标将被拒绝(☆)。
  6.2、开标时间:2019-09-20 09:00 分。
  6.3、开标地点:长沙公共资源交易中心 【长沙市岳麓区岳华路279号(岳华路与府中路交汇处)】。
  6.4、投标文件的获取及操作:
    1、本项目采用电子化招标采购,投标人应及时在长沙政府采购网(http://changs.ccgp-hunan.gov.cn/gp/supplyActivation.do)开通或注册账号。开通注册及备案问题可通过长沙政府采购网在线客服或服务热线:0731-89575669咨询。
    2、因电子化招标采购需要应及时办理企业数字证书(含电子签章)。具体办理及使用问题请联系湖南省数字认证服务中心有限公司(http://www.hunca.com.cn/)。企业数字证书(含电子签章)现场办理地址:长沙市政务服务中心二楼E12电子认证窗口,咨询电话:4006682666、0731-88665058、0731-88665087;长沙公共资源交易中心一楼,咨询电话:0731-89938880。
    3、投标人在长沙公共资源交易电子服务平台下载专区中及时下载安装最新版本“政府采购电子投标文件制作工具”、“政府采购CA驱动”。
    4、投标人登录长沙政府采购电子交易系统(http://zfcg.csggzy.cn/TPBidder/memberLogin)下载电子招标文件,文件格式为.CSZF或.CSCF格式,参与投标的投标人需使用“政府采购电子投标文件制作工具”制作.CSTF格式投标文件。投标人登录“长沙政府采购电子交易系统”(http://zfcg.csggzy.cn/TPBidder/memberLogin)上传加密的电子投标文件(.CSTF)。 本项目电子投标文件最大容量为200MB,超过此容量的文件将被拒绝。

7、投标保证金:
  7.1、递送投标文件前,投标人须交付投标保证金如下:60000 元。
  7.2、缴纳时间:2019-09-20 09:00 分前(含),以银行到账回单为准。
  7.3、缴纳方式:
    投标人应以支票、汇票、本票从投标人银行账户缴入到如下投标保证金托管专户或金融机构、担保机构出具的保函等非现金形式。在提交投标文件的截止时间前提交投标保证金。投标保证金有效期应与投标有效期一致。(请在用途栏中注明“长沙市教育局中心机房核心网络升级建设项目项目”字样)
    账户名:长沙公共资源交易中心投标保证金专户
    开户行:交通银行股份有限公司长沙潇湘支行
    账 号:投标人随机获取本项目投标保证金账号(具体获取方式和要求见投标须知前附表)
    未按时足额缴纳投标保证金的,其投标将被拒绝。

8、公告期限:
  2019-08-22 起至 2019-08-29 止(5个工作日)。

9、其他:
  

10、采购项目联系人姓名和电话:
采购人: 长沙市现代教育技术中心 采购代理机构: 北京中昌工程咨询有限公司
联系人: 现代中心  联 系 人: 易龙
电 话: 0731-84899783  电   话: 0731-84123838
地 址: 长沙市岳麓区茶子山中路320号  地   址: 长沙市芙蓉区白沙路26号东成大厦2702室
免责声明:本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,长沙市政府采购网对其内容概不负责,亦不承担任何法律责任。

附件列表
  1. 长沙市教育局中心机房核心网络升级建设项目.doc

2019 年8 月22 日